XCTF 的Web_php_include

最新推荐文章于 2024-07-26 15:21:24 发布
最新推荐文章于 2024-07-26 15:21:24 发布
阅读量5.9k 收藏 2
点赞数 5
分类专栏: strstr()函数大小写绕过 文章标签: xctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45552960/article/details/102797694
版权

首先打开题目看到一串源码,对它进行审计
在这里插入图片描述
得到一个变量page
百度了一下strstr函数发现它对大小写十分敏感,所以我们可以用大写来进行绕过,这里简单普及一下这个函数的用法,
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
strstr(str1,str2) 函数用于判断字符串str2是否是str1的子串。如果是,则该函数返回 str1字符串从 str2第一次出现的位置开始到 str1结尾的字符串;否则,返回NULL。

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

小 白 渣
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF-WEB-Web_php_include
Lorezon的博客
03-15 667
打开题目出现源码: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> str函数对大小写敏感,考...
由题目XCTF Web_php_include 复习包含漏洞
jelly
07-05 1030
题目url:http://220.249.52.133:47390 代码分析 题目一来就是一段代码,分析一下 show_source() 函数对文件进行语法高亮显示 hello用get方式接收参数直接输出 page参数也是通过get方式接收,strstr(str1,str2) 函数用于判断字符串str2是否是str1的子串,但是区分大小写,如果不区分大小写使用stristr()函数。这里的意思是如果page参数中包含"php://",就替换为空。 通过过滤后包含page参数传来的文件。 .
攻防世界XCTFWeb_php_include
末初的CSDN博客
03-13 879
这里需要绕过strstr()函数查找字符,使用php伪协议,不然会被替换为空。 针对strstr()函数对大小写敏感,绕过使用php://input流 也就是说,如果使用php://input 我们传入的数据就能相当于以post包的形式,传入php变量执行。 Cat fl4gisisish3r3.php查看内容 ...
攻防世界XCTF-WEB入门12题解题报告
最新发布
HUANGXIN9898的博客
07-26 608
WEB入门题比较适合信息安全专业大一学生,难度低上手快,套路基本都一样先人一步,掌握WEB安全入门诀窍,相信我,你不会后悔滴~
攻防世界—— Web_php_include
weixin_45960266的博客
02-18 254
攻防世界—— Web_php_include 题目 解题 先读一下代码 1、获取一个hello 没啥用,后面也没有用到 2、page被包含了,这里page由地址栏动态获取 3、strstr函数,用于检验一个字符串是否出现过 4、str_place 字符串的替换 首先,查看源代码,没什么东西 因为是显而易见的文件包含,所以用filter全部转换看一下(这一步其实错了,因为已经可以看到源代码了,所以这一步没用且多余) 我还去解码了一下,啥用也没 又用input执行了命令 这里可以得到 all
ctf-攻防世界-webWeb_php_include
一只菜鸟的博客
11-21 5853
先看题目标题,php_include,猜测为文件包含漏洞。 打开环境,看到这样一段代码:
7.XCTF Web_php_include
山兔的博客
09-16 255
一打开网站,就看到了下面这串代码 <?php show_source(__FILE__); //查看文件 echo $_GET['hello']; //输出hello获取到的数据 $page=$_GET['page']; //变量page由参数page来决定 while (strstr($page, "php://")) { //当变量中有php://时, $page=str_replace("ph
XCTF web wp
Mr_Shiyang的博客
04-13 488
计算字符串 "Hello" 的 MD5 散列:
XCTF 高校战“疫”网络安全分享赛 WEB_WP
qq_40648358的博客
03-10 2601
文章目录XCTF 高校战“疫”网络安全分享赛easy_trick_gzmtuhackmefmkqPHP-UAFnwebsqlcheckin XCTF 高校战“疫”网络安全分享赛 easy_trick_gzmtu 首先说一下这个题的脑洞确实强 打开题目后,是一个好看的博客,源码里提示?time=Y或者?time=2020 测试得存在盲注的,但是当构造payload的时候,一直是500,猜测是...
XCTF Web 记录(第二天)
ximo的博客
03-02 337
题目PHP2unserialize3upload1nizhuansiwei PHP2 进去后什么都没有,扫目录,得到 index.phps,访问: 1.对id值进行url解码 2.id值等于admin 因为浏览器本身会进行一次url解码,这里相当于进行了二次解码,所以对admin进行两次url编码: %2561%2564%256d%2569%256e 知识点: url编码: url编码就是其16进制前添加%。例:hex(a)=61,url(a)=%61 那么二次编码,相当于对%进行一次url编码
攻防世界-web Web_php_include
m0_48108919的博客
02-10 1298
根据题目这题应该要用到php文件包含 分析代码: strstr() 函数用法:搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE(该函数是区分大小写的) //例如: echo strstr("Hello world!","world"); // 输出 world! str_replace() 函数用法:替换字符串中的一些字符(区分大小写) //例如: echo str_replace("world","Peter","Hello world!"); //输出Hell
攻防世界 Web_php_include(include)
Haowill的博客
04-15 1009
Web_php_include 一拿到这道题目看到include,我觉得像是一道文件包含漏洞的题目,这种漏洞一般做法有两种 1.包含的文件在本地上传一个webshell去,该webshell在本地,运行webshell就可以用菜刀去连上 2.如果包含的文件不本地,是远程的网上的文件,那么我们可以黑它远程的那个文件。这样也可以getshell。 拿到题目 很有意思这个题目给的是源代码。 <?...
Web_php_include
weixin_43906500的博客
01-31 257
攻防世界习题 可知为php文件包含类型题目,通过构造page参数实现文件包含,执行命令,获取flag 考虑使用两种方法:1.使用php大小写绕过;2.使用data伪协议绕过 1.使用php大小写绕过 1.1基础知识 1.1.1strstr() 函数 搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。 注释:该函数是二进制安全的。 注释:该函数是区分大小写的。如需进行不区分大小写的搜索,请使用 stristr() 函数。 语法 strstr(str
web_php_include
uihijio的博客
05-19 276
审查源码之后发现当page=hello这条语句为真的时候,就可以执行文件包含 然后可以构造语句 ?page=http://124.126.19.106:43971/index.php?hello=<?system('ls');?> 来查看有哪些文件 直接构造语句查看flag ?page=http://124.126.19.106:43971/index.php?hello=<?show_source('fl4gisisish3r3.php');?> ...
pure_color xctf
07-16
pure_color xctf是一个CTF比赛平台,致力于举办和推广网络安全竞赛。 pure_color xctf的目标是为安全爱好者和专业人士提供一个学习、切磋和交流的平台。这个平台上举办的比赛覆盖了各种网络安全领域,包括但不限于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值