CTFSHOW web第三关--文件包含和php伪代码

于 2024-05-07 20:28:33 发布
阅读量213 收藏
点赞数 3
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46915877/article/details/138544121
版权

提示很明显,源码直接告诉我们是一个文件包含漏洞。

什么是文件包含?就是<?php include($_GET['url']);?>这段代码,可以在get url后,直接执行url下的文件,其中利用的就是文件包含漏洞。

所以我们的思路就是利用include函数去运行我们的恶意代码(命令执行)。

其中常用的是PHP伪协议。简单理解这个伪协议,是由两部分构成:1.php://input 2.post的主体数据。通过1把我们的2当做php代码执行。接下来我们来试试看。

抓个包。然后修改下~这里要注意,主体部分要和请求头分开一行!

结果很明显,我们来看下ctf...这个url

结果出来了

兔白(Too Bad)
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctfshow web(不定期更新)
pakho_C的博客
09-23 2651
php://input 可以访问请求的原始数据,配合文件包含漏洞可以将post请求体中的内容当做文件内容执行,enctype=multipart/form-data"时,php://input将会无效。MD5弱等于绕过:有些字符md5后的值为0e开头,会被当做科学计数法,也就是0.所以当找到2个字符md5后的值都为0e开头时即可绕过。绕过方法:如果是以数字开头的字符串,使用is_numeric的时候会自动去掉后面的字符,将其前面的数字取出来判断。web3的升级,过滤了php协议,使用日志注入。
ctfshow命令执行
qq_45951598的博客
02-06 1182
文章目录WEB29 做题前先看看 命令执行小技巧 命令执行绕过总结 WEB29 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 方法一: 模糊搜索 payload:?c=system(‘cat f*’); 解法二: 了
ctfshow web(日志注入&简单回显盲注&&with rollup注入绕过)
weixin_63231007的博客
05-25 1000
web3 <?php include($_GET['url']);?> php协议的标志。没有提示我们flag在哪个文件,filter试一下flag.php,flag,txt,flag都没有 用php://input试一下,burp抓包 发现了ctf_go_go_go,应该就是我们的flag文件。 post 传入 <?php system('cat ctf_go_go_go'); ?> cat一下,得到flag。 web4 include()函数包含文件会被
CTFshow WEB web3
Y1da的博客
04-19 387
CTFshow WEB web3 进入环境,题目提示存在文件包含漏洞 <?php include($_GET['url']);?> 使用PHP协议 ?url=data://text/plain,<?php% system('ls');?> ctf_go_go_go index.php ?url=php://filter/convert.base64-encode/resource=ctf_go_go_go Y3Rmc2hvd3swNjNmNWZkYS0wZmU3L
ctf.show 通秘籍
qq_37970270的博客
09-13 1364
@ CTF.show 1.web签到题 访问web签到题的地址,发现页面只有"where is flag"字样 使用Fn+F12进入调试模式,或者页面空白处点击右键查看网页源代码,发现页面中有一段英文字符串被注释了,根据编码规则猜测使用的是base64的加密方式。 使用解码平台尝试解码,示例使用站长之家,成功获取到flag。(url:http://tool.chinaz.com/tools/base64.aspx) ...
Small-OS智能卡操作系统的用代码编程
11-14
于是,本节中所呈现的代码,就表现为一个良好的范例说明 智能卡操作系统中的进程是如何形式化描述的,代码在此以列表形式给出并附以详细的注释。类似形式的 表述可在EN 1546系列标准中找到,例如,其中智能卡...
asp静态情况下实现的utf-8文件缓存实现代码
10-28
标题中的“asp静态情况下实现的utf-8文件缓存实现代码”指的是在ASP(Active Server Pages)环境中,为了优化网站性能,通过模拟静态页面的方式,实现了一个利用UTF-8编码的文件缓存机制。在ASP中,通常动态页面会...
57-57.渗透测试-PHP函数和协议.mp4
最新发布
05-10
57-57.渗透测试-PHP函数和协议.mp4
docsify-pseudocode:在 docsify 中渲染代码的插件
05-30
文档化代码这是什么docsify-代码是基于插件呈现在docsify代码。 使用它,你可以轻松地在 markdown 文档中编写类似 Latex 的算法包的代码。特征所有功能都来自pseudocode.js。 直观的语法: docsify-...
[示例][PHP]samsui-master数据生成库.zip
12-15
在压缩包`samsui-master`中,通常会包含代码、示例、README文件和可能的测试数据。源代码可以帮助你理解库的工作原理,示例则提供了一种快速上手的方法。通过分析和修改这些示例,你可以更好地掌握如何利用samsui...
ctfshow-WEB-web3
热门推荐
