i春秋 WEB include

最新推荐文章于 2024-05-24 22:45:00 发布
最新推荐文章于 2024-05-24 22:45:00 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: CTF题 一天一道CTF i春秋CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/91545790
版权
CTF题 同时被 3 个专栏收录
115 篇文章 16 订阅
订阅专栏
一天一道CTF
52 篇文章 6 订阅
订阅专栏
i春秋CTF
21 篇文章 2 订阅
订阅专栏

i春秋 WEB include

一天一道CTF题目,能多不能少

打开网页发现源码,而且什么都没有过滤~:

<?php 
show_source(__FILE__);
if(isset($_REQUEST['path'])){
    include($_REQUEST['path']);
}else{
    include('phpinfo.php');
}

还出现phpinfo页面:
在这里插入图片描述
看题目也能猜到是文件包含,关键是如何知道文件的名字呢?
搜索一下allow_url_include看看是否打开:
在这里插入图片描述
打开的,可以使用php://input协议,使用post传递参数<?php system("ls");?>
得到:
在这里插入图片描述
直接使用php://filter/read=convert.base64-encode/resource=dle345aae.php读取文件内容:
在这里插入图片描述
解码:
在这里插入图片描述
还可以直接继续使用php://input
在这里插入图片描述
一样能够得到flag!!!

A_dmins
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
【网络安全 | CTF】攻防世界 Web_php_include【php伪协议|data伪协议|file伪协议】
等风来
05-22 9533
是 PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
ctfshow-php特性
YkingH的博客
01-26 5853
Web专项练习—ctfshow-php特性 php绕过方法总结 小数绕过 进制绕过 ==、 = ==绕过 %20空格绕过 %0a换行绕过 回车\空格+八进制绕过 相对路径绕过 php伪协议读取文件 数组md5值为0 弱类型匹配 函数写???? 运算优先级漏洞 反射类绕过 call_user_func()绕过 sha1()函数绕过 变量覆盖 sha1弱比较 md5弱比较 ereg()截断漏洞 php内置类 FilesystemIterator 压缩过滤器绕过 空格代替url ‘_’ 绕过 gettex
Web include <=> i春秋
LYJ20010728的博客
01-19 270
题目给的源码 <?php show_source(__FILE__); if(isset($_REQUEST['path'])){ include($_REQUEST['path']); }else{ include('phpinfo.php'); } 首先,试了试直接?path=flag.php没有回显。 然后通过phpinfo给出的内容allow_url_include处于打开状态,想到利用php的伪协议。 用?path=php://input,然后POST进一段话<?
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)
最新发布
2401_84208172的博客
05-24 1145
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议及PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
[吃烤羊腿烫烫烫] Web_php_include 题解分析
布屿
02-28 3256
<?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 0.分析代码 我们先来分析一下代码吧。 &lt...
php中的$_REQUEST超全局变量
dieqi9270的博客
06-30 814
PHP$_REQUEST是用于收集HTML表单提交的数据,PHP$_REQUEST属于PHP的超级全局变量。 以下实例显示了一个输入字段(input)及提交按钮(submit)的表单(form)。 当用户通过点击 "Submit" 按钮提交表单数据时, 表单数据将发送至<form>标签中 action 属性中指定的脚本文件。 在这个实例中,我们指定文件来处理表单数据...
php的$_request,php中$_REQUEST一个注意点
weixin_32309649的博客
03-11 201
问题说起REQUEST,大家都知道的是它是REQUEST,大家都知道的是它是_GET和$_POST的集合。但是如果你有心的话,查一下文档,会看到:$_REQUESTAn associative array that by default contains the contents ofGET,GET,_POST and $_COOKIE.这里说REQUEST默认是REQUEST默认是_GET,...
web 2.4 include.md
12-15
xctf
include 编译器
12-09
`include 编译器指令用于嵌入内嵌文件的内容。文件既可以用相对路径名定义,也可以用全路径名定义, 例如:`include " . . / . . /primitives.v" 编译时,这一行由文件“../../primitives.v” 的内容替代。
shtml include使用方法
09-28
SHTML Include 机制广泛应用于Apache和IIS等Web服务器,简化了静态页面的管理。 ### SSI 机制 SSI(Server Side Includes)的工作原理是,当用户向服务器请求一个包含SSI指令的页面时,Web服务器会识别这些指令,...
include的用法.docx
09-01
include用法 Include是头文件,你可以添加不同的头文件: #include万能头文件 #include标准输出流 #Include数学头文件
asp #include命令
10-30
asp #include命令
攻防世界Web_php_include详解
weixin_63810302的博客
06-21 4406
ctf学习记录
Web_php_include总结五种解法大同小异
yingyugo的博客
11-18 3350
Web_php_include解题详解 ————一念既出,万山无阻 分析——解题——总结 1.分析 代码不长,咱们慢慢分析 第一句是语法高亮,show_source() 函数对文件进行语法高亮显示。 本函数是 highlight_file() 的别名。 第二句是get 传给hello参数这里可以构造payload: /?hel
Web_php_include
怪味巧克力的博客
05-25 4222
知识点: 1.strstr(): 定义和用法: strstr() 函数搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。 该函数是区分大小写的, stristr() 函数不区分大小写。 语法 strstr(string,search,before_search) 参数 描述 string 必需。规定被搜索的字符串。 search 必需。规定要搜索的字符串。如果该参数是数字,则搜索匹配该数字对应的 ASCII 值的字符。 before_searc
Web_php_include-xctf
qq_43660551的博客
07-03 969
RCE-PHP
攻防世界-web-Web_php_include(文件包含与伪协议)
2301_77300311的博客
05-04 566
先进行base64编码再urlencode后,构造data://伪协议,payload如下。strstr() 函数搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。由于strstr()函数和函数都是区分大小写的,那么我们完全可以使用大写的PHP://来绕过过滤。既然过滤了php://的伪协议,我们可以使用其他协议,这里使用data://伪协议。从代码中得知,page参数中带有php://的都会被替换成空。方法三(php://伪协议、大小写过滤)方法二(御剑+菜刀)
CTF题目记录5
kkzzjx
05-22 1692
Web_php_include <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page);//此处为文件包含,执行page中的内容 ?> 考察基础的文件包含,过滤了php:// page变量可以操控 思路:先找flag文件的
ctf Web_php_include
08-28
"Web_php_include" 是一个问题的提示,暗示了一个与 PHP 文件包含漏洞相关的 CTF 题目。 PHP 文件包含漏洞是一种常见的 Web 安全漏洞,它允许攻击者通过构造恶意请求来包含并执行服务器上的任意文件。攻击者可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值