文件包含 78-79

最新推荐文章于 2024-07-09 10:34:43 发布
最新推荐文章于 2024-07-09 10:34:43 发布
阅读量3.1k 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58519918/article/details/123998732
版权

web78

没有什么绕过。?file=php://filter/convert.base64-encode/resource=flag.php构建这个伪协议之后可以得到flag,   

首先这是一个file关键字的get参数传递,php://是一种协议名称,php://filter/是一种访问本地文件的协议,/read=convert.base64-encode/表示读取的方式是base64编码后,resource=index.php表示目标文件为index.php。

    通过传递这个参数可以得到index.php的源码,下面说说为什么,看到源码中的include函数,这个表示从外部引入php文件并执行,如果执行不成功,就返回文件的源码。

而include的内容是由用户控制的,所以通过我们传递的file参数,是include()函数引入了index.php的base64编码格式,因为是base64编码格式,所以执行不成功,返回源码,所以我们得到了源码的base64格式,解码即可。

之后我们构建flag.php然后因为使base64形式的所以无法成功读取就返回他的源码形式,之后我们在对他的源码形式进行解码就可以得到里面的数据。

web(79)

/?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCJ0YWMgZmxhZy5waHAiKTs/Pg==

<?php system(“tac flag.php”);?>这是后面的含义

【https://blog.csdn.net/cosmoslin/article/details/120695429】这是data协议的。

他将php替换成了三个问号,这里可以使用data协议【数据流封装器,以传递相应格式的数据。可以让用户来控制输入流,当它与包含函数结合时,用户输入的data://流会被当作php文件执行。】来进行大小写绕过这个函数从而使其函数失去作用,然后,就进行include函数,会运行其中的函数,就是包含和运行。

PHP Include 文件include相关介绍,

还有另一种的形式是?file=data://text/plain,<?=eval($_POST[1]);?>

post:   1=system(“tac flag.php”);

