Web_php_include(strstr与str_replace函数)

最新推荐文章于 2023-01-31 14:18:24 发布
最新推荐文章于 2023-01-31 14:18:24 发布
阅读量1.2k 收藏 4
点赞数 3
分类专栏: 渗透测试 攻防世界 RCE 文章标签: 渗透测试 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58784379/article/details/119885902
版权
渗透测试 同时被 3 个专栏收录
82 篇文章 17 订阅
订阅专栏
攻防世界
13 篇文章 0 订阅
订阅专栏
RCE
10 篇文章 0 订阅
订阅专栏 

<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
    $page=str_replace("php://", "", $page);#查找php://,null替换查找的值,并且规定搜索$page
}
include($page);
?>

strstr函数

strstr(str1,str2) 函数,判断字符串str2是否是str1的子串。如果是,则该函数返回str2在str1中首次出现的地址;否则,返回null。

str_replace函数

str_replace() 函数使用一个字符串替换字符串中的另一些字符。

语法:str_replace(find,replace,string,count)

 $page=str_replace("php://", "", $page);#查找php://,null替换查找的值,并且规定搜索$page 

参数描述
find必需。规定要查找的值。
replace必需。规定替换 find 中的值的值。
string必需。规定被搜索的字符串。
count可选。一个变量,对替换数进行计数。

 

这题过滤了php://,在这里我们得先了解一下什么是php://,以及php提供的各种杂项输入输出流

php://(访问各个输入/输出流),提供了IO流允许访问 PHP 的输入输出流、标准输入输出和错误描述符,内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。如php://stdin、php://stdout 和 php://stderr 允许直接访问 PHP 进程相应的输入或者输出流。如php://input、php://output,php://input是一个可以访问请求的原始数据的只读流,构造payload

