ctf中怎样获取php文件源码,ctf中关于php伪协议的考查

最新推荐文章于 2024-08-27 13:30:21 发布
最新推荐文章于 2024-08-27 13:30:21 发布
阅读量1.4k 收藏 3
点赞数
文章标签: ctf中怎样获取php文件源码
本文介绍了CTF中获取PHP文件源码的多种方法,包括php://input协议实现代码执行,php://filter/convert.base64-encode/resource=用于查看源码,file://协议读取本地文件,以及zip、bzip2、zlib和phar等协议的利用。文章强调了基础在解决复杂问题中的重要性,并指出CTF比赛趋势的变化。
摘要由CSDN通过智能技术生成

原创: Archerx 合天智汇

1

php://input协议

第一个例子

flag.php

test1.php

include('flag.php');

$a= $_GET["a"];

if(isset($a)&&(file_get_contents($a,'r'))=== 'this is test'){

echo"success\n";

echo$flag;

}

else{

echo"error";

}

看上面php代码可知当读取文件的内容是thisis test时才显示flag,我们并不知道那个文件有这个内容,我们可以使用php://这个协议php://input可以得到原始的post数据,访问请求的原始数据的只读流,将post请求中的数据作为PHP代码执行,如下操作来绕过:

使用条件:

allow_url_fopen:off/on

allow_url_include:on

第二个例子

php://input实现代码执行

test1.php改为如下

$a= $_GET["a"];

include($a);

