攻防世界Web_php_include

最新推荐文章于 2024-07-23 11:18:48 发布
最新推荐文章于 2024-07-23 11:18:48 发布
阅读量116 收藏
点赞数
文章标签: 前端 php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58970968/article/details/121065010
版权

先代码审计一下发现,这是一个文件包含,需要绕过while循环语句,可以用伪协议,伪协议知识参考 php伪协议 - single-dog - 博客园

第一种,Php://input   (大写p为了绕过while循环);

burp发送给repeater构建参数,如下:

 

 发现存在一个fl4gisisish3r3.php;继续使用cat fl4gisisish3r3.php打开,发现flag;

第二,data伪协议;

data: text/plain,<?php 执行内容  ?>

构造:?page=data:text/plain,<?php system('ls')?>

 发现文件,继续构造打开:?page=data:text/plain,<?php system('cat fl4gisisish3r3.php')?>

 这里需要注意,这里的flag在源代码里面,需要查看源代码;

 

 

一只Traveler
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界CTF —— PHP本地文件包含漏洞解题思路
weixin_47610939的博客
07-27 4051
攻防世界的CTF web类题目,关于php本地文件包含漏洞的解题思路
xctf <include>文件包含
jzw0831的博客
12-16 2457
web Web_php_include 伪协议与文件包含 - -Zad- - 博客园 (cnblogs.com) 方法一:利用Bury Suite,写入数据流 (php伪协议) 1.打开文件发现,题目有下列几个函数 strstr() 函数搜索字符串在另一字符串中的第一次出现。 注释:该函数是二进制安全的。 注释:该函数对大小写敏感。如需进行不区分大小写的搜索,请使用 stristr() 函数。 PHP strstr() 函数 (w3school.com.cn) ..
PHP渗透测试题目笔记
Zeker62的博客
02-10 5530
最简单反序列化漏洞陷阱题 PHP反序列化漏洞PHP魔术方法执行顺序CTFHub-2020网鼎杯AreUSerialz攻防世界:unserialize3题目解析攻防世界PHP2 最简单反序列化漏洞 简单实例,如下是一串简单的PHP代码,index.php里面包含了flag.php 这个文件 <?php // 关闭错误报告 error_reporting(0); include "flag.php"; $key="020202"; $str=$_GET['str']; if(unserializ
php攻防,攻防世界(Web_php_include)
weixin_29932039的博客
03-13 72
题目叙述题目场景如下:属于文件包含漏洞解决方法一0x00通过代码审计可以知道,存在文件包含漏洞,并且对伪协议php://进行了过滤。发现根目录下存在phpinfo观察phpinfo发现如下:这两个都为on所以我们就可以使用data://伪协议0x01payload如下:- ?page=data://text/plain,- ?page=data://text/plain;base64,PD9waH...
攻防世界-Web-Web_php_include
uh_eng的博客
08-05 329
0x01 打开题目,代码如下: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 构造payload简单验证一下是不是文件包含: ?hello=xxx&page=/etc/passwd 结果如下:
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
web_easy_
09-30
【标题】"web_easy_" 指的可能是一款基于Web的用户界面皮肤,它经过了定制化设计,以满足特定客户的需求。"web"通常代表Web应用或网站,而"_easy_"部分可能意味着这款皮肤追求的是简洁易用的用户体验。 在Web开发中...
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
[吃烤羊腿烫烫烫] Web_php_include 题解分析
布屿
02-28 3258
<?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 0.分析代码 我们先来分析一下代码吧。 &lt...
由题目XCTF Web_php_include 复习包含漏洞
jelly
07-05 1007
题目url:http://220.249.52.133:47390 代码分析 题目一来就是一段代码,分析一下 show_source() 函数对文件进行语法高亮显示 hello用get方式接收参数直接输出 page参数也是通过get方式接收,strstr(str1,str2) 函数用于判断字符串str2是否是str1的子串,但是区分大小写,如果不区分大小写使用stristr()函数。这里的意思是如果page参数中包含"php://",就替换为空。 通过过滤后包含page参数传来的文件。 .
攻防世界 web进阶区 Web_php_include
m0_51395584的博客
06-15 234
打开链接,直接是代码审计 从代码中可以知道,可以有两个get参数请求,分别是hello和page,hello的参数直接返回,我们主要看page参数的处理。 strstr()函数会检测$page参数中是否存在php://,如果存在,则进入循环,否则返回false,str_replace()函数会将page中的’hp://替换为空,因为是while循环,所以会替换所有的php://,包括拼接的。 由此可知该题考查的是php伪协议的利用,这里可以进行大小写绕过,同时还可以使用另一个伪协议data://text/
攻防世界——文件包含与伪协议
yanfangjie的博客
01-17 715
Web_php_include <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 分析这段代码的意思 strstr(page,"php://"):匹配PHP://在page,"php://"):匹配PHP:/
CTF--web学习
qq_45655136的博客
01-08 7718
这是大二上学期主要学习的一些知识,分享一下 一、linux常见命令 Linux切换到超级管理员 sudo su 切换到普通用户 su username touch创建文件 mkdir创建文件夹 mkdir -p ./aaa/bbb/ccc创建aaa/bbb/ccc目录 mv 既可以重命名,又可以移动文件或文件夹 rm -r就是向下递归,不管有多少级目录,一并删除 ​ -f就是直接删除,不作任何提示的 cp拷贝 pwd查看当前目录 ‘>’ '>>'将命令执行结果重定向
【XCTF 攻防世界WEB 高手进阶区 Web_php_include
weixin_45844670的博客
08-23 1464
目录基础题解本题相关知识点:一题多解:**php文件包含****一句话木马****data://伪协议**data://伪协议+一句话木马 基础题解 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 上面这段
攻防世界web Web_php_include writeup
qq_45837896的博客
07-18 147
看题目所给,页面会把所有传入页面url的php://给替换掉 查询php://得知应该是php伪协议的知识点 从官网得知data://伪协议从而不使用php:// 用法:data://text/plain;base64, 也就是说页面会执行后面的base64代码 ...
攻防世界-Web_php_include (四种解法)
笑花大王
01-20 4499
攻防世界-Web_php_include (考察的是文件包含) 打开页面是这样一段代码从代码中得知page中带有php://的都会被替换成空 str_replace()以其他字符替换字符串中的一些字符(区分大小写) strstr() 查找字符串首次出现的位置。返回字符串剩余部分 <?php show_source(__FILE__); echo $_GET['hello'];...
Vue使用FullCalendar实现日历/周历/月历
最新发布
_小郑有点困了的博客
07-23 176
需求背景:项目上遇到新需求,要求实现工单以日/周/月历形式展示。而且要求不同工单根据状态显示不同颜色,一个工单内部,需要以不同颜色显示三个阶段。
攻防世界web_php_include
03-16
攻防世界中的 web_php_include 是一种漏洞,它指的是在 PHP 程序中使用 include 或 require 语句加载文件时可能存在的安全问题。这种漏洞可能导致远程代码执行攻击,允许攻击者在服务器上执行任意代码。为了防止这种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值