php伪协议getshell,bugku-flag在index里(本地文件包含漏洞+php伪协议的结合应用)

最新推荐文章于 2023-04-02 17:25:44 发布
最新推荐文章于 2023-04-02 17:25:44 发布
阅读量304 收藏
点赞数
文章标签: php伪协议getshell

首先页面点击click me之后就显示这样

8ebf38833edac8964cfdfe2c3bd4bbab.png

根据file=show.php可以想到本地文件包含漏洞

所以直接   http://123.206.87.240:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php

可以得到

ad29a884e3c99b1aaa39e981f4b9c594.png

从密文最后的“==”可以知道是base64密文,将密文解密之后可以得到

587d723a1bce2894baa801c5b8600d4a.png

得到flag。

现在我们来总结一下上面   ?file=php://filter/read=convert.base64-encode/resource=index.php  的含义

?file是一个get参数传递,php://可以看出是一种协议名称,php://filter/是一种访问本地文件的协议,/read=convert.base64-encode/表示读取的方式是base64编码后,resource=index.php表示目标文件为index.php。

好摩
关注
文件包含中过滤了php,文件包含漏洞---php协议
weixin_32480335的博客
03-21 721
一、原理1、概念:在php代码中,总会有一些代码我们会经常用到,这时引入了文件包含函数,可以通过文件包含函数把这些代码文件包含进来,直接使用文件中的代码,这样提高了我们的工作效率。2、文件包含函数:include():如果发生错误,会产生一个警告然后继续执行脚本include_once():与include()相同,如果文件之前被包含过则不再包含require():会停止执行代码require_o...
php伪协议漏洞_文件包含漏洞+PHP伪协议
weixin_31706903的博客
01-17 411
BugkuCTF点击发现url中有 ?file=show.php 并且题目flagindex 猜测文件包含PHP伪协议。猜测php://被过滤构造payload?file=php://filter/read=convert.base64-encode/resource=index.php用base64解码找到flagBugku-ctferror_reporting(0);if(!$_GET[...
PHP文件包含及使用伪协议getshell
weixin_30883271的博客
07-05 526
file://— 访问本地文件系统 http://— 访问 HTTP(s) 网址 ftp://— 访问 FTP(s) URLs php://— 访问各个输入/输出流(I/O streams) zlib://— 压缩流 data://— 数据(RFC 2397) glob://— 查找匹配的文件路径模式 phar://— PHP 归档 ssh2://— Secu...
i春秋 afr1 解题过程 题解 原理 PHP伪协议 文件包含漏洞
AAAAAAAAAAAA66的博客
11-20 877
知识面决定攻击的广度,知识链决定攻击的深度。 最近尝试了一下挖洞,捣鼓了一天还是啥都没有,没有头绪后,还是去写点CTF题,扩充下知识面,2个方向算是互补吧。 工具 dirsearch(目录扫描工具) 火狐 hackbar 知识点 php://伪协议 php://伪协议PHP提供的一些输入输出流访问功能,允许访问PHP的输入输出流,标准输入输出的错误描述符,内存中,磁盘备份的临时文件流,以及可以操作其他读取和写入文件资源的过滤器。 php://filter是元封装器...
PHP伪协议文件包含漏洞
z1moq的博客
08-26 333
文件包含漏洞 为了更好的使用代码的复用性,可以使用文件包含函数将文件包含进来,直接使用文件中的代码。但这就产生了文件包含漏洞,产生原因实在通过 PHP 的函数引入文件时,为了灵活包含文件会将被包含文件设置为变量,通过动态变量来引入需要包含的文件。此时如果用户对变量可控,二服务器端卫队变量进行合理的校验或者校验被绕过,就会导致文件包含漏洞 文件包含所用的函数 函数 功能 include() 代码执行到 include() 函数时将执行文件中的 PHP代码 include_once() 当重
文件包含漏洞之3PHP伪协议实战
ISNS的博客
04-03 2297
一、通过php_filter获取flag 1.php://filter介绍 1.定义: 2.举例说明: (1)直接读取数据流: (2)采用某种方式读取数据流,如果有两种及以上的读取方式,中间用 | 管道符隔开: (3)写入数据流: 2.CTF实战 平台:BugkuCTF 题目:flagindex 链接:http://123.206.87.240:8005/post/ 1.点进去看到UR...
Bugku Web CTF-flagIndex
No Title
12-09 959
Bugku Web CTF-flagIndex 查看网页源码。 <html> <title>Bugku-ctf</title> <a href="./index.php?file=show.php">click me? no</a></html> 观察URL的格式,让人联想到文件包含漏洞。然而并没有看到...
BUGKU-WEB
wojiushilsy的博客
02-22 520
5.矛盾 打开链接,内容如下: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric():检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。(注意是只包括数字) 要求我们不能输入纯数字1,但是num...
ctf php侧漏,ctf中常见的PHP漏洞小结
weixin_39588252的博客
04-01 1450