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块的第3是一个文件包含漏洞,include()函数包含文件会被执行,我们使用PHP协议配合抓包工具进行命令执行,从而获取flag 这一的flag就存放在网站跟路径下的文件php://input可以访问请求的原始数据,配合文件包含漏洞可以将post请求体中的内容当做文件内容执行,enctype=multipart/form-data"时,php:/input将会无效 页面中显示了部分源码,明显是引导我们利用文件包含漏洞进行操作,源码中的inc...
php代码,代码的使用规则及表示
weixin_42502378的博客
03-11 665
代码的使用 Usage of Pseudocode代码(Pseudocode)是一种算法描述语言。使用为代码的目的是为了使被描述的算法可以容易地以任何一种编程语言(Pascal, C, Java, etc)实现。因此,代码必须结构清晰,代码简单,可读性好,并且类似自然语言。下面介绍一种类Pascal语言的代码的语法规则。代码的语法规则在代码中,每一条指令占一行(else if 例外,)...
php自制代码,教你写一手漂亮的代码(详细规则&简单实例)
weixin_29912855的博客
04-09 672
文章目录前言代码的7个主要部分1.算法名称2.指令序列3.输入/输出4.分支选择5.赋值6.循环7.算法结束补充举个例子说明前言最近在复盘《算法设计与分析》这门课程的时候,发现老师写得一手漂亮的代码,着实羡慕不已,看他写其实已经知道大致写代码的规则,但本着严谨的态度,还是系统的学习和整理出来。在学习过程中,我们不可能将每一个算法都完完整整敲一遍,那么代码就可以很快捷和清晰的写出对一个算法的...
PHP代码审计15—PHP协议入门
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-20 1049
PHP简单的协议使用
ctf.show web3 文件包含+php协议+命令执行
m0_46412682的博客
07-12 2140
ctf.show web3 php协议+文件包含+命令执行 题目的提示: 一开始的页面: 看到这个语句,那就是文件包含了,先试下file:////etc/passwd,有反应 试下有没有flag.txt文件,好像没有这个文件 那现在我们利用php协议 php://input post提交命令,这里不知道为什么我用hackerbar post提交没有反应,那只能burp抓包咯,利用命令执行 ls,查看当前有啥文件 这里出现了一个ctf_go_go_go,那我们用cat打开 flag{a1b1cd4e-
php代码排序,PHP实现排序算法
weixin_30324103的博客
03-27 212
一、冒泡排序大O符号:order,译为阶,也可以理解为数量级。冒泡排序原理步骤每一轮排序找到最大的值,放在数组的最后,并且,排好序的数不再参与下一轮的排序;每一轮的排序规则是:每次从第一个数开始,与其右边的数进行比较,大的值放到右边,右边的值再依次往下进行比较,直到进行到未排序数的最后一个数为止;排序的结束:当未排序的数只有一个时,就完成了排序。冒泡排序代码数组长度:lengthfunction...
CTF web题总结--php函数漏洞
bob的博客
08-31 2614
php函数漏洞总结 1、ereg()截断漏洞 代码:<?php session_start(); if (isset($_POST['submit'])) { $verifycode = $_POST['verifycode']; $b = false; if (@ereg("^[1-9]+$", $verifycode) === FALSE) { $b = false;
BUU CTF web(四)
0xdawn的博客
05-11 5125
[HarekazeCTF2019]encode_and_encode <?php error_reporting(0); if (isset($_GET['source'])) { show_source(__FILE__); exit(); } function is_valid($str) { $banword = [ // no path traversal '\.\.', // no stream wrapper '(php|file|glob
ctfshowweb3
08-27
ctf.show WEB模块的第3是一个文件包含漏洞,可以通过使用PHP协议结合抓包工具进行命令执行,从而获取flag。 举个例子,假设我们有以下PHP代码: ``` <?php class DemoClass{ public $name="admin"; public $age=18; } $demo=new DemoClass(); echo serialize($demo); ?> ``` 在这个例子中,我们定义了一个名为DemoClass的类,该类具有两个属性:name和age。然后我们创建了一个该类的实例$demo,并通过serialize()函数将其序列化。最后,我们使用echo语句将序列化后的对象输出到页面上。 通过使用include()函数,我们可以包含可以包含文件并执行其中的代码。在ctf.show WEB模块的第3中,我们可以通过利用文件包含漏洞,包含包含flag的文件并获取flag。具体的操作和命令执行方法可以参考相应的教程或指导。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [ctfshow-WEB-web3](https://blog.csdn.net/wangyuxiang946/article/details/119810750)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [ctfshow-web(三)](https://blog.csdn.net/qq_47804678/article/details/128197872)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值