Web_php_include(strstr与str_replace函数)

最新推荐文章于 2022-10-17 21:30:00 发布
最新推荐文章于 2022-10-17 21:30:00 发布
阅读量1.2k 收藏 5
点赞数 3
分类专栏: 渗透测试 攻防世界 RCE 文章标签: 渗透测试 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58784379/article/details/119885902
版权
渗透测试 同时被 3 个专栏收录
82 篇文章 18 订阅
订阅专栏
攻防世界
13 篇文章 0 订阅
订阅专栏
RCE
10 篇文章 0 订阅
订阅专栏 

<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
    $page=str_replace("php://", "", $page);#查找php://,null替换查找的值,并且规定搜索$page
}
include($page);
?>

strstr函数

strstr(str1,str2) 函数,判断字符串str2是否是str1的子串。如果是,则该函数返回str2在str1中首次出现的地址;否则,返回null。

str_replace函数

str_replace() 函数使用一个字符串替换字符串中的另一些字符。

语法:str_replace(find,replace,string,count)

 $page=str_replace("php://", "", $page);#查找php://,null替换查找的值,并且规定搜索$page 

参数描述
find必需。规定要查找的值。
replace必需。规定替换 find 中的值的值。
string必需。规定被搜索的字符串。
count可选。一个变量,对替换数进行计数。

 

这题过滤了php://,在这里我们得先了解一下什么是php://,以及php提供的各种杂项输入输出流

php://(访问各个输入/输出流),提供了IO流允许访问 PHP 的输入输出流、标准输入输出和错误描述符,内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。如php://stdin、php://stdout 和 php://stderr 允许直接访问 PHP 进程相应的输入或者输出流。如php://input、php://output,php://input是一个可以访问请求的原始数据的只读流,构造payload

