php伪协议 [SWPUCTF 2021 新生赛]include

最新推荐文章于 2024-07-28 14:55:40 发布
最新推荐文章于 2024-07-28 14:55:40 发布
阅读量2.5k 收藏 8
点赞数 5
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62046696/article/details/124787399
版权

最近sqlmap的题真的太烧脑了,看一下这道题

打开界面,让我传入一个file直接操作

看见allow_url_include 状态为on,想到了php伪协议,用filter读取flag.php里面的信息构造

url ?file=php://filter/read=convert.base64-encode/resource=flag.php

发现一串编码, 猜测是base64加密以后的编码,然后进行解码

欧克任务结束!!!

接下来同样是一道php伪协议的题,[SWPUCTF 2021 新生赛]PseudoProtocols

打开看见hint.php由于最近一直刷这种题,就直接想到了filter直接读取文件。

 

但试了N次还是错误,在?前加了一个/才正确,记得加/,然后base64解码 

<?php
//go to /test2222222222222.php
?>

直接访问test2222222222222.php

 

a参数利用file_get_contents()函数只读形式打开,打开后内容要与"I want flag"字符串相匹配,才能执行下面的文件包含$file参数。
看到用的是file_get_contents()函数打开text参数,以及后面的文件包含函数,自然的想到php伪协议中的data://协议。