来摔锅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
xswitch-pg123
01-16
7. `70609c6ea9b9442c913933c1aebdba2a1f570994a9fde076cd60e3fd321bba8c`和`d86b0c2d7fd7f187272c10d23ea75eaca80bd79df6ecdc3761e2561cb4797efe`:最后两个哈希文件可能包含项目中剩余的组件或资源。 这些文件的...
三端稳压器资料 78XX 79XX 双电源
05-09
文件“78xx.pdf”很可能是关于78XX系列的详细规格书,可能包含了各种型号的电气特性、应用电路示例和封装信息。而“LM7924.pdf”和“LM7918.pdf”则分别介绍了7924(-24V输出)和7918(-18V输出)这两款具体的负电压...
ctfshow 文件包含Web78-79
m0_62584974的博客
04-15 1827
Ctfshow文件包含漏洞Web78 2022/4/15 漏洞简介: 文件包含函数的参数没有经过过滤或者严格的定义,并且参数可以被用户控制,这样就可能包含非预期的文件。如果文件中存在恶意代码,无论文件是什么类型,文件内的恶意代码都会被解析并执行。文件包含漏洞可能会造成服务器的网页被篡改、网站被挂马、服务器被远程控制、被安装后门等危害。 Web78 考察php伪协议 php://伪协议:php://伪协议是PHP提供的一些输人输出流访问功能,允许访问PHP的输入输出流,标准输人输出和错误描述符,.
文件包含&CTFshow78-117关
m0_63917373的博客
11-08 626
CTFSHOW 文件包含
ctfshow学习记录-web入门(文件包含78-87)
龟速更新的九某人
07-04 1593
ctfshow学习记录-web入门(文件包含web78-87)
php文件包含-CTFshow-web79
读万卷书,行万里路。
07-26 477
0 前言 在上一篇文章,我们尝试 5 种协议来实现文件包含。但在 web79 中,代码使用 str_replace 函数将字符串中的 php 替换成 ??? ,所以我们要尽可能的避免使用关键字 php。 1 file:// 或 不使用协议 方法同 php文件包含-CTFshow-web78 。 2 http:// 在上一篇文章中,使用的链接为 https://blog-1256032382.cos.ap-nanjing.myqcloud.com/eval.php,在链接的尾部含有 php 关键字,无法直接
fastjson-1.2.78-API文档-中英对照版.zip
05-04
包含翻译后的API文档:fastjson-1.2.78-javadoc-API文档-中文(简体)-英语-对照版.zip; Maven坐标:com.alibaba:fastjson:1.2.78; 标签:alibaba、fastjson、jar包、java、中英对照文档; 使用方法:解压翻译后的...
RL78 G13 Bootloader updated
06-11
在RL78G13_Bootloader压缩包中,通常会包含以下文件: 1. **源代码**:包含Bootloader的C语言或汇编语言源码,用于编译和理解Bootloader的工作原理。 2. **编译工具和库**:可能附带了编译Bootloader所需的编译器、...
亚信安全发布2024年6月威胁态势,高危漏洞猛增60%
亚信安全官方账号的博客
07-04 347
亚信安全发布2024年6月威胁态势
【易捷海购-注册安全分析报告】
weixin_46641057的博客
07-05 1237
易捷国际作为中石化易捷旗下专业跨境电商平台,大概是因为和阿里有战略合作层面的关系, 所以在选的不是常见的类似极验、腾讯等滑动拼图类产品, 阿里的产品由于过度重视用户体验, 简单的滑动条特别,模拟器只需要单轴的模拟轨道就可以通过, 说明阿里对轨迹的校验比较宽松,之前的分析显示,阿里主要是靠模拟器识别,如果这道关过了,就没有其它的防护措施了。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
构建安全稳定的应用:SpringSecurity实用指南
zhugedali_的博客
07-04 720
它涵盖了认证(Authentication)、授权(Authorization)、防止常见的安全攻击等多个方面,适用于各种类型的应用,包括 Web 应用、RESTful 服务、微服务等。- 生成认证对象:认证成功后,创建包含用户信息、角色和权限的 Authentication 对象,并存储在安全上下文中。- 加载用户角色和权限:除了基本的用户信息,还包括用户所拥有的角色和权限。- 认证请求处理:根据配置的认证方式,对用户提交的认证信息进行验证。
[图解]SysML和EA建模住宅安全系统-09-流程指南·分析系统需求
rolt的专栏
07-04 933
然后这一步,你看,这里有个决策点
[终端安全]-5 移动终端之操作系统安全
wendywm0496的博客
07-08 892
每个应用程序运行在一个独立的进程中,通过操作系统的内存管理单元(MMU)实现自己独立的虚拟地址空间,通常从0开始到某个最大值(例如,32位系统上为4GB),这个空间是进程私有的,MMU负责将虚拟地址转换为物理地址。当操作系统在不同进程之间切换时,会切换当前的页表,通过改变MMU中存储的页表基地址(通常存储在寄存器中)来实现,这样进程A和进程B即使使用相同的虚拟地址,也会映射到不同的物理地址。当用户启动应用A时,操作系统会为其创建一个新的进程,该进程由应用A的UID 10001运行;
[图解]SysML和EA建模住宅安全系统-11-接口块
rolt的专栏
07-06 957
当然内部块图里面肯定要比这个丰富
谷歌正在试行人脸识别办公室安全系统
网络研究观
07-04 1220
谷歌正在测试面部识别技术用于办公室安全,以帮助防止未经授权的个人进入园区。
案例精选 | 聚铭综合日志分析系统为江苏省电子口岸构建高效安全的贸易生态
juminfo的博客
07-05 659
江苏省电子口岸有限公司,成立于2009年,由江苏省贸促会携手南京海关、江苏检验检疫局及江苏海事局等部门共同出资组建。公司承载着推动江苏乃至长三角地区国际贸易便利化的重大使命,致力于打造一个集先进性、创新性、高效性于一体的电子口岸综合服务平台,为国际贸易的参与者提供全方位、一站式的服务。随着跨境电子商务的迅猛发展,每日处理的报关单证、物流信息等数据量呈指数级增长,这对公司的信息化管理能力提出了前所未有的挑战,特别是在安全合规、数据处理效率及业务连续性方面。
RFID智能锁控系统在物流安全运输中的应用与效益分析
最新发布
07-09 526
RFID(Radio Frequency Identification)技术是一种无线通信技术,通过无线电波识别和追踪带有RFID标签的物体。RFID技术在物流锁控系统中的应用,可以有效地解决传统锁控系统的局限性。
Zkeys三方登录模块支持QQ、支付宝登录
爱分享的小可爱
07-07 283
1,覆盖到根目录,并导入update.sql数据库文件到Zkeys数据库里 2. 后台系统权限管理,配置管理员权限-系统类别-找到云外科技,全部打勾 3,后台系统设置找到云外快捷登录模块填写相应的插件授权配置和登录权限配置!【授权ID和密钥在-根目录/framework/Library/Vendor/YwkjTool/YWloginconfig.php文件中】 4,填写相应的配置以后,删除上传的插件压缩包! 5,后台系统处清除缓存 下载地址https://download.csdn.net...
C语言 第七题 (i) 有5个学生,每个学生有名字,学号,3门课的成绩,从键盘输入学生数据,并把它们写入一个文件中。 Liu 101 90 89 88 Chen 102 80 79 78 Zhang 103 70 69 68 Wang 104 100 99 98 Wei 105 60 59 50 (ii)在另一个程序中,读取这个文件信息,并计算出每位学生的平均分,按照分数高低,排序学生,并按这个顺序存入一个新的文件中。
06-09
{"Chen", 102, {80, 79, 78}}, {"Zhang", 103, {70, 69, 68}}, {"Wang", 104, {100, 99, 98}}, {"Wei", 105, {60, 59, 50}} }; fp = fopen("student.dat", "wb"); if (fp == NULL) { printf("Cannot create ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值