一个关于本地包含和PHP伪协议的CTF题(Bugku——flag在index里)

最新推荐文章于 2024-05-24 22:45:00 发布
最新推荐文章于 2024-05-24 22:45:00 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: 初窥CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44377940/article/details/89300542
版权

在点开题目链接,查看源代码之后,我们看到这个界面:
在这里插入图片描述
这看起来没什么,我们点击链接之后,发现它的URL发生了变化:
在这里插入图片描述
看到file,即想到了本地文件包含漏洞。

根据题目flag在index里,但index文件并没有flag,因为PHP代码是后端解析实现,不会在前端显示代码,所以返回的是运行结果。于是想到我们可以使用PHP伪协议来读取隐藏的内容,关于PHP伪协议的内容,可以参照PHP手册相关内容(可点击)
先看如何使用,将参数file的值设定为:

file=php://filter/read=convert.base64-encode/resource=index.php

根据PHP手册,我们选择了read参数,使其用base64编码,并将resource参数设定成index.php(如果文件在上一级,则resource=…/xxx.php),两个参数之间用“/”隔开。
在这里插入图片描述
得到一串很长的base64码,对其进行解码,即可得出index.php的源码。可以找到flag。

weixin_44377940
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF】攻防世界 Web_php_include【php伪协议|data伪协议|file伪协议
等风来
05-22 9449
PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
ctfphp伪协议的使用
一只菜鸟呀的博客
05-20 1167
php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。当它与包含函数结合时,php://filter流会被当作php文件执行。可以让用户来控制输入流,当它与包含函数结合时,用户输入的data://流会被当作php文件执行。zip:// 可以访问压缩包面的文件。当它与包含函数结合时,zip://流会被当作php文件执行。
php end 上传 ctf,mt_rand()/文件上传/phar协议/文件包含--C1ctf2017
weixin_39633102的博客
03-28 274
我把目简化了一下,去掉命令执行部分,主要剩下标四个知识点。目界面:目代码:链接关键代码:$type = array('gif','jpg','png');mt_srand((time() % rand(1,100000)%rand(1000,9000)));echo mt_rand();if (isset($_POST['submit'])) {$check = getimagesize(...
[CTF_网络安全] 攻防世界 Web_php_include 解详析(php伪协议、data伪协议、file伪协议)
最新发布
2401_84208172的博客
05-24 1046
[CTF_网络安全] 攻防世界 Web_php_include 解详析(php伪协议、data伪协议、file伪协议),该考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
Web安全之PHP伪协议漏洞利用,以及伪协议漏洞防护方法
Scalzdp的专栏
11-13 1988
单纯看伪协议利用与之前的文件包含漏洞及其相似,但是在真实环境中是对用户输入进行了过滤替换的,在使用漏洞就需要不断考虑如何绕过这些过滤条件。只要我们开发过程中对于使用了伪协议这些函数的时候,一定要严格对用户参数进行过滤,避免一时偷懒导致服务器被黑,其实最终难逃其就。如有还不太理解或有其他想法的小伙伴们都可以私信我或评论区打出来哟,如有写的不好的地方也请大家多多包涵。
ctf 文件包含总结
njqfb的博客
06-04 1593
php伪协议 文件包含用到伪协议的情况挺多 php://input php://input是个可以访问请求的原始数据的只读流,可以理解为读取到的POST上传的数据 当协议当作文件打开时,POST上传的内容相当于文件内容,enctype="multipart/form-data" 的时候 php://input 是无效的 利用: 使用php://input协议并POST要执行的代码 绕过file_get_contents函数进行的文件内容检测,比如函数打开一个文件,并验证文件内容是否为xxx,此时可以用php
BugKu 2021 CTF AWD 排位赛 真 S2 AWD排位赛-7.zip
12-07
BugKu 2021 CTF AWD 排位赛 真
CTF库超详细资源合集
06-14
ctfCTF ⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类...Web类⽬常见的漏洞类型包括注⼊、XSS、⽂件包含、代码执⾏、上传、SSRF等。
