CTFHUB-web-RCE-php://input

于 2024-08-08 18:00:00 发布
阅读量42 收藏
点赞数
分类专栏: CTFHUB技能树 文章标签: web安全 网络安全 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68416970/article/details/141001583
版权

开启题目

网页显示源代码,判断如果参数以 php:// 开头,那么执行 include 函数将参数值作为文件包含进来。否则,输出字符串 Hacker 。

点击下面的 phpinfo 跳转之后发现了一个 php 版本页面

使用 file 查看 php://input, 感觉这个网页可能存在文件包含漏洞

?file=php://input

刷新页面抓个包,拼接一个之后发包,响应成功

修改 GET 请求为 POST 请求,使用参数 <?PHP system("ls /"); ?> 就可以查看到目标站点中的文件,其中 system 是目标系统,括号中的内容执行命令

<?PHP system("ls /"); ?>

在根目录发现了名字带有 flag 的文件,使用cat 命令查看这个文件发现了 flag

<?PHP system("cat /flag_9037"); ?>

燕雀安知鸿鹄之志哉.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHubRCEphp://input
cx_sam的博客
08-09 576
CTF WEB RCE php://input
Bypass-PHP-GD-Process-To-RCE:参考
06-14
绕过-PHP-GD-Process-To-RCE 描述 使用 Similar-Block-Attack 绕过 PHP-GD 进程到 RCE。 用法 用法: php codeinj.php <src> <inj> php codeinj.php demo.gif "<?php phpinfo();?>" 然后新图像“gd_demo.gif...
CTFHub技能书解题笔记-RCE-php://input
qq_43006864的博客
02-23 1553
打开题目 很熟悉的源代码界面。 简单的审计一下。 这里提到了php:// 然后if这段代码的意思是file里的前六个字符必须要等于php://(===表示强制等于) 这里回到题目,题目是php://input ,这里引入知识点: php://input可以读取没有处理过的POST数据。相较于$HTTP_RAW_POST_DATA而言,它给内存带来的压力较小,并且不需要特殊的php.ini设置。php://input不能用于enctype=multipart/form-data 大家..
CTFHUB-技能树-Web题-RCE(远程代码执行)-文件包含-php://input
Static______的博客
05-17 569
php://filter和php://inputphp://filter用于读取源码,php://input用于执行php代码。代码中说如果file 名中六个字符是 “php://” 就执行后面的include函数。因为php://input是执行后面的PHP命令所以要写成php代码形式。正数 - 从 start 参数所在的位置返回。这里其实就应该想到的是php://伪协议。负数 - 在从字符串结尾的指定位置开始。0 - 在字符串中的第一个字符处开始。正数 - 在字符串的指定位置开始。
CTFHub-Web-RCE-文件包含
qq_54037445的博客
11-29 943
文件包含,伪协议
rce-website:RCE网站
05-09
RCE网站RCE的主页(登录页面)和公告( )。 基于和修改的Polar主题。本地安装安装Python3( 完美运行) 安装Pelican和支持库pip install invoke==1.4.1pip install pelican==3.7.1pip install markdown==3.1.1如果...
CVE-2021-34473 Exchange RCE.MD
04-23
CVE-2021-34473 Exchange RCE
CTF-网络挑战
03-02
本项目只是对历届CTF开源的网站 申明 由于本人重新向出题人申请重新对过渡进行修改发布的权利,但对每个题均标明了出处,如涉嫌犯罪,立马致歉删除。 对于部分没找到flag的翻译,会自己随便添加 对已提供Dockerfile...
CVE-2021-26855 Exchange RCE.MD
04-23
CVE-2021-26855 Exchange RCE
web安全基础学习
m0_71332744的博客
07-31 599
记录学习的原理,少有实操持续更新
C++在网络安全领域的应用
2302_79331124的博客
08-04 981
总的来说,C++在网络安全领域的应用广泛且深入。其高性能、灵活性和对底层硬件的控制使其成为开发各种安全解决方案的理想选择。随着网络安全威胁的不断演变,C++将继续在保护数字世界的过程中发挥重要作用。如果你对网络安全感兴趣,学习和掌握C++无疑将为你的技术发展方面提供强大的助力。
网络安全(黑客)—自学手册
dexi113的博客
08-05 1257
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
web安全】权限漏洞之未授权访问
qq_70836100的博客
08-04 895
漏洞修复:1.设置防火墙策略,限定 IP 访问服务。2.在admin.system.users中添加用户,启动认证。漏洞修复:1.修改绑定的IP、端口和指定访问者IP。步骤二:进入执行页面http://xxx.xxx.xxx.xxx:xxxx/manage/script/index.php。漏洞修复:1.禁止使用root权限启动redis服务。漏洞修复:1.为ZooKeeper配置相应的访问权限。漏洞修复:1.开启身份验证,防止未经授权用户访问。stat:列出关于性能和连接的客户端的统计信息。
自学黑客(网络安全
2301_77160226的博客
08-05 7178
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全数字化转型
2401_84466325的博客
08-04 784
从狭义层面来看,是指依托先进的数据处理技术,包括数据采集的全面性、数据治理的规范性、数据分析的深入性、数据关联的精准性以及数据应用的有效性,来直接应对并解决当前网络安全领域所面临的挑战与问题。这一过程不仅为网络安全工作的决策提供了坚实的数据基础与科学依据,还显著区别于传统网络安全模式——传统告警信息已不再是主导分析的核心数据,而是转变为辅助决策的参考信息,体现了网络安全分析重心的深刻转变与升级。而从广义视角审视,数字化网络安全则是围绕数据这一核心要素,构建了一个动态优化的安全生态体系。
网络安全知识核心20要点
2401_84488651的博客
08-04 1161
攻击者在 HTTP 请求中注入恶意的 SQL 代码,服务器使用参数构建数据库 SQL 命令时,恶意SQL 被一起构造,并在数据库中执行。
网络安全入门教程(非常详细)从零基础入门到精通_网路安全 教程
2401_85023708的博客
08-03 940
1.入行网络安全这是一条坚持的道路,三分钟的热情可以放弃往下看了。2.多练多想,不要离开了教程什么都不会了,最好看完教程自己独立完成技术方面的开发。3.有时多百度,我们往往都遇不到好心的大神,谁会无聊天天给你做解答。4.遇到实在搞不懂的,可以先放放,以后再来解决。先科普划分一下级别(全部按小白基础,会写个表格word就行的这种)**1级:脚本小子;难度:无,**达到“黑客新闻”的部分水准(一分钱买iphone、黑掉母校官网挂女神照片什么的)网络安全工程师;
《密码编码学与网络安全原理与实践》第八章伪随机数与流密码
最新发布
m0_57291352的博客
08-07 758
伪随机数发生器PRNG,使用算法来生成随机数,算法是确定的,产生的序列并非统计随机的,但可以经受住随机性检测。取一个固定值称为种子作为输入,用一个确定的算法产生位输出序列,通过有反馈路径,由算法的部分结果反馈作为输入,而其他部分作为输出位。用1-256个字节(8-2048位)的可变长度密钥初始化一个256个字节的状态向量S,从始至终S包含从0-255所有的8位数,每产生一个k值,S中的元素个体就被重新置换一次。发生器的输出成为密钥流,密钥流和明文流的每一个字节进行按位异或运算,得到一个密文字节。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值