由题目XCTF Web_php_include 复习包含漏洞

最新推荐文章于 2024-05-24 22:45:00 发布
最新推荐文章于 2024-05-24 22:45:00 发布
阅读量1k 收藏 6
点赞数 3
分类专栏: Web 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xy_sunny/article/details/107135388
版权
本文介绍了XCTF Web挑战中关于php_include漏洞的复习,详细分析了如何利用php://input、data://协议以及获取shell的方法来探测和利用该漏洞。通过案例展示了如何绕过过滤限制,找到并读取flag文件,以及在真实环境中可能的进一步操作。
摘要由CSDN通过智能技术生成

题目url:http://220.249.52.133:47390

代码分析

题目一来就是一段代码,分析一下

show_source() 函数对文件进行语法高亮显示

hello用get方式接收参数直接输出

page参数也是通过get方式接收,strstr(str1,str2) 函数用于判断字符串str2是否是str1的子串,但是区分大小写,如果不区分大小写使用stristr()函数。这里的意思是如果page参数中包含"php://",就替换为空。

通过过滤后包含page参数传来的文件。

 

方法1 php://input

由分析,这个网页主要是过滤了php伪协议的使用,那肯定是怕我们使用这个功能,他怕什么我们自然要来做什么。

我们知道strstr()函数不区分大小写,我们变可以使用大写方式绕过。

php://input 可以将数据通过post的方式传给当前页面,相当于远程包含漏洞,前提是php配置文件中需同时开启 allow_url_fopen 和 allow_url_include。这里并不知道是否开启这两个功能,我们只管测试就明白了。

h

最低0.47元/天 解锁文章
jelly0930
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF-WEB-Web_php_include
Lorezon的博客
03-15 629
打开题目出现源码: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> str函数对大小写敏感,考...
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
PHP文件包含(include)致命漏洞
创业的程序员
12-29 1534
<br />假如你的网站目录下有个这样的文件:<?php$file=$_GET['f'];$file=str_replace(".","",$file);include($file.".jpg");你会觉得存在致命漏洞么,比如我想让最后一句变成 include(test.php);你觉得有可能吗?其实很简单,除了.用于标识文件扩展名之外,还可以用 “,地址栏输入 ?f=test”php%00 就可以达到目的了,%00是ascii码为0的字符,在这里会产生截断,而 test”php,被include当成了te
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)
最新发布
2401_84208172的博客
05-24 1178
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议及PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
phpcms本地包含漏洞导致的写shell漏洞和删除任意文件漏洞
weixin_34341229的博客
04-07 190
by c4rp3nt3r@0x50sec.org phpcms2008 sp2 or sp4偶没仔细看 这年头发个bug伤不起啊,厂商忽略,被人当成装X,有木有,心情不爽啊不管这么多了。 phpcms本地包含拿shell的方法,这篇文章接上一个 http://www.wooyun.org/bugs/wooyun-2010-01795 《phpcms的phpcms_...
7.XCTF Web_php_include
山兔的博客
09-16 242
一打开网站,就看到了下面这串代码 <?php show_source(__FILE__); //查看文件 echo $_GET['hello']; //输出hello获取到的数据 $page=$_GET['page']; //变量page由参数page来决定 while (strstr($page, "php://")) { //当变量中有php://时, $page=str_replace("ph
xctf_Web_php_include
bring_coco的博客
07-18 371
[目标] Php命令查询 [环境] Windows [工具] 浏览器 [分析] 1.阅读页面php代码 strstr(str1,str2)函数用于判断字符串str2是否是str1的子串,如果是的话,用空字符代替php://,因此php://被过滤。因此我们可以利用大小写替换去绕过 此处说到的是php的输入流:php://input可以读取没有处理过的post的数据 为了绕过,需大写,命令如下: PHP://input 2.绕过之后,需要输入php命令去寻找flag所在文件,因此查找文件列表 命令:&lt
XCTF_A_物料清单标准功能培训.pptx
10-11
XCTF_A_物料清单标准功能培训.pptx
XCTF_A_应收管理标准功能培训.pptx
10-11
XCTF_A_应收管理标准功能培训.pptx
XCTF_A_应付管理标准功能培训.pptx
10-11
XCTF_A_应付管理标准功能培训.pptx
XCTF_A_成本管理标准功能培训.pptx
09-25
XCTF_A_成本管理标准功能培训.pptx
XCTF web Web_php_include (php://过滤)
H4ppyD0g的博客
08-28 336
题目代码 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 用php://来引入文件流,然后include显示文件信息 php://被过滤,但是有个hello 因为这个页面就是默认页面,而且默认页面也可以用i
攻防世界XCTFWeb_php_include
末初的CSDN博客
03-13 863
这里需要绕过strstr()函数查找字符,使用php伪协议,不然会被替换为空。 针对strstr()函数对大小写敏感,绕过使用php://input流 也就是说,如果使用php://input 我们传入的数据就能相当于以post包的形式,传入php变量执行。 Cat fl4gisisish3r3.php查看内容 ...
Web_php_include-xctf
qq_43660551的博客
07-03 969
RCE-PHP
Web_php_include 和supersqli攻防世界xctf web
weixin_45689999的博客
03-03 460
Web_php_include 代码 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page);//相当于过滤了php:// } include($page...
PHP文件包含漏洞-(可补充)
Xor0ne
04-29 459
2020/04/28 每日一剂 include()函数 <?php $file = $_GET['file']; include($file); echo "Error 404!!!"; ?> require()函数 <?php $file = $_GET['file']; require($file); echo "Error 404!!!"; ?> ...
网络攻防路7-xctf php_include
大紫明宫空离境
11-17 156
Web_php_include 此次考察PHP基本语法 二 步骤 1 进入试题界面 2 访问/?page=http://127.0.0.1/?hello=<?system("ls");?> 3 访问?page=http://127.0.0.1/?hello=<?show_source("fl4gisisish3r3.php");?> 三 总结 解题需要了解include strstr str_replace system("ls") show_sour..
XCTF-高手进阶区:Web_php_include
1stPeak's Blog
03-02 553
<?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 看源码,可能是不想让我们使用php://in...
XCTF WEB simple_php
无限迭代中......
07-01 3099
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5072 题解: 掌握php弱类型比较 php中有两种比较符号: ==: 先将字符串类型转化成相同,再比较 ===: 先将字符串类型转化成相同,再比较 字符串和数字比较使用==时,字符串会先转换为数字类型再比较php var...
pure_color xctf
07-16
参赛者需要在限定的时间内完成一系列的题目,这些题目可能包含漏洞分析、编程挑战、数据分析等。比赛过程中,参赛者需要运用各种技术手段,如渗透测试、代码审计、漏洞利用等,解决题目的要求。参赛者不仅需要具备...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值