【攻防世界】四 --- Web_php_include

最新推荐文章于 2024-04-14 21:39:05 发布
最新推荐文章于 2024-04-14 21:39:05 发布
阅读量145 收藏
点赞数
分类专栏: 攻防世界 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43168364/article/details/111502170
版权

题目 — Web_php_include

一、writeup

对主页代码进行审计
在这里插入图片描述
关键点

  • 要有两个查询字符串:hello 和 page
  • page中的内容会做文件包含,但是会对php://进行过滤

相关函数

  • strstr(“Hello world!”,“world”) — 查找 “world” 在 “Hello world!” 中是否存在,如果返回该字符串及后面剩余部分返回world。区分大小写,不区分大小写用:stristr()函数
  • str_replace(find,replace,string,count)find - 要查的字符串,replace - 替换为,string - 原始字符串

绕过方法

  • 使用pHp://input 来绕过对php://input的过滤
  • 进而利用php伪协议来执行命令

因此我们执行:?hello=good&page=pHp://input
在这里插入图片描述
查看第一个文件,得到了flag
在这里插入图片描述

二、知识点

  • php文件包含
通地塔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
攻防世界(web篇)---Web_php_include
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-07 3393
hello传值 phpmyadmin写马 phpmyadmin变量secure_file_priv值为空,说明可以写入一句话木马 传🐎成功 测试🐎php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码: file://协议 用于访问本地文件系统,不受allow_url_fopen与allow_url_include的影响即file:// [文..
攻防世界web Web_php_include writeup
qq_45837896的博客
07-18 147
看题目所给,页面会把所有传入页面url的php://给替换掉 查询php://得知应该是php伪协议的知识点 从官网得知data://伪协议从而不使用php:// 用法:data://text/plain;base64, 也就是说页面会执行后面的base64代码 ...
【XCTF高手进阶区】web4_Web_php_include writeup(一)
Mitchell_Donovan的博客
01-27 325
web4_Web_php_include 原题链接 key:文件包含 ①页面打开后是一串php代码???? <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 先来简单了解一下本题涉及到的几个ph
php基础知识
qq_51504905的博客
03-26 75
1.时间戳: $time=time(); $all=date('yy/m/h:i:s ,$time'); echo $all //时间戳是指格林威治时间1970年01月01日00时00分00秒(北京时间1970年01月01日08时00分00秒)起至现在的总毫秒数。 2.Session 变量 session_start(); // 启动会话,存储 session 数据 ession_destroy() ; // 删除某些 session 数据 3.explode 使用一个字符串分割另一个字符串,并返回由字
攻防世界 web php include,XCTF攻防世界 Web Writeup (持续更新中)
weixin_27875131的博客
03-09 366
新手练习区view-sourceF12得到flag。get_postHackBar一把梭。robots访问robots.txt发现隐藏文件,进入该文件获得flag。backupindex.php的备份文件应该是index.php.bak,访问一下发现果然是,用记事本打开下载的文件得到flag。cookie看一下请求头发现cookie.php访问cookie.php,在响应头中有flag。disab...
攻防世界进阶篇– Web_php_unserialize – WriteUp
giaogiao123的博客
02-17 1836
先是一串代码审计 看的出来要get一个var=? ?里要满足3个条件 1要绕过wake up 函数 2要绕过正则表达式 3必须是base64加密 首先 有关 PHP 其它魔术方法的内容可以参考 PHP 官方文档 有关 PHP 反序列化漏洞的内容可以参考 PHP 反序列化漏洞 那么开始正解题目 wake up这个函数大家都了解过 那么我们先序列化这个var 而正则匹配的规则是: 在不区分大...
攻防世界---Web_php_include
2201_75556700的博客
04-14 509
6.构造下面url,读取fl4gisisish3r3.php内容。5构造下面url,读取该路径的文件。4.构造下面url,得到目录路径。在网页上显示文本。
攻防世界-web Web_php_include
m0_48108919的博客
02-10 1252
根据题目这题应该要用到php文件包含 分析代码: strstr() 函数用法:搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE(该函数是区分大小写的) //例如: echo strstr("Hello world!","world"); // 输出 world! str_replace() 函数用法:替换字符串中的一些字符(区分大小写) //例如: echo str_replace("world","Peter","Hello world!"); //输出Hell
ctf-攻防世界-webWeb_php_include
一只菜鸟的博客
11-21 5755
先看题目标题,php_include,猜测为文件包含漏洞。 打开环境,看到这样一段代码:
攻防世界-web-Web_php_include
wuh2333的博客
05-18 194
攻防世界php_web_include
网络攻防课程seed-labs实验-Web_XSS_Elgg.zip
最新发布
06-01
【网络攻防课程seed-labs实验-Web_XSS_Elgg.zip】是一个针对网络安全学习的实验,主要关注Web应用程序中的跨站脚本(XSS)攻击。XSS是一种常见的网络攻击方式,攻击者通过在网页中注入恶意脚本,使用户在不知情的...
网络攻防课程seed-labs实验-Web_SQL_Injection.zip
06-01
《网络攻防课程:深入解析Web SQL注入》 在网络安全领域,Web应用安全是一个至关重要的环节,其中SQL注入(SQL Injection)是常见的攻击手段之一。本实验“网络攻防课程seed-labs实验-Web_SQL_Injection.zip”旨在...
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
网络攻防课程seed-labs实验-Buffer_Overflow_Server.zip
06-01
《网络攻防课程:深入理解Buffer Overflow Server》 在网络安全领域,Buffer Overflow是经典且重要的攻击手段之一。这个实验——“Buffer Overflow Server”,是网络攻防课程中的一个关键环节,旨在帮助学生理解并...
攻防世界】二十 --- FlatScience --- SQLite注入
qq_43168364的博客
01-26 1310
题目 ---- FlatScience 一、writeup 二、知识点
攻防世界】二十 --- Cat --- Django框架
qq_43168364的博客
12-29 1169
啊大大如哈的任何
攻防世界】二十二 --- favorite_number --- php代码审计
qq_43168364的博客
01-02 960
题目 — favorite_number 一、writeup 二、知识点
攻防世界】二十三 --- lottery --- php代码审计
qq_43168364的博客
01-03 584
题目 — lottery 一、writeup 主页网页访问没有反应,附件中给了网站的源代码,对其进行审计。目录结果如下所示 查看几个关键文件中的内容:robots.txt、config.php、index.php robots.txt文件给了一个/.git/目录 config.php中启动了一个会话,给了两个变量 二、知识点 ......
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值