【攻防世界】四、Web_php_include

最新推荐文章于 2024-05-24 22:45:00 发布
最新推荐文章于 2024-05-24 22:45:00 发布
阅读量449 收藏 1
点赞数
分类专栏: # 攻防世界WEB 文章标签: php 安全
只能看不能摸哟!
本文链接:https://blog.csdn.net/weixin_45677145/article/details/112906141
版权

在这里插入图片描述

步骤

打开所给的实验环境,发现给出代码,分析代码可知是文件包含漏洞:
在这里插入图片描述
其中含有两个参数:

  • hello参数中的内容会被输出到页面
  • page参数中的内容则会被进行文件包含,但是会对php://进行过滤

两个函数:

  • strstr(string,search[,before_search]):strstr() 函数搜索字符串(search)在另一字符串(string)中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。区分大小写,stristr()函数不区分大小写。
    string:必需。规定被搜索的字符串。
    search:必需。规定要搜索的字符串。如果该参数是数字,则搜索匹配该数字对应的 ASCII 值的字符。
    before_search:可选。一个默认值为 “false” 的布尔值。如果设置为 “true”,它将返回 search 参数第一次出现之前的字符串部分。
  • str_replace(find,replace,string,count):这个函数是用来替换字符串的
    find:要查的字符串。
    string:原始字符串

绕过方式:

  • 使用大小写绕过的方式:PhP://

这里我们使用伪协议phP://input

  • php://input是个可以访问请求的原始数据的只读流。可以读取post提交的数据

我们在post提交的内容中写入命令执行(反引号)的php代码:
在这里插入图片描述
得到三个文件,发现通过浏览器打不开:
在这里插入图片描述
使用cat命令来查看:
在这里插入图片描述
查看第一个文件发现flag!