这里存在一个远程文件包含漏洞,虽然过滤了php,但使用大小写进行绕过

输入PHP://input,来写代码获取内容

cat fl4gisisish3r3.php

bbb07
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
php strstr查找字符串中是否包含某些字符的查找函数
12-18
strstr 定义和用法 注释:该函数是二进制安全的。 语法 strstr(string,search,before_search) 参数 描述 string 必需。规定被搜索的字符串。 search 必需。规定所搜索的字符串。 如果此参数是数字,则搜索匹配此数字对应的 ASCII 值的字符。 before_search 可选。默认值为 “false” 的布尔值。 如果设置为 “true”,它将返回 search 参数第一次出现之前的字符串部分。 技术细节 返回值: 返回字符串的剩余部分(从匹配点)。如果未找到所搜索的字符串,则返回 FALSE。 P
php学习笔记之mb_strstr的基本使用
10-18
主要给大家介绍了关于php学习笔记之mb_strstr的基本使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
CTF题目记录5
kkzzjx
05-22 1607
Web_php_include <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page);//此处为文件包含,执行page中的内容 ?> 考察基础的文件包含,过滤了php:// page变量可以操控 思路:先找flag文件的
Web_php_include-xctf
qq_43660551的博客
07-03 955
RCE-PHP
学习MySQL的select语句
开心的小包子
12-21 197
select语句可 以用回车分隔 $sql="select * from article where id=1"和 $sql="select * from article where id=1" 都可以得到正确的结果,但有时分开写或许能 更明了一点,特别是当sql语句比较长时。 批量查询数据 可以用in 来实现 $sql="select * from article where i...
攻防世界——文件包含与伪协议
yanfangjie的博客
01-17 690
Web_php_include <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 分析这段代码的意思 strstr(page,"php://"):匹配PHP://在page,"php://"):匹配PHP:/
PHP生成UUID方法
NanGe_BoKe
08-19 1557
/** *生成UUID,并去掉分割符 */ function create_uuid() { if (function_exists('com_create_guid')){ $uuid = com_create_guid(); }else{ mt_srand((double)microtime()*10000);//optional for ...
【无标题】
weixin_51387754的博客
10-17 1097
CISP-PTE专注于培养、考核高级实用型网络安全渗透测试安全人才,是业界首个理论与实践相结合的网络安全专项技能水平注册考试。
攻防世界CTF —— PHP本地文件包含漏洞解题思路
weixin_47610939的博客
07-27 3901
攻防世界的CTF web类题目,关于php本地文件包含漏洞的解题思路
CISP-PTE实操练习题讲解一(新版)
热门推荐
lza20001103的博客
08-05 1万+
CISP-PTE实操练习题讲解一(新版)
PHP中检索字符串的方法分析【strstr与substr_count方法】
10-20
主要介绍了PHP中检索字符串的方法,结合实例形式分析了strstr与substr_count函数的功能与具体使用技巧,需要的朋友可以参考下
php字符串函数学习之strstr()
12-18
strstr() 函数搜索一个字符串在另一个字符串中的第一次出现。 该函数返回字符串的其余部分(从匹配点)。如果未找到所搜索的字符串,则返回 false。 语法 string strstr ( string, search) 参数 描述 string 必需...
MDN之Web 开发技术【String.prototype.replace()】
极客神殿
06-30 756
replace() 方法返回一个由替换值(replacement)替换一些或所有匹配的模式(pattern)后的新字符串。模式可以是一个字符串或者一个正则表达式,替换值可以是一个字符串或者一个每次匹配都要调用的回调函数。 原字符串不会改变。 const p = 'The quick brown fox jumps over the lazy dog. If the dog reacted, was it really lazy?'; const regex = /dog/gi; console.log(
XCTF-攻防世界CTF平台-Web类——4、Web_php_includephpstrstr()函数绕过、数据流协议)
Onlyone_1314的博客
11-14 2885
目录标题一级目录方法一、文件包含:php伪协议绕过strstr()函数方法二、文件包含:GET方式提交命令方法三、data://伪协议方法四、一句话木马连接后台方法五、data://伪协议+一句话木马 一级目录 打开题目地址: 代码: <?php show_source(__FILE__); echo $_GET['hello']; //输出hello变量指向的内容 $page=$_GET['page']; //把page变量的值赋给$page while (strstr($page
CISP-PTE实操练习题讲解二(新版)
lza20001103的博客
08-06 6820
CISP-PTE实操练习题讲解二(新版)
phpstrstrstristr的区别及用法
zx980414k的博客
03-24 588
strstrstristr都是匹配字符串用的,但是strstr是区分大小写的,stristr是不区分大小写的。 所以例如: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 这段php代码,当page参数中有
CISP-PTE练习篇(基础题目一:SQL注入)
wojiaoqwe的博客
01-31 1717
本文仅当作练习记录使用。
攻防世界web进阶题笔记(一)
qq_51637038的博客
08-20 246
Web_php_include show_source()(与highlight_file()函数作用相同)函数的作用是将括号中的PHP文件高亮显示,而_FILE_是PHP中的常量,代表本PHP文件的绝对路径,因此show_source(_FILE_)即将本PHP文件高亮显示 strstr()函数strstr($txt1,$txt2),查找txt2是否在txt1中存在,如果是则返回txt1中txt2及其后面的部分。因此while(strstr($page,"php://"))即查找$page.
nodejs-x64-0.10.21.tgz
最新发布
05-11
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
⑴ 编写函数int replace_str(char *s,char *t,char *g),利用字符串处理函数将母串s中出现的所有子串t替换成子串g,返回替换的次数。 ⑵ 编写main函数,键盘输入母串s、子串t及子串g,调用replace_str函数替换,输出新串及替换次数。C语言
05-29
好的,以下是代码实现: ```c #include #include int replace_str(char *s, char *t, char *g) { ...主函数中,首先从键盘输入母串s、子串t和子串g,然后调用replace_str函数进行替换,并输出新串和替换次数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值