注:只在php5.2.17 下测试成功,其他均出现报错,原因未知。

php://filter/convert.base64-encode/resource=

看另外一个代码࿱

最低0.47元/天 解锁文章
allegrohq
关注
php文件包含读源码,CTF PHP文件包含--session
weixin_30045711的博客
03-12 752
PHP文件包含 Session首先了解一下PHP文件包含漏洞----包含session利用条件:session文件路径已知,且其内容部分可控。姿势:php的session文件的保存路径可以在phpinfo的session.save_path看到。常见的php-session存放位置:/var/lib/php/sess_PHPSESSID/var/lib/php/sess_PHPSESSID/tm...
ctf怎样获取php文件源码,CTF-Web14(涉及PHP代码审计——不走寻常路的绕过)
weixin_30539317的博客
03-09 1674
CTF-Web14(涉及PHP代码审计——不走寻常路的绕过)CTF-Web14(涉及PHP代码审计——不走寻常路的绕过)14.程序逻辑问题分析:查看源代码:初了解(可略):1.mysql_fetch_array() 可选的第二个参数 result_type 是一个常量,可以接受以下值:MYSQL_ASSOC,MYSQL_NUM 和 MYSQL_BOTH。本特性是 PHP 3.0.7 起新加的。2...
PHP伪协议总结
最新发布
ningwangh的博客
08-27 880
File协议主要用于访问本地计算机文件,就如同在Windows资源管理器打开文件一样。PHP封装协议在CTF蛮常见的,是经常会遇到的出题点,以下是这篇文章的总结,希望能够帮助到大家。
PHP_VERSION获取php版本
热门推荐
我的博客
10-12 1万+
PHP_VERSION PHP_VERSION:当前PHP的版本号。 <?php echo PHP_VERSION; ?> 结果:5.4.45 很多时候我们只需要获取大的版本号就够用了,因为大的版本号决定了很多新的特性和函数。因此用substr()函数获取前三位字符。 <?php echo substr(PHP_VERSION,0,3); ?> 结果:5.4 ...
ctfhub php://input-读取源代码
m0_62094846的博客
12-14 253
phps的利用(phps文件就是php的源代码文件
ChenZIDu的博客
09-22 3352
phps文件就是php的源代码文件,通常用于提供给用户(访问者)直接通过Web浏览器查看php代码的内容。 因为用户无法直接通过Web浏览器“看到”php文件的内容,所以需要用phps文件代替。 得到源码,发现是当id等于admin的时候出flag 不过在此之前他要进行一次url的解码,加上浏览器的,一共是两次。 直接get方法 id=admin是不能通过的 URL其实就是16...
CTF-Web10(涉及PHP代码解密)
→_→
08-26 1315
10.NSCTF web200 那么如此看来,这题是一道关于PHP审计的题目。 首先观察代码,我们先把其的一些重要的函数提出来一个一个解释一下: (1) strrev: strrev是一个将字符串进行翻转的函数。 (2)substr: substr是一个取字符串子串的函数,其用法为strsub(str, start, length),第一个参数为字符串,第二个参数为起始位置,第三个参数为子...
CTF 题解
m0_68052766的博客
11-12 536
来自一名CTF新手小白,也是跟着教程慢慢做慢慢学。
超菜鸟级ctf5
kid的博客
05-18 4175
超菜鸟级ctf5 前言 这次的题整体也比较简单,感觉密码题可能多了点 题目 门太低了 这道题前面也做过类似,考查xss,查看源码也能看到提示xss,这里script必须小写,大写还不行…没什么意思的题啊 New Swan Stone Castle 这sql注入已经做了很多了,sqlmap都是可以直接跑出来的 这里手工注入的话要闭合括号和双引号。能用sqlmap直接不调参就跑出来,意义...
CTFHUB.introduction
newlife1441的博客
09-01 1040
本次靶场练习主要考核了关于webHTTP协议的一些基本内容(1)考查了对HTTP协议8请求method的了解,做题不仅仅是只想通过不去深入了解知识点,你不仅仅需要掌握基本的GET和POST传参方法还需要对其他6种方法也有了解(3)考察了我们对于cookie欺骗、伪造、认证的了解,这里我们通过抓包来修改cookie进而伪造cookie的用户身份来欺骗服务器进行了绕过从而夺旗。
超菜鸟级ctf4
kid的博客
05-12 4992
超菜鸟级ctf4 前言 这次的题是真的很菜鸟级了,我这样的菜鸟都差不多做出了一半 题目 Burg Hohenzollern & Trakai Castle 这是两道sql注入题,基本一摸一样。特别是我用sqlmap来做就完全没有感受到两道题的区别 可以看到上图都是提示添加id参数,在URL后添加?id=1后会发现进入不同的页面,然后我是直接拿sqlmap跑的啊,十分顺利直接能爆库 ...
CTF-Web-Challenge:使用PHP在Web进行CTF挑战
03-25
CTF-网络挑战 使用PHP在Web进行CTF挑战 链接: :
php 获取ini文件,如何获取php.ini文件路径?
bobo的博客
03-11 302
我们可以使用PHPphp_ini_loaded_file()函数来获取php.ini文件的位置路径。有时我们需要获取php.ini文件路径。那么如果你需要获取php配置文件的路径,可以进行如下操作:PHP代码示例如下:print_r(php_ini_loaded_file());输出:D:\wamp\bin\apache\apache2.4.17\bin\php.ini如上所示,我们成功获取到...
CTF常用的php伪协议利用
weixin_53146913的博客
04-09 1000
file:// 作用: 用于访问文件(绝对路径、相对路径、网络路径) 示例: http://www.xx.com?file=file:///etc/passswd php:// 作用:访问输入输出流 1. php://filter 作用: 读取源代码并进行base64编码输出 示例: http://127.0.0.1/cmd.php?cmd=php://filter/read=convert.base64-encode/resource=[文件名](针对php文件需要bas
ctf解题---听会歌吧
qq_36791003的博客
08-07 3344
题目 为了让大家更轻松的比赛,为大家准备了两首歌让大家下载 解题链接: http://ctf5.shiyanbar.com/down/ 解题 打开解题链接 查看源码 打开网页 http://ctf5.shiyanbar.com/down/download.php?url=eGluZ3hpbmdkaWFuZGVuZy5tcDM= 下载文件后用记事本打开,发现乱码 对down...
CTF题目遇到的PHP考点总结(一)
HBohan的博客
02-15 2155
介绍 本篇文章主要总结了我在写ctfshow题目遇到的关于PHP的考点。因为只总结知识点和考点会比较空洞,也不容易理解,所以我都是通过题目来总结考点,这样的话比较容易理解。 PHP函数特性相关 一、 考点一:intval函数传入非空数组时会返回1 详情可以查一下PHP手册。【https://www.php.net/manual/zh/function.intval.php】 考点二:preg_match()只能处理字符串,当传入的是数组时将会返回false,详情也可以查一下PHP手册。 例题: incl.
ctf怎样获取php文件源码,CTF文件包含的一些技巧
weixin_39580682的博客
03-09 3805
前言文件包含在 CTF 比赛也是常考的一个点,这里对一些包含点的原理、特征进行一些总结,并结合实际的例子来讲解如何绕过。php伪协议的分类伪协议文件包含的基础,理解伪协议的的原理才能更好的利用文件包含漏洞。php://inputphp://input代表可以访问请求的原始数据,简单来说POST请求的情况下,php://input可以获取到post的数据。使用条件:include()、includ...
CTFHub | 读取源代码
尼泊罗河伯的博客
06-10 1912
打开网页发现源代码,还是和之前一样php:// 。提示说 flag 在代码,并且在 /flag 文件,题目名字叫读取源代码。
ctfweb题型找到php后怎么做,CTF之web总结
weixin_39521009的博客
04-01 2811
身为一只web小白,但也刷了不少CTF方面的web题,趁着今天有时间,坐下来总结一下关于web的解题方法。0x01 直接查看源代码解题方法:点击右键,查看页面源代码将hidden改为text,value=0改为value=1,点击Enter。出现下图:这段代码的意思就是,将我们传给PIN的值给a,如果a=-1982774773616112831283716166172777371616672727...
文件上传ctf源码
07-28
很抱歉,根据提供的引用内容,我无法提供文件上传CTF题的源码。引用\[1\]提到了文件上传的一些知识点和例题,引用\[2\]和引用\[3\]则是给出了一些关于文件上传的示例代码。但是没有提供完整的CTF题目源码。如果你需要获取完整的文件上传CTF题目源码,建议你在CTF相关的论坛或平台上寻找相关资源。 #### 引用[.reference_title] - *1* *2* [【CTF文件上传(知识点+例题)(1)](https://blog.csdn.net/qq_53099119/article/details/129722424)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTF文件上传练习](https://blog.csdn.net/qq_45927819/article/details/119389684)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值