攻防世界-web-Web_php_include

最新推荐文章于 2024-04-14 21:39:05 发布
最新推荐文章于 2024-04-14 21:39:05 发布
阅读量180 收藏
点赞数
分类专栏: 安全 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuh2333/article/details/130734450
版权

题目描述:无。打开链接,为如下代码:

 1. 题目分析

从代码不难看出,脚本接收了hello和page两个参数,并将page中的php://字符串去掉,最后包含去掉了php://的字符串。这里可控点就是page这个参数了。这里想到了既然是过滤了php://,那么这里存在利用点php://input,看下官网对php://input的介绍,即可发现php://input可以传递外部的数据。结合include操作,我们可以将执行的命令传递到服务端执行

2. 利用include进行RCE

代码中虽然限制了php://的输入,但是我们可以通过大小写绕过,构造如下的POC进行命令执行即可,执行完发现存在一个文件fl4gisisish3r3.php

打开这个文件,我们就可以看到flag:ctf{876a5fca-96c6-4cbd-9075-46f0c89475d2} 

总结:这里利用了include和php://input来进行命令执行。代码中限制php://的做法也可以通过大小写来绕过,题目还是比较简单的,需要对php include有一定的了解

wuh2333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF】攻防世界 Web_php_include【php伪协议|data伪协议|file伪协议】
等风来
05-22 9289
是 PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
攻防世界(web篇)---Web_php_include
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-07 3353
hello传值 phpmyadmin写马 phpmyadmin变量secure_file_priv值为空,说明可以写入一句话木马 传🐎成功 测试🐎php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码: file://协议 用于访问本地文件系统,不受allow_url_fopen与allow_url_include的影响即file:// [文..
攻防世界---Web_php_include
2201_75556700的博客
04-14 430
6.构造下面url,读取fl4gisisish3r3.php内容。5构造下面url,读取该路径的文件。4.构造下面url,得到目录路径。在网页上显示文本。
ctf-攻防世界-web:Web_php_include
一只菜鸟的博客
11-21 5690
先看题目标题,php_include,猜测为文件包含漏洞。 打开环境,看到这样一段代码:
攻防世界Web_php_include
2202_75317918的博客
04-13 831
攻防世界Web_php_include
攻防世界】四、Web_php_include
Hi~ 土拨鼠
01-20 423
步骤 打开所给的实验环境,发现给出代码,分析代码可知是文件包含漏洞: 其中含有两个参数: hello参数中的内容会被输出到页面 page参数中的内容则会被进行文件包含,但是会对php://进行过滤 两个函数: strstr(string,search[,before_search]):strstr() 函数搜索字符串(search)在另一字符串(string)中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。区分大小写,stristr()函数不区分大小写。 string:必需。规定.
网络攻防课程seed-labs实验-Web_SQL_Injection.zip
最新发布
06-01
网络攻防课程seed-labs实验-Web_SQL_Injection.zip
网络攻防课程seed-labs实验-Web_XSS_Elgg.zip
06-01
网络攻防课程seed-labs实验-Web_XSS_Elgg.zip
网络攻防课程seed-labs实验-Environment_Variable_and_SetUID.zip
06-01
网络攻防课程seed-labs实验-Environment_Variable_and_SetUID.zip
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
include php 失效,为什么include(‘php:// input’)不起作用?
weixin_39603505的博客
03-16 1028
想象一下,玩具PHP应用程序容易受到绝对本地文件包含的影响,例如我尝试了以下请求来利用它:POST /?action=php://input HTTP/1.1Host: XXXXXXXXXXXXXXXXXContent-Length: 3foo这有效地执行include(‘php:// input’);请求body foo,所以我希望它打印foo.但是,我收到以下错误Warning: inclu...
攻防世界 web进阶区 Web_php_include
m0_51395584的博客
06-15 227
打开链接,直接是代码审计 从代码中可以知道,可以有两个get参数请求,分别是hello和page,hello的参数直接返回,我们主要看page参数的处理。 strstr()函数会检测$page参数中是否存在php://,如果存在,则进入循环,否则返回false,str_replace()函数会将page中的’hp://替换为空,因为是while循环,所以会替换所有的php://,包括拼接的。 由此可知该题考查的是php伪协议的利用,这里可以进行大小写绕过,同时还可以使用另一个伪协议data://text/
攻防世界 Web_php_include的多种解法(含相关的伪协议用法)
Pr0m1se1n的博客
07-22 1007
攻防世界 Web_php_include的多种解法 在刷攻防世界题目的时候,发现这道题可以有很多解法哦,所以写个小总结记录一下。(如有不对,大佬们轻点喷) <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 关
php一些函数
m0_54015794的博客
01-15 247
1.show_source()函数是PHP中的内置函数,用于返回突出显示PHP语法的文件。通过使用HTML标记突出显示语法 2.这个符号的bai意思是:变量PHP采用的是C语言的bai语法,但是也有一些区du别zhi。这个符号的bai意思是:变量 PHP采用的是C语言的bai语法,但是也有一些区du别zhi。这个符号的bai意思是:变量PHP采用的是C语言的bai语法,但是也有一些区du别zhi。符号加上字符dao串,这就是来一个变量源名或对象名。 MyClass是个类名,不用加符号。符号。符号。_va
攻防世界web进阶区——Web_php_include
一枚菜鸡
10-18 562
一、基本方法:大小写绕过 考察的是文件包含,page中带有php://的都会被替换成空,str_replace()以其他字符替换字符串中的一些字符(区分大小写),strstr() 查找字符串首次出现的位置。返回字符串剩余部分。 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", ""
攻防世界web高手进阶区 Web_php_include
weixin_61835841的博客
04-25 1965
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 工具 火狐,burpsuite 分析 代码审计: strstr():区分大小写 str_replace:替换函数 补充: 函数原型:mixed str_replace ( mixed $search , mixed $replace , mixed $subject [, int &$count ] )参数说明:$search要被搜索替换的字符串,$replace要替换搜索的字符串,$subject操作...
攻防世界web进阶区Web_php_include
gongjingege的博客
07-17 621
打开链接,代码审计
攻防世界之php_rce、Web_php_include
qq_42728977的博客
01-19 2951
Web_php_unserialize php_rce web_php_include 1、漏洞点:php strstr() 绕过,伪协议包含漏洞 这个提有很多利用方法。 方法一: 访问页面看到如下: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php...
攻防世界-Web_php_include [文件包含]
weixin_53146913的博客
04-15 534
意思是当传给page的参数里有php://时,会自动过滤掉,但是此函数对大小写敏感,构造Php://就不起作用了,而stristr()函数对大小写不敏感噢。 一、双写、大小写绕过: 大小写可直接绕过。 但是由于源代码中是while循环过滤,所以我们的双写过滤就G了QAQ。 二、利用hello的回显 我们构造payload,首先要构造hello这个参数我们必须先让传进的page参数为真 page参数用http伪协议访问127.0.0.1这个条件肯定为真 payload: ?pa.
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值