知识点

本题考查了php文件包含漏洞以及OS 命令注入

我是大肥鼠
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界(web篇)---Web_php_include
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-07 3389
hello传值 phpmyadmin写马 phpmyadmin变量secure_file_priv值为空,说明可以写入一句话木马 传🐎成功 测试🐎php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码: file://协议 用于访问本地文件系统,不受allow_url_fopen与allow_url_include的影响即file:// [文..
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
攻防世界Web_php_include
2202_75317918的博客
04-13 842
攻防世界Web_php_include
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)
最新发布
2401_84208172的博客
05-24 1178
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议及PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
攻防世界Web_PHP_Include
Mrs_H的博客
10-04 563
攻防世界Web_PHP_Include 这是一道来自攻防世界web高手进阶题的其中一道题,题目很水,但是身为小白的我也遭遇到了各种各样的问题。所以写一下这道题我所用的wp思路,还有对于其他思路的一些看法。 法一 首先,我们先拿到了这道题的在线场景,打开一看 再结合着题目的意思这是一道文件包含题同时他过滤掉了php://伪协议,我第一反应就是换一个伪协议,将php://换成data://text/plain; 于是构造一个payload:?page=data://text/plain,<?%20sy
include用法PHP,phpinclude的使用
weixin_28192383的博客
03-10 2222
服务器端包含 (SSI) 用于创建可在多个页面重复使用的函数、页眉、页脚或元素。PHP include 和 require 语句在 PHP 中,您能够在服务器执行 PHP 文件之前把该文件插入另一个 PHP 文件中。include 和 require 语句用于在执行流中向其他文件插入有用的的代码。include 和 require 很相似,除了在错误处理方面的差异:require 会产生致命错误 ...
php include怎么用,include()使用方法
weixin_30127995的博客
03-12 8981
php include函数应该是我们最常用的方法,include()语句包含并运行指定文件。但是就是因为这个我们可能忽略了他的一些其他用法,本人因为工作需要又重新看了一遍,在此做一下简要记录:1.include与require简单区别当include所包含的文件不存在时,他只是产生一个警告,但是脚本会继续执行。而require引用的文件如果不存在的时候,就会提示错误,并终止脚本运行。2.被包含文件...
web_easy_
09-30
【标题】"web_easy_" 指的可能是一款基于Web的用户界面皮肤,它经过了定制化设计,以满足特定客户的需求。"web"通常代表Web应用或网站,而"_easy_"部分可能意味着这款皮肤追求的是简洁易用的用户体验。 在Web开发中...
网络web安全攻防技术_漏洞分析_网络攻防_网络安全_vulnerability_
09-29
常见网络安全协议工具使用方法,web安全漏洞分析、漏洞案例,web攻防思路分享。
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
PHP漏洞之文件包含漏洞
dogeace的博客
11-28 1758
php语言中存在着下面几个函数存在文件包含的的功能,这些函数的本意是方便开发者及用户实现某些功能,但是如果不对文件包含的内容进行严格的的限定,会被攻击者恶意利用。这就是php的文件包含漏洞。下面有个函数可以实现文件包含分别是: 1.include();用此函数包含的时候,如果出现错误,会提出警告,跳过此步骤继续执行剩下的代码。 2.require();此函数文件包含出现错误的时候,终止程序的运行,与include()区别就是这里。 3.include_once()与1的唯一区别是文件只被包含一次,避免文
phpinclude的使用
weixin_33691700的博客
09-01 212
服务器端包含 (SSI) 用于创建可在多个页面重复使用的函数、页眉、页脚或元素。PHP include 和 require 语句在 PHP 中,您能够在服务器执行 PHP 文件之前把该文件插入另一个 PHP 文件中。include 和 require 语句用于在执行流中向其他文件插入有用的的代码。include 和 require 很相似,除了在错误处理方面的差异:requi...
PHP文件包含漏洞总结
坚持硬核
10-07 3249
首先,我们学习两个函数:require(string) include(string)这两个函数的作用是相同的, 就是将一个文件的内容包含在其所在的php代码中。 例如:我们写了一个1.txt文件放在服务器上,其内容为:<?php phpinfo()?> 当我们去请求这个页面的时候,自然而然,页面会原封不动的将这句话显示出来,那么有什么骚姿势可以让这句话作为php代码被解析呢? 嘿...
WEBWeb_php_include(多解)
sleepywin的博客
07-16 1153
解题
PHP:使用include引入外部文件
CnForth的博客
09-17 871
总结一下,PHPinclude语句是一种强大的工具,可以将外部文件引入到当前的PHP脚本中。在PHP中,可以使用include语句将外部文件引入到当前的PHP脚本中。这使得我们可以在一个文件中编写可重用的代码,并在需要的地方进行引用,而不必重复编写相同的代码。与include不同的是,如果require引入的文件不存在或无法访问,PHP会生成一个致命错误,并终止脚本的执行。这样,我们只需要在每个需要相同页眉的文件中加入这一行代码,就可以实现代码的重用和维护。在上面的示例中,我们有一个包含网站页眉的。
PHP文件包含漏洞
Jim的博客
08-17 1269
PHP的文件包含可以直接执行包含文件的代码,包含的文件格式是不受限制的。 文件包含分为本地文本包含(local file include)和远程文件包含(remote file include) 文件包含函数有:include(),include_once(),require()和require_once() 1.本地文件包含是指只能包含本机文件的包含漏洞,大多出现在模块加载,模板加载和ca
攻防世界-web-新手练习区(5)-simple_php
wyj_1216 House
07-06 4050
题目 writeup 分析代码: <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numeric($b)){ exit(); } if($b>1234){ ech...
攻防世界web进阶区——Web_php_include
一枚菜鸡
10-18 564
一、基本方法:大小写绕过 考察的是文件包含,page中带有php://的都会被替换成空,str_replace()以其他字符替换字符串中的一些字符(区分大小写),strstr() 查找字符串首次出现的位置。返回字符串剩余部分。 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", ""
攻防世界web_php_include
03-16
攻防世界中的 web_php_include 是一种漏洞,它指的是在 PHP 程序中使用 include 或 require 语句加载文件时可能存在的安全问题。这种漏洞可能导致远程代码执行攻击,允许攻击者在服务器上执行任意代码。为了防止这种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值