这里存在一个远程文件包含漏洞,虽然过滤了php,但使用大小写进行绕过

输入PHP://input,来写代码获取内容

cat fl4gisisish3r3.php

bbb07
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
php strstr()
h3110n3w0r1d
11-02 1167
一.strstr()函数介绍 查找 "Shanghai" 在 "I love Shanghai!" 中的第一次出现,并返回字符串的剩余部分: &lt;?php echo strstr("I love Shanghai!","Shanghai"); ?&gt; 运行实例 定义和用法 strstr() 函数搜索字符串在另一字符串中的第一次出现。 注释:该函数是二进制安全的。 语法 ...
PHP生成UUID方法
NanGe_BoKe
08-19 1561
/** *生成UUID,并去掉分割符 */ function create_uuid() { if (function_exists('com_create_guid')){ $uuid = com_create_guid(); }else{ mt_srand((double)microtime()*10000);//optional for ...
php中strstr和stristr的区别及用法
zx980414k的博客
03-24 606
strstr和stristr都是匹配字符串用的,但是strstr是区分大小写的,stristr是不区分大小写的。 所以例如: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 这段php代码,当page参数中有
【无标题】
weixin_51387754的博客
10-17 1114
CISP-PTE专注于培养、考核高级实用型网络安全渗透测试安全人才,是业界首个理论与实践相结合的网络安全专项技能水平注册考试。
CTFshow web入门——php特性
小元砸的博客
02-20 5324
Web 89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } }
基于PHP常用函数的用法详解
10-27
- `str_replace()`, `str_ireplace()`:用于替换字符串中的子串,`str_ireplace` 不区分大小写。 - `strtoupper()`, `strtolower()`, `ucfirst()`:分别用于将字符串转换为全大写、全小写和首字母大写。 - `...
深入php常用函数的使用汇总
12-19
- `str_ireplace()`:与`str_replace`类似,但不区分大小写。 - `strtoupper()`:将字符串转换为大写。 - `ucfirst()`:将字符串首字母转换为大写。 - `htmlentities()`:将特殊字符转义,用于HTML输出,防止XSS...
PHP和MySQL Web开发第4版pdf以及源码
10-13
4.5.3 替换子字符串:str_replace()、substr_replace() 4.6 正则表达式的介绍 4.6.1 基础知识 4.6.2 字符集和类 4.6.3 重复 4.6.4 子表达式 4.6.5 子表达式计数 4.6.6 定位到字符串的开始或末尾 4.6.7 分支 ...
PHP中的一些常用函数收集
12-18
`ltrim()`, `rtrim()`, 和 `trim()` 分别用于去除字符串左侧、右侧和两侧的空白字符,`str_replace()` 和 `str_ireplace()` 用于在字符串中替换指定的子串,其中后者不区分大小写。`strtoupper()` 和 `strtolower()`...
PHP和MySQL Web开发第4版
08-13
4.5.3 替换子字符串:str_replace()、substr_replace() 4.6 正则表达式的介绍 4.6.1 基础知识 4.6.2 字符集和类 4.6.3 重复 4.6.4 子表达式 4.6.5 子表达式计数 4.6.6 定位到字符串的开始或末尾 4.6.7 分支 ...
CISP-PTE实操练习题讲解一(新版)
热门推荐
lza20001103的博客
08-05 1万+
CISP-PTE实操练习题讲解一(新版)
CISP-PTE实操练习题讲解二(新版)
lza20001103的博客
08-06 6944
CISP-PTE实操练习题讲解二(新版)
mysql 热备的时候 uuiid_Linux文本处理三剑客之grep
weixin_36179777的博客
02-18 167
文本处理工具之grep===========================================================================概述:===========================================================================Linux上文本处理三剑客和正则表达式1.文本处理三剑客★三剑客:◆gr...
【攻防世界-Web进阶篇-008Web_php_include
gyy990526的博客
03-14 2170
解:打开靶机显示一段php代码,进行代码审计 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> strstr() 函数搜索字符串在另一字符串中的第一次出现。 注释:该函数对大小写敏感。如需进行不区分大小
攻防世界 Web_php_include(include)
Haowill的博客
04-15 975
Web_php_include 一拿到这道题目看到include,我觉得像是一道文件包含漏洞的题目,这种漏洞一般做法有两种 1.包含的文件在本地上传一个webshell去,该webshell在本地,运行webshell就可以用菜刀去连上 2.如果包含的文件不本地,是远程的网上的文件,那么我们可以黑它远程的那个文件。这样也可以getshell。 拿到题目 很有意思这个题目给的是源代码。 <?...
【XCTF高手进阶区】web4_Web_php_include writeup(二)
Mitchell_Donovan的博客
01-28 2085
web4_Web_php_include 原题链接 key:data://伪协议执行命令 ①打开页面还是那串代码???? <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 但是这次我们选择另一种
php数据替换处理str_replace()函数
lovetina2017的博客
06-23 2275
空格处理<?php $a ='汉兰达 红杉 普瑞维亚 凯美瑞 雅力士 花冠 卡罗拉 威驰 兰德酷路泽 普拉多 杰路驰 埃尔法 丰田4Runner 赛利卡 丰田Aygo FJ酷路泽 丰田HIACE 光冠 锐志 丰田MR2 普锐斯 丰田Sienna 塔库玛 坦途 逸致 小霸王 亚洲龙 皇冠'; //$str = preg_replace('//s*/', ',', $a); $str = str_re
php中的strstr
weixin_33885676的博客
11-24 115
string strstr ( string $haystack , mixed $needle [, bool $before_needle = false ] ),查找字符串的首次出现,返回 haystack 字符串从 needle 第一次出现的位置开始到 haystack 结尾的字符串,如果找不到则返回false。该函数区分大小写,如果不想区分大小写,可...
strstr_while模型
weixin_30588729的博客
10-06 70
1 #define _CRT_SECURE_NO_WARNINGS 2 #include<stdio.h> 3 #include<stdlib.h> 4 #include<string.h> 5 6 int method() 7 { 8 char *p = "123abcd23sdfwee131abcd12344abc...