构造?a=data://text/plain;base64,SSB3YW50IGZsYWc= 。得到flag。


解释一下,后面SSB3YW50IGZsYWc=,就是i want flag的base64编码,而不是随便一个编码

其实大概的意思就是通过文件伪协议往a里面赋值,因为a是只读不能通过手动赋值

如果php伪造协议没记住,可以看我的另一篇csdnphp伪协议(文件包含应用)_偶尔躲躲乌云334的博客-CSDN博客

偶尔躲躲乌云334
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[SWPUCTF 2021 新生]include
Ryongao
02-03 429
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
PHP 伪协议大总结.docx
02-24
### PHP 伪协议详解 #### 一、概述 在探讨PHP伪协议之前,我们先来了解下何为“伪协议”。伪协议(pseudo-protocol)指的是由PHP内部实现的特定协议,它们允许开发者通过简单的字符串指定的方式访问各种不同的资源...
php伪协议.pdfphp伪协议.pdfphp伪协议.pdf
02-24
### PHP 伪协议详解 #### 一、概览 PHP 伪协议是一种特殊的 URL 格式,用于在 PHP 代码中执行特定的操作。这些伪协议主要用于处理文件读取、网络请求以及数据处理等方面。理解并恰当地使用 PHP 伪协议对于开发安全...
PHP脚本中include文件出错解决方法
10-30
PHP编程中,`include`、`require`和`require_once`是三个常见的语句,用于将一个或多个文件的内容合并到当前脚本中。这些语句在开发大型应用程序时非常有用,允许开发者将代码组织成可重用的模块。然而,正如你...
PHPinclude和require的区别实例分析
12-20
PHP编程语言中,`include`和`require`都是用于将一个PHP文件的内容插入到当前文件中的关键函数,但它们之间存在重要的区别。通过实例分析,我们可以更好地理解这些差异。 首先,`require`函数在尝试加载指定文件...
PHP include任意文件或URL介绍
01-20
实践出真理,写一个简单文件PHP文件include一个js文件,执行后没有报错或警告信息,同时看到被包含js的文件的内容被打印出来。因此得出结论:include 目标文件可以是任意类型。 现在再回头看include的官方文档,其中...
PHP商城案例
王世凡的技术博客
07-26 414
http://www.e9933.com/
PHP框架详解 - symfony框架
丁爸的博客
07-28 955
Symphony框架是一个功能强大、稳定可靠、易于扩展和定制的开源Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,可以充分发挥Symphony框架的优势,构建高质量的Web应用程序。Symphony框架是一个基于PHP的开源Web框架,它提供了一套丰富的组件和工具,可以帮助开发者更轻松地构建高质量的Web应用程序。
c++语言实现类似swoole扩展的项目实践
北风之神Boreas
07-24 440
项目本质其实是C++项目开发,学员学习后增加对C++技术栈的实践能力,毕竟互联网的核心基石依然是C/C++。 当你要改变以前吸收的知识来源于国内视频教程,国内文章教程 国内文章资料 转向全球老外大佬云集的github开源项目吸收时,就要学C和C++ 而你以前的IT技术就是国内的教程 国内的社区 国内的文章 ,但都是有局限的,所以要转向github社区吸收开源项目的东西来增强个人技术体系。 技术只来源于实践,不是光看,光记就会的东西,纸上得来终觉浅绝知此事要躬行。
ecshop网站部署
qq_63926306的博客
07-24 385
ecshop网站部署
PHP表单必需字段
最新发布
红客网络编程与渗透技术
07-28 337
PHP中处理表单时,确保必填字段被正确填写是非常重要的。这通常涉及到在客户端(使用HTML5)和服务器端(使用PHP)进行验证。以下是一个关于PHP表单必需字段的详细教程,包括如何在客户端和服务器端进行验证。
跨境电商独立站:Shopify/Wordpress/店匠选哪个?
dongdonglin77的博客
07-26 949
商家需要根据自己的资源、能力和市场定位,选择最适合自己的建站工具,并制定有效的运营计划。通过持续的市场调研、品牌建设、流量获取和客户服务,商家可以在独立站的道路上实现可持续发展。
php判断某个目录下是否存在文件
qq_39634880的博客
07-26 437
【代码】php判断某个目录下是否存在文件。
ctfshow-web入门-php特性(web147-web150_plus)
Welcome To Myon'Blog !
07-27 1234
:匹配字符串的开头。$:匹配字符串的结尾,确保整个字符串符合规则。[a-z0-9_]:表示允许小写字母、数字和下划线。*:匹配零个或多个前面的字符。/i:忽略大小写。s:匹配包括换行符在内的所有字符。D(PCRE 特有):美元符号 $ 仅匹配字符串的实际末尾,不匹配结尾的换行符。这里只需要让 $ctfshow 里面有其他字符即可满足 if 判断。在 PHP 中,命名空间(namespace)提供了一种组织代码的方式,可以避免类、函数和常量名称的冲突。
接入百度文心一言API教程
荻酷网的博客
07-21 1762
然后,编辑文章。点击AI识别摘要,然后保存即可COREAIPOWER设置暂时只支持经典编辑器.古腾堡编辑器等几个版本后支持.在比期间,你可以自己写点摘要摘要内容AL识别摘要清空。
PHP While循环
红客网络编程与渗透技术
07-28 386
while循环是 PHP 中用于重复执行代码块直到指定条件不再满足为止的基本工具。它非常灵活,但使用时需要小心,以避免无限循环和潜在的性能问题。通过合理设计循环的退出条件和使用循环控制语句,你可以有效地利用while循环来解决各种编程问题。PHP While循环客户端下载 - 红客网络编程与渗透技术。
新版海螺影视主题模板M3.1全解密版本多功能苹果CMSv10后台自适应主题
jiyc2008的博客
07-25 7153
苹果CMS2022新版海螺影视主题M3.1版本,这个主题我挺喜欢的,之前也有朋友给我提供过原版主题,一直想要破解但是后来找了几个SG11解密的大哥都表示解密需要大几百大洋,所以一直被搁置了。其中的 admin.php 为后台地址 改成你的苹果 cms 登录后台的文件例如 xxx.php。主题后台地址:海螺主题设置,/admin.php/admin/conch/theme。网站模板选择好之后一定要先访问前台,然后再进入后台设置。幻灯片推荐位自定义设置,支持分类单独设置幻灯片。WAP 手机端自适应。
CTF-NSSCTF题单[GKCTF2020]
2302_78903258的博客
07-24 1284
在低于7.2.29的PHP版本7.2.x,低于7.3.16的7.3.x和低于7.4.4的7.4.x中,将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则URL将被静默地截断。访问/eval的路由,会设置一个delay,和你传入的get参数的delay进行比较,取较大的那个,然后setTimeout是延时函数,delay秒后就会执行第一个参数,即next(),否则就会send出timeout。是假的,但是有线索,提示说真正的flag的在。
php伪协议include函数里面能执行吗?
05-09
是的,PHP伪协议可以在include函数中执行。PHP伪协议是一种特殊的URL,用于访问PHP内部函数和变量,可以在PHP代码中使用。当使用include函数时,可以将PHP伪协议作为参数传递给函数,这将导致PHP解释器执行伪协议中指定的操作,例如: ``` include("php://filter/read=convert.base64-encode/resource=index.php"); ``` 这个例子使用了PHP伪协议来读取并编码当前目录下的index.php文件。需要注意的是,使用PHP伪协议时要非常小心,因为它可以允许执行任意的PHP代码,并有潜在的安全风险。要确保只使用可信的输入,并对输入进行适当的过滤和验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值