CTF web新手解题 PHP_include 文件包含漏洞 php伪协议 代码审计攻防世界【Web_php_include】 burpsuite使用

最新推荐文章于 2025-02-01 18:53:42 发布
原创 最新推荐文章于 2025-02-01 18:53:42 发布 · 486 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #web安全 #安全

感悟:基础不牢地动山摇,web方向小白需要看得懂代码,php语言要学好,善于变通。

工具:有需要burpsuite汉化版的师傅们可以联系我

例:攻防世界【Web_php_include】

题目:

wp:

代码审计

两个参数
hello和page
其中page参数会判断是否存在php://字段,如果存在,则会进行str_replace替换,将php://替换为空。
然后进行对page参数值的包含操作。
hello参数则是直接输出在网页显示。
思路:由于strstr函数对大小写不敏感,可以进行大小写绕过。
题目本意是禁用php://协议

大小写绕过

打开burpsuite

打开拦截,打开内嵌浏览器,进行抓包

右击发送给repeater  (重放器)

payload:

?page=PHP://input(php改为大写的)

<?php system("ls")?>

[system("");</

最低0.47元/天 解锁文章

新学期VIP享超值加赠
H0ngy
关注
【网络安全 | CTF攻防世界 Web_php_includephp伪协议|data伪协议|file伪协议
等风来
05-22 1万+
PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
攻防世界(web篇)---Web_php_include
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-07 4000
hello传值 phpmyadmin写马 phpmyadmin变量secure_file_priv值为空,说明可以写入一句话木马 传🐎成功 测试🐎php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码: file://协议 用于访问本地文件系统,不受allow_url_fopen与allow_url_include的影响即file:// [文..
攻防世界Web_php_include详解
weixin_63810302的博客
06-21 5192
ctf学习记录
2024.12.10——攻防世界Web_php_include
2402_87387800的博客
12-10 1691
知识点知识点。
攻防世界18-Web_php_include-CTFWeb进阶
LH1013886337的博客
10-13 452
看名字可能是文件包含的题和。
ctf_web_常见的PHP相关挑战
2401_84300128的博客
04-28 681
CTF(Capture The Flag)竞赛中,显示在页面上的PHP代码通常指的是。这通常是比赛组织者设计的题目部分,目的在于让参赛者通过分析这段代码找出漏洞,或者执行某些操作来达到获取flag(旗帜,代表得分)的目的。例如,题目可能会要求参赛者通过文件包含漏洞、命令执行漏洞或其他Web安全漏洞解题
攻防世界 web高手进阶区 7分题 Web_php_wrong_nginx_config
闵行小鱼塘
08-04 2041
继续ctf的旅程,攻防世界web高手进阶区的7分题,本文是Web_php_wrong_nginx_config的writeup
Web_php_include总结五种解法大同小异
yingyugo的博客
11-18 3593
Web_php_include解题详解 ————一念既出,万山无阻 分析——解题——总结 1.分析 代码不长,咱们慢慢分析 第一句是语法高亮,show_source() 函数对文件进行语法高亮显示。 本函数是 highlight_file() 的别名。 第二句是get 传给hello参数这里可以构造payload: /?hel
[网络安全自学篇] 八十.WHUCTFWEB解题思路WP(代码审计文件包含、过滤绕过、SQL注入)
热门推荐
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
攻防世界---Web_php_include
2201_75556700的博客
04-14 813
6.构造下面url,读取fl4gisisish3r3.php内容。5构造下面url,读取该路径的文件。4.构造下面url,得到目录路径。在网页上显示文本。
4.攻防世界Web_php_include
最新发布
2401_86760082的博客
02-01 1521
利用strstr()函数大小写敏感特 性 strstr()函数特性 大小写绕过思路 PHP://input原理及作用 php://input是PHP中的非常有用的伪协议流工作原理、结合利用、构造请求
攻防世界-web-Web_php_include
wuh2333的博客
05-18 285
攻防世界php_web_include
Web_php_include-攻防世界
szhangliwenya的博客
03-25 2339
secure_file_priv 这个变量被用于限制导入和导出的数据目录,比如 LOAD DATA 和 SELECT ... INTO OUTFILE 语句,以及 LOAD_FILE() 函数。MySQL 服务器在启动时,会检查 secure_file_priv 变量值,如果值不安全会在错误日志中写一个 WARNING 级别的日志。如果指定了目录,MySQL 会限制只能从该目录导入、或导出到该目录。下述使用data://伪协议,它让用户控制输入流,输入php代码,造成任意代码执行。
[CTF/网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)
2401_88326437的博客
01-03 1588
该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议PHP内置函数等知识点,希望读者躬身实践。
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)
2401_84208172的博客
05-24 2418
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
攻防世界 - Web - Level 2 | Web_php_include
Blue17 の 小窝
12-22 1226
在 MySQL 中,写入文件是一项非常重要的任务,因为它允许您将数据持久化到硬盘上以进行后续分析。在本文中,我们将介绍 MySQL 写入文件的几种方法。该文章介绍了PHP伪协议中的file://和php://协议,以及利用data://协议实现了任意文件读取和命令执行的方法。文章还提供了具体的使用示例和注意事项。可以看到,他将自己的页面又包含了一遍,于是我就怀疑其存在远程文件包含,不过如果想要利用远程文件包含,需要用到一个服务器,这里我用的自己的阿里云的服务器进行演示。
攻防世界-web-Web_php_include文件包含伪协议
2301_77300311的博客
05-04 803
先进行base64编码再urlencode后,构造data://伪协议,payload如下。strstr() 函数搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。由于strstr()函数和函数都是区分大小写的,那么我们完全可以使用大写的PHP://来绕过过滤。既然过滤了php://的伪协议,我们可以使用其他协议,这里使用data://伪协议。从代码中得知,page参数中带有php://的都会被替换成空。方法三(php://伪协议、大小写过滤)方法二(御剑+菜刀)
攻防世界-web Web_php_include
m0_48108919的博客
02-10 1455
根据题目这题应该要用到php文件包含 分析代码: strstr() 函数用法:搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE(该函数是区分大小写的) //例如: echo strstr("Hello world!","world"); // 输出 world! str_replace() 函数用法:替换字符串中的一些字符(区分大小写) //例如: echo str_replace("world","Peter","Hello world!"); //输出Hell
php一些函数
m0_54015794的博客
01-15 367
1.show_source()函数是PHP中的内置函数,用于返回突出显示PHP语法的文件。通过使用HTML标记突出显示语法 2.这个符号的bai意思是:变量PHP采用的是C语言的bai语法,但是也有一些区du别zhi。这个符号的bai意思是:变量 PHP采用的是C语言的bai语法,但是也有一些区du别zhi。这个符号的bai意思是:变量PHP采用的是C语言的bai语法,但是也有一些区du别zhi。符号加上字符dao串,这就是来一个变量源名或对象名。 MyClass是个类名,不用加符号。符号。符号。_va
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值