Web_php_include

于 2022-12-09 17:57:00 发布
阅读量188 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60432316/article/details/128257137
版权

来到这一关先看题目看到了include就表示这一关与包含文件有关,然后我们看代码先看传参发现这里是传了两个参数hello和page这里hello这个参数是直接就输出了出来与后面的也没有联系那就说明这里这个参数与通关没有联系,然后我们看最后发现了include包含了GET传参传来的page那就证明通关的关键在于page

之后我们再来看过滤,他这里通过strstr讲php://进行了过滤那就证明在没有过滤之前我们是可以通过php伪协议通关的那么我们就来试试能不能绕过这个过滤,通过查资料我们发现了这个过滤他并不会将大小写同时过滤,我们只需要用大写来绕过就行了

61.147.171.105:59966/?page=PHP://input

之后就可以抓包通过post传参的方式来先式是什么操作系统的然后再看当前目录下的文件再看文件中的数据找出正确答案

安屠生683
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界 Web_php_include(include)
Haowill的博客
04-15 966
Web_php_include 一拿到这道题目看到include,我觉得像是一道文件包含漏洞的题目,这种漏洞一般做法有两种 1.包含的文件在本地上传一个webshell去,该webshell在本地,运行webshell就可以用菜刀去连上 2.如果包含的文件不本地,是远程的网上的文件,那么我们可以黑它远程的那个文件。这样也可以getshell。 拿到题目 很有意思这个题目给的是源代码。 <?...
Web_php_include-攻防世界
最新发布
szhangliwenya的博客
03-25 919
secure_file_priv 这个变量被用于限制导入和导出的数据目录,比如 LOAD DATA 和 SELECT ... INTO OUTFILE 语句,以及 LOAD_FILE() 函数。MySQL 服务器在启动时,会检查 secure_file_priv 变量值,如果值不安全会在错误日志中写一个 WARNING 级别的日志。如果指定了目录,MySQL 会限制只能从该目录导入、或导出到该目录。下述使用data://伪协议,它让用户控制输入流,输入php代码,造成任意代码执行。
web_php_include
he_stand的博客
10-18 263
web_php_include 代码审计 strstr()函数搜索字符串在另一字符串中是否存在,如果是,则返回str1字符串在str2第一次出现的位置,否则返回false。 str_replace()函数将参数中含php://替换为空 解题思路 第一种 因为不能利用php伪协议,可以利用其它伪协议。 data://也可以让用户控制输入流 此时的前提条件必须为allow_url_fopen和allow_url_include为on状态 第二种 strstr()函数对大小写不敏感,可以大写绕过 知识点
PHP include_path设置技巧分享
10-28
当时候函数include(),require(),fopen_with_path()...在不设置include_path的情况下,这些函数打开文件时候默认的是以web根目录去寻找.当设置include_path以后,这些php函数就会先在指定的include_path目录下面去搜索寻找
php_6_fast_and_easy_web_development.pdf
08-18
Using include() and require(). . . . . . . . . . . . . . . . . . . . . . . . . . . 492 Appendix DWriting Your Own Classes and Objects. . . . . . . . . . 495 Working with Objects. . . . . . . . . . . ....
php中的路径问题与set_include_path使用介绍
12-19
//输出D:/phpweb/php_example/include_path.php second: php中的set_include_path 在php中,include文件时,当包含路径不为相对也不为绝对时(如:include(“example.php”)),会先查找include_pat
chef_boilerplate_php
06-06
描述 这本食谱的目标是提供最佳且... include_recipe 'boilerplate_php' 配置 将 sphinx、phpdoc 安装到 example.com $ cat nodes/example.json { "boilerplate_php": { "sphinx": { "host": "example.com", },
ctf-攻防世界-web:Web_php_include
一只菜鸟的博客
11-21 5677
先看题目标题,php_include,猜测为文件包含漏洞。 打开环境,看到这样一段代码:
攻防世界XCTF:Web_php_include
末初的CSDN博客
03-13 857
这里需要绕过strstr()函数查找字符,使用php伪协议,不然会被替换为空。 针对strstr()函数对大小写敏感,绕过使用php://input流 也就是说,如果使用php://input 我们传入的数据就能相当于以post包的形式,传入php变量执行。 Cat fl4gisisish3r3.php查看内容 ...
XCTF-WEB-Web_php_include
Lorezon的博客
03-15 607
打开题目出现源码: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> str函数对大小写敏感,考...
XCTF 的Web_php_include
小白渣的博客
10-29 5936
首先打开题目看到一串源码,对它进行审计 得到一个变量page 百度了一下strstr函数发现它对大小写十分敏感,所以我们可以用大写来进行绕过,这里简单普及一下这个函数的用法, strstr(str1,str2) 函数用于判断字符串str2是否是str1的子串。如果是,则该函数返回 str1字符串从 str2第一次出现的位置开始到 str1结尾的字符串;否则,返回NULL。 ...
攻防世界-web Web_php_include
m0_48108919的博客
02-10 1202
根据题目这题应该要用到php文件包含 分析代码: strstr() 函数用法:搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE(该函数是区分大小写的) //例如: echo strstr("Hello world!","world"); // 输出 world! str_replace() 函数用法:替换字符串中的一些字符(区分大小写) //例如: echo str_replace("world","Peter","Hello world!"); //输出Hell
攻防世界—— Web_php_include
weixin_45960266的博客
02-18 245
攻防世界—— Web_php_include 题目 解题 先读一下代码 1、获取一个hello 没啥用,后面也没有用到 2、page被包含了,这里page由地址栏动态获取 3、strstr函数,用于检验一个字符串是否出现过 4、str_place 字符串的替换 首先,查看源代码,没什么东西 因为是显而易见的文件包含,所以用filter全部转换看一下(这一步其实错了,因为已经可以看到源代码了,所以这一步没用且多余) 我还去解码了一下,啥用也没 又用input执行了命令 这里可以得到 all
攻防世界(web篇)---Web_php_include
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-07 3347
hello传值 phpmyadmin写马 phpmyadmin变量secure_file_priv值为空,说明可以写入一句话木马 传🐎成功 测试🐎php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码: file://协议 用于访问本地文件系统,不受allow_url_fopen与allow_url_include的影响即file:// [文..
ctf Web_php_include
08-28
CTF(Capture The Flag)是一...请注意,在实际应用开发中,要避免 PHP 文件包含漏洞,可以使用安全的文件包含函数(如 require_once 或 include_once)、限制包含路径、以及对用户输入进行严格过滤和验证等安全措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值