<?php // 连接数据库 $conn = mysqli_connect("localhost", "tms", "123456", "nut"); // 检查连接是否成功 if (!$conn) { die("数据库连接失败: " . mysqli_connect_error()); } // 处理表单提交 if ($_SERVER["REQUEST_METHOD"] == "POST") { // 获取表单数据 $aoiSteps = $_POST['aoi_step']; $defectTypes = $_POST['defect_type']; $layerCodes = $_POST['layer_code']; $types = $_POST['type']; $dpets = $_POST['dpet']; $subcodes = $_POST['subcode']; $codeDescriptions = $_POST['code_description']; $determinationRules = $_POST['determination_rule']; $imagePaths = []; // 存储图片路径的数组 // 处理上传的图片 for ($i = 0; $i < count($aoiSteps); $i++) { $imagePaths = []; // 存储图片路径的数组 // 处理每个字段对应的图片 for ($j = 1; $j <= 5; $j++) { $imageField = "image" . $j; $targetDir = "D:/phpstudy_pro/WWW/192.168.1.16/images"; // 设置上传目录的路径 $fileName = uniqid() . '_' . $_FILES[$imageField]["name"][$i]; // 生成唯一文件名 $targetFile = $targetDir . '/' . basename($fileName); // 将反斜杠替换为正斜杠 $targetFile = str_replace('\\', '/', $targetFile); if (isset($_FILES[$imageField]["tmp_name"][$i]) && $_FILES[$imageField]["error"][$i] == UPLOAD_ERR_OK && move_uploaded_file($_FILES[$imageField]["tmp_name"][$i], $targetFile)) { $imagePath = $targetFile; } else { $imagePath = ""; } $imagePaths[] = $imagePath; } // 绑定参数 $stmt->bind_param("sssssssssssss", $aoiSteps[$i], $defectTypes[$i], $layerCodes[$i], $types[$i], $dpets[$i], $subcodes[$i], $codeDescriptions[$i], $imagePaths[0], $imagePaths[1], $imagePaths[2], $imagePaths[3], $imagePaths[4], $determinationRules[$i]); if ($stmt->execute()) { echo "数据插入成功"; } else { echo "数据插入失败: " . $stmt->error; } } // 关闭数据库连接 mysqli_close($conn); } ?>无法正常上传
最新发布
07-25
在你提供的代码中,我注意到你没有创建预处理语句 `$stmt` 对象。请确保在执行绑定参数之前创建预处理语句对象。 以下是修改后的代码示例: ```php <?php // 连接数据库 $conn = mysqli_connect("localhost", "tms", "123456", "nut"); // 检查连接是否成功 if (!$conn) { die("数据库连接失败: " . mysqli_connect_error()); } // 处理表单提交 if ($_SERVER["REQUEST_METHOD"] == "POST") { // 获取表单数据 $aoiSteps = $_POST['aoi_step']; $defectTypes = $_POST['defect_type']; $layerCodes = $_POST['layer_code']; $types = $_POST['type']; $dpets = $_POST['dpet']; $subcodes = $_POST['subcode']; $codeDescriptions = $_POST['code_description']; $determinationRules = $_POST['determination_rule']; $imagePaths = []; // 存储图片路径的数组 // 处理上传的图片 for ($i = 0; $i < count($aoiSteps); $i++) { // 创建预处理语句对象 $stmt = $conn->prepare("INSERT INTO tms (aoi_step, defect_type, layer_code, type, dpet, subcode, code_description, image1_path, image2_path, image3_path, image4_path, image5_path, determination_rule) VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?)"); if (!$stmt) { die("预处理失败: " . $conn->error); } // 处理每个字段对应的图片 for ($j = 1; $j <= 5; $j++) { $imageField = "image" . $j; $targetDir = "D:/phpstudy_pro/WWW/192.168.1.16/images"; // 设置上传目录的路径 $fileName = uniqid() . '_' . $_FILES[$imageField]["name"][$i]; // 生成唯一文件名 $targetFile = $targetDir . '/' . basename($fileName); // 将反斜杠替换为正斜杠 $targetFile = str_replace('\\', '/', $targetFile); if (isset($_FILES[$imageField]["tmp_name"][$i]) && $_FILES[$imageField]["error"][$i] == UPLOAD_ERR_OK && move_uploaded_file($_FILES[$imageField]["tmp_name"][$i], $targetFile)) { $imagePath = $targetFile; } else { $imagePath = ""; } $imagePaths[] = $imagePath; } // 绑定参数 $stmt->bind_param("sssssssssssss", $aoiSteps[$i], $defectTypes[$i], $layerCodes[$i], $types[$i], $dpets[$i], $subcodes[$i], $codeDescriptions[$i], $imagePaths[0], $imagePaths[1], $imagePaths[2], $imagePaths[3], $imagePaths[4], $determinationRules[$i]); if ($stmt->execute()) { echo "数据插入成功"; } else { echo "数据插入失败: " . $stmt->error; } // 关闭预处理语句 $stmt->close(); } // 关闭数据库连接 mysqli_close($conn); } ?> ``` 在上述代码中,我们在循环内部创建了预处理语句对象 `$stmt`,并在循环结束后关闭了预处理语句。 请确保你的 HTML 表单中的图片字段在多行数据时也使用了数组形式,并且你的上传目录路径 `D:/phpstudy_pro/WWW/192.168.1.16/images` 是正确的。 如果问题仍然存在,请提供详细的错误信息,以便我可以更好地帮助你解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值