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
ctfCTF理论考核及答案
07-05
10. **数据库服务器、数据库和表的关系**:一个数据库服务器可以管理多个数据库,每个数据库可以包含多个表。正确答案是B。 11. **CTF赛事**:CTF(Capture The Flag)是网络安全竞赛的术语,包括解模式和攻防...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
文件包含漏洞详解
热门推荐
m0_55854679的博客
03-12 1万+
文章目录File Inclusion(文件包含)概述漏洞产生原因漏洞特点注小知识文件包含函数includerequireinclude_oncerequire_once文件包含示例pikachu靶场本地文件包含漏洞演示pikachu靶场远程文件包含漏洞演示文件包含漏洞的利用PHP伪协议(文件包含漏洞常用的利用方法)文件包含漏洞的防范措施phpMyadmin靶场练习 File Inclusion(文件包含)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件
PHP伪协议
qq_62604985的博客
07-10 1142
php伪协议,就是php支持的协议和封装协议file:// 访问本地文件系统php:// 访问各个输入/输出流data:// 数据zip:// 压缩流但是需要注意的是,当使用网络路径进行访问时,需要allow_url_fopen和allow_url_include都为ON。
ctfshow-web3(伪协议php://input的利用)
Welcome To Myon'Blog !
10-07 1219
这是一个只读信息流,当请求方式是post的,并且enctype不等于”multipart/form-data”时,可以使用php://input来获取原始请求的数据,当enctype等于”multipart/form-data”时php://input是无效的。利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码。,php执行时会将post内容当作文件内容,从而导致。存在文件包含时直接使用PHP伪协议。,当传入的参数作为文件名打开时,可以。
【网络安全 | CTF】攻防世界 fileclude 解详析(php伪协议
等风来
07-31 4334
代码功能:检查通过GET请求传递的两个参数"file1"和"file2"。如果这两个参数都存在且非空,它将读取"file2"文件的内容,如果内容等于"hello ctf",则会执行"file1"文件。对于file1,我们可以使用 convert.base64-encode 过滤器来读取位于 flag.php 文件中的内容,并将其转换为 base64 编码的形式。php://input 是一个 PHP 的内置流(stream)封装器,用于从请求的正文(body)中获取原始的输入数据。
php get请求_ctf中关于php伪协议的考查
weixin_39928003的博客
11-30 490
原创:Archerx 合天智汇1php://input协议一个例子flag.php<?php$flag = 'flag{flag_is_here}'; test1.php<?phpinclude('flag.php');$a= $_GET["a"];if(isset($a)&&(file_get_contents($a,'r'))=== 'this is tes...
ctf中关于php伪协议的考查
xuchen16的博客
09-17 962
转载自http://www.freebuf.com/column/183226.html 看上面php代码可知当读取文件的内容是thisis test时才显示flag,我们并不知道那个文件有这个内容,我们可以使用php:这个协议php:input可以得到原始的post数据,访问请求的原始数据的只读流,将post请求中的数据作为PHP代码执行,如下操作来绕过 原创: Archerx 合天智汇  ...
bugku-welcome to bugkuctfPHP伪协议&PHP反序列化综合运用)
烟敛寒林的博客
04-26 1247
1.通过php://input对变量输入内容,让file_get_contents能够读取变量的内容 2.通过php://filter/read=convert.base64-encode/resource=xxx.php得到其他PHP文件的源代码 3.通过反序列化,对echo的魔术方法__tostring()面的参数进行赋值 目地址:http://123.206.87.240...
ctf php伪协议
10-15
好的,关于您的问,我可以简单地解释一下。CTF中的PHP伪协议是一种特殊的协议,可以在PHP代码中使用,用于执行一些特殊的操作,例如读取文件、执行系统命令等。它的语法类似于URL,以"php://"开头,后面跟着一些参数和值。但是需要注意的是,使用PHP伪协议可能存在安全风险,因此在实际应用中需要谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值