welcome to the bugkuctf(php://input和php://filter伪协议)

最新推荐文章于 2024-09-16 09:48:08 发布
最新推荐文章于 2024-09-16 09:48:08 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wssmiss/article/details/95614431
版权

题目

http://123.206.87.240:8006/test1/

解题思路

在这里插入图片描述
查看源代码
在这里插入图片描述
源码审计:
user存在,且是一个文件,通过file_get_contents()将文件读入字符串r==“welcome to the bugkuctf”
之后会打印输出“hello admin”,并且包含file文件。此处根据提示,file应该是hint.php
要想传入一个文件,可以利用php://input伪协议
构造payload:txt=php://input&file=hint.php
同时post参数:welcome to the bugkuctf
在这里插入图片描述
之后利用php://filter伪协议读出hint.php的内容
payload:txt=php://input&file=php://filter/read=convert.base64-encode/resource=hint.php
得到base64加密后的源代码

最低0.47元/天 解锁文章
wssmiss
关注
专栏目录
ctf之php伪协议的使用
一只菜鸟呀的博客
05-20 1572
php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。当它与包含函数结合时,php://filter流会被当作php文件执行。可以让用户来控制输入流,当它与包含函数结合时,用户输入的data://流会被当作php文件执行。zip:// 可以访问压缩包里面的文件。当它与包含函数结合时,zip://流会被当作php文件执行。
CTF/CTF练习平台-welcome to bugkuctfphp //filterphp //input
qq_43679507的博客
01-10 813
CTF/CTF练习平台-welcome to bugkuctfphp //filterphp //input
php代码-ctf payload 第九题 反序列化 do you know robot
07-15
php代码-ctf payload 第九题 反序列化 do you know robot
揭秘PHP伪协议php://input 如何直接读取原始POST数据($ajax传输、curl传输、后端数据处理)
最新发布
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
09-16 2216
php://inputPHP 中的一个特殊流封装协议(stream wrapper),它允许读取原始的 POST 数据。这个流对于处理非表单数据(如 XML、JSON 等)的 HTTP POST 请求特别有用,因为它不依赖于 $_POST 或 $_FILES 超全局变量,后者通常用于处理表单数据(application/x-www-form-urlencoded 或 multipart/form-data 编码的表单)。
PHP封装伪协议phpinput
m0_73720136的博客
05-07 540
通过本实验,利用PHP封装伪协议中的phpinput,发送POST数据(可利用火狐的插件,也可以利用Burp Suite抓包修改数据包)进行命令执行,可以执行操作系统命令,也可以在服务器端生成木马文件,用Webshell管理工具连接木马文件。
ctfshow-web3(伪协议php://input的利用)
Welcome To Myon'Blog !
10-07 2091
这是一个只读信息流,当请求方式是post的,并且enctype不等于”multipart/form-data”时,可以使用php://input来获取原始请求的数据,当enctype等于”multipart/form-data”时php://input是无效的。利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码。,php执行时会将post内容当作文件内容,从而导致。存在文件包含时直接使用PHP伪协议。,当传入的参数作为文件名打开时,可以。
php伪协议使用示例
XiaoXiao_RenHe的专栏
03-31 495
文件包含漏洞利用,php伪协议php://input 输入流,或本地包含,nginx的access.log写入一句话木马,蚁剑链接服务器成功。
Buuctf web真题1(php伪协议&Rce过滤绕过&md5()小bug&http)
weixin_63231007的博客
04-05 2212
[ACTF2020 新生赛]Include 考察利用php://filter伪协议进行文件包含 首先尝试php://input伪协议: 发现被过滤。 然后尝试使用php://filter伪协议来继续包含, 构造playloads:php://filter/read=convert.base64-encode/resource=flag.php 得到base码。 将其进行解码,得到flag。 ......
php://inputphp://filter的详解与应用
酉酉的博客
02-28 1762