ctf中常见的PHP漏洞小结在做ctf题的时候经常会遇到一些PHP代码审计的题目,这将我遇到过的常见漏洞做一个小结。md5()漏洞PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。常见的payload有QNKCDZO24061070...
php伪协议漏洞_文件包含漏洞PHP伪协议
weixin_35262577的博客
01-17 264
PHP中支持的伪协议file:// — 访问本地文件系统http:// — 访问 HTTP(s) 网址ftp:// — 访问 FTP(s) URLsphp:// — 访问各个输入/输出流(I/O streams)zlib:// — 压缩流data:// — 数据(RFC 2397)glob:// — 查找匹配的文件路径模式phar:// — PHP 归档ssh2:// — Secure Shell...
bugku-flagindex(本地文件包含漏洞+php伪协议)
烟敛寒林的博客
11-11 2626
题目地址http://123.206.87.240:8005/post/ click点击进去 从 url地址可以猜测,需要用到 php://filter伪协议。 用法: php://filter/read=convert.base64encode/resource=[文件路径] 含义: php://filter是一种元封装器,设计用于"数据流打开"时的...
php伪协议漏洞_php伪协议利用文件包含漏洞
weixin_42465158的博客
01-17 415
php支持多种封装协议,这些协议常被CTF出题中与文件包含漏洞结合,这做个小总结。实验用的是DVWA平台,low级别,phpstudy中的设置为5.4.45版本设置allow_url_fopen和allow_url_include都为On.index.php index.php同级目录下有mytest001.txtmytest002.txt mytest003…txt 再说明一下,include...
php伪协议绕过限制写shell
weixin_44304686的博客
06-12 2198
原文链接:https://mochazz.github.io/2019/01/14/php伪协议绕过限制写shell/ 这是在 code-breaking 中遇到的一道题目,名为:easy - phpmagic。题目地址:http://51.158.75.42:8082 整个代码逻辑很简单,需要关注的点就两个。一个是 第17-18行 处存在命令字符串格式化,而这的格式化变量 domain∗∗经...
文件包含漏洞PHP伪协议
buffedon的博客
06-03 1132
文件包含漏洞PHP伪协议文件包含漏洞1. 原理攻击利用的原理攻击成功的条件2. 分类本地文件包含LFI的利用远程文件包含3. 文件上传漏洞防范禁止0字节在PHP中配置open_basedir尽量避免动态包含的变量allow_url_include置为off4. PHP伪协议file://http://ftp://php://php://stdin, php://stdout 和 php://stderrphp://inputphp://outputphp://fdphp://memory 和 php://
[ACTF2020 新生赛]Include
rang的博客
10-18 281
点击tips Can you find out the flag?源代码也看不到有用的东西 上burp 无解 现在考虑 “php://input"伪协议 + POST发送PHP代码 的经典套路 发现php://input被过滤 php://filter"伪协议” 来进行包含。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。 构造Payload: ?file=php://filter/read=convert.bas.
php伪协议 文件包含,文件包含漏洞伪协议利用)
weixin_33166692的博客
03-30 1046
实验环境1.已经配置好的WEB服务器2.文件包含页面include.php:文件包含phpinfo(); //一些伪协议的使用需要关注 allow_url_include 和 allow_url_fopen的状态include($_GET['f']);?>3.伪协议利用file伪协议,通过这个协议可以对系统中的文件进行包含,不过一定要是绝对路径1-1php伪协议,有两种类型 input 和 ...
php伪协议语法,php文件包含漏洞(input与filter)
weixin_39881167的博客
03-10 1660
php://inputphp://input可以读取没有处理过的POST数据。相较于$HTTP_RAW_POST_DATA而言,它给内存带来的压力较小,并且不需要特殊的php.ini设置。php://input不能用于enctype=multipart/form-data。php://filter协议协议语法:php://filter:/=php://filter 的 参数列表read      ...
PHP伪协议
最新发布
m0_75178803的博客
04-02 1196
可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行,从而导致任意文件读取协议参数:常用的有。
BugKu_getshell
Kobalos的博客
09-07 2448
访问目标地址 看到是php的代码,格式应该是经过混淆加密的 推荐一个节省时间的网站: https://www.zhaoyuanma.com/phpjm.html 解出来发现是一个木马,试着用蚁剑连接一下,成功! 但是执行命令的时候显示red=127,猜测应该是有disable_functions对执行命令的函数进行限制,查看phpinfo确认一下 果然禁止的差不多了,试着用蚁剑插件市场下载的绕过工具进行绕过! 看到插件中显示的绕过需要的条件都满足了,直接点击开始,他会在当前目录下传文件 使用蚁.
PHP伪协议详解:概念、工作原理与安全应用
"深入理解PHP伪协议的原理与实践,包括其概念、工作原理、常见类型的PHP伪协议及其在实际开发中的应用,同时强调了安全考虑和使用时的注意事项。" PHP伪协议PHP语言中的一个核心特性,它允许开发者通过类似文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值