php:// php:// — 访问各个输入/输出流(I/O streams) php://input php://input 是个可以访问请求的原始数据的只读流。 简单来说就是就是读取POST的原生数据 比如: <?php $file = $_GET['file']; echo file_get_contents($file,'r'); echo "<br></...
bugku.welcome to the bugkuctf
qq_44598397的博客
09-25 329
这里记录我花了一整天才理清题目意思的题目,因为接触CTF时间还不长,水平还停留在各个方面都稍有了解,但是涉及的知识稍微深入一些就没有思路了,这道题目涉及了php的代码审计,php伪协议php的序列化,php魔术方法。 因为我是小白一个,所以这道题目稍微把一些细节的地方说多一点,万一有些朋友看到其他writeup没看懂,看到我说的一些地方有可能就懂了。。。。 首先打开题目查看源代码以后: 从上...
BugkuCTF中套路满满的题-------Welcome to the bugku
qq_42133828的博客
01-24 1863
这套题目主要涉及到的知识是php伪协议,若是不了解这个的话,这道题目基本就out了。。。 当然,不了解的小伙伴,可以到这位大佬的博客去瞅瞅https://www.freebuf.com/column/148886.html 其实总结之后,最常所用到的不过是php://input(将文件的内容读出)以及php://filter/read=convert.base64-encode/resourc...
CTFHub php://input
人若无名,便可专心练剑
08-16 491
用于读取源码用于执行php代码。
CTFhub php://input
qq_41497476的博客
07-27 3958
这一次相对于远程包含过滤了php://就不能直接利用 input 伪协议完成命令执行了 <?php if (isset($_GET['file'])) { if ( substr($_GET["file"], 0, 6) === "php://" ) { include($_GET["file"]); } else { echo "Hacker!!!"; } } else { highlight_file(__FILE__); } ?&g
CTFHub | php://input
尼泊罗河伯的博客
06-08 2034
简单分析网页显示内容中的源代码,判断如果参数以 php:// 开头,那么执行 include 函数将参数值作为文件包含进来。否则,输出字符串 Hacker!!! 。
CTFHub_技能树_Web之RCE——“php://input
Ho1aAs‘s Blog
07-28 3281
文章目录使用工具解题过程完 –>CTFHub传送门<– 使用工具 Microsoft Edge v84.0.522.40 Burpsuite v2.1 注意:本题使用Hackbar无法得到结果 解题过程 查看网页显示的源码 我们需要使用php://input来构造发送的指令 查看phpinfo,找到一下字段 证明是可以使用php://input 使用Burpsuite抓包并转至Repeater 构造包 方法:POST 目标:/?file=php://input Body:<?
语言_php_协议
redglare的博客
10-21 407
php协议
iwebsec靶场文件包含漏洞-php://input伪协议及利用
qq_56041380的博客
04-05 751
php://input可以访问请求的原始数据的只读流,即可以直接读取POST上没有经过解析的原始数据,但是使用enctype="multipart/form-data"的时候php://input是无效的。
PHP 伪协议:使用 php://input 访问原始 POST 数据
两个月亮
10-07 7972
php://inputPHP 提供的一个伪协议,允许开发者 访问 POST 请求的原始内容。enable_post_data_reading 是 PHP 中的一个布尔配置项,该配置项决定了 是否在 PHP 启动时读取和解析 POST 数据以填充 $_POST 与 $_FILES 超全局变量。在 默认情况 下,enable_post_data_reading 是 开启 的。
CTFHub技能书解题笔记-RCE-php://input
qq_43006864的博客
02-23 1645
打开题目 很熟悉的源代码界面。 简单的审计一下。 这里提到了php:// 然后if这段代码的意思是file里的前六个字符必须要等于php://(===表示强制等于) 这里回到题目,题目是php://input ,这里引入知识点: php://input可以读取没有处理过的POST数据。相较于$HTTP_RAW_POST_DATA而言,它给内存带来的压力较小,并且不需要特殊的php.ini设置。php://input不能用于enctype=multipart/form-data 大家..
IDM Integration Module 6.36.5:Chrome/Opera浏览器的强大插件
Google Chrome是美国Google公司开发的一款基于Chromium开源项目的网页浏览器,它拥有简洁的设计、快速的网页加载速度和良好的跨平台兼容性。Chrome浏览器支持用户安装各种插件来扩展其功能,插件是由JavaScript、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值