file_get_contents bugku php伪协议

最新推荐文章于 2025-08-29 21:00:00 发布
原创 最新推荐文章于 2025-08-29 21:00:00 发布 · 242 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php伪协议 #bugku

这道题很好,记录一下。

get填写2个变量,变量ac非空,且ac的值等于读取的fn文件内容。所以要么读取服务器上已存在的文件,要么构造一个文件

解题思路一:

dirsearch扫描目录,发现存在/flag.txt ,访问得到文本内容bugku,于是

?/ac=bugku&fn=flag.txt

解题思路二:

看到file_get_contents立刻想到伪协议绕过。

php://input允许读取原始的http post数据流,直接ac=post值即可
?ac=1&fn=php://input

data:// 允许将实际数据直接嵌入到url字符串本身中,而不是提供一个指向外部资源的链接,ac=data://即可
?ac=1&fn=data://,1

data:[<mediatype>][;base64],<data>

将其分解:

  1. data: - 协议标识符,固定开头。

  2. [<mediatype>] - 可选的媒体类型(MIME type)。例如 text/plainimage/pngapplication/json。这用于说明嵌入数据的类型。如果省略,默认值为 text/plain;charset=US-ASCII

  3. [;base64] - 可选的标识符。如果出现,则表示 <data> 部分是用 Base64 编码的。这是关键所在,因为它允许在数据中安全地使用特殊字符(如 <?php ?>)。

  4. , - 一个逗号,用于分隔头部和数据部分。

  5. <data> - 实际的数据内容。

php://filter读取文件内容

该协议处理器会识别php://filter/...这一部分,并将其后面的resourse=指定的路径作为要读取的文件。可以用来绕过一些路径过滤代码,直接读取文件

最常用的情况是用base64读取

php://filter/convert.base64-encode/resource=/etc/passwd

PHP伪协议详解
孙栋梁的博客
03-20 479
PHP伪协议是指在PHP的文件操作函数(如file_get_contents()、fopen()等)中使用的特殊协议前缀。这些协议使得PHP在访问文件系统之外的数据源时,能够像访问本地文件一样进行读取、写入等操作。PHP伪协议提供了一种灵活和强大的方式来处理各种类型的数据源,使得开发者在编写PHP代码时能够更方便地操作和处理文件和数据。然而,在使用这些伪协议时,也需要注意安全性和性能方面的问题,确保不会引入潜在的安全风险或性能瓶颈。
第十天文件包含漏洞 php伪协议
代码审计
03-15 4496
文件包含漏洞PHP中常见包含文件函数常见文件包含漏洞代码文件包含漏洞的危害文件包含的漏洞的分类本地文件包含**1.上传图片马**2.读取网站源码以及配置文件远程文件包含 什么是文件包含 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件。而无需再次编写,这种 文件调用的过程一般被称为文件包含。 例如:include “conn.phpPHP中常见包含文件函数  include() 当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含进
BugkuCTF-WEB题file_get_contents
am_03的博客
08-29 7391
知识点 empty() 函数用于检查一个变量是否为空。empty() 判断一个变量是否被认为是空的。当一个变量并不存在,或者它的值等同于 FALSE,那么它会被认为不存在。如果变量不存在的话,empty()并不会产生警告。 extract()函数从数组里将变量导入到当前的符号表。extract函数:可以进行变量覆盖。 语法:extract(array,extract_rules,prefix) 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组里的各元素,将在当前符号表里创建对应的一个变量。第二
Bugku CTF_Web——file_get_contents
weixin_71914594的博客
10-27 861
看到file_get_contents就想到用php://input。Get传输ac再用fn读取数据。试了一下火狐的hackbar。一改Post就传输不过去。
三十六、bugku file_get_contents
山兔的博客
09-05 2340
file_get_contents的文件包含漏洞 打开题目,就看到一段源码 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); //把输入到fn的文件读到f的文件当中去 if ($ac === $f) //ac=f { echo "<p>This is flag:" ." $flag</p>"; } else { echo
20210218CTF伪协议绕过file_get_contentsbugkuctf的web21御结冰城感想)
qq_45290991的博客
02-18 1万+
CTF中常用的php伪协议利用 </h1> <div class="clear"></div> <div class="postBody"> file://# 作用: 用于访问文件(绝对路径、相对路径、网络路径) 示例: http://www.xx.com?file=file:///etc/passswd ph...
bugku never_give_up file_get_contents()有php://input漏洞 eregi \x00绕过
YouthBelief的博客
03-07 3276
bugku never_give_up0x00 never_give_up0x01 解题流程1.1查看首页 及源码1.2 访问1p.html1.3解码1.4 分析代码1.5 payload 0x00 never_give_up 0x01 解题流程 1.1查看首页 及源码 发现一个页面 访问 1.2 访问1p.html 自动跳转到主页 直接查看源码 得到JS代码 其中申明 words变量 和OutWord()方法 将 escape解码后的words变量写入页面中。 words 变量 经过 url编码
BugKu Web渗透之file_get_contents
最新发布
cai_huaer的博客
08-29 350
因为需要flag.txt文件中的内容与ac的参数值相同,所以ac的参数值为bugku。思路:用网站目录扫描工具扫描是否有其他文件,之后用其文件名喝文件内容作为参数去请求。整段代码大致意思是get请求中的ac的内容与fn文件里的内容一致,就输出flag。但是不会去除字符串中的空白字符。file_get_contents是将整个文件读入一个字符串的函数。再联系之前的代码,于是可以进行请求参数的拼接。一看,就觉得可以利用的是flag.txt。步骤三:依次打开扫描出来的目录。步骤四:拼接网页请求。
bugku file_get_contents
04-08
我不确定您的问题具体是什么,但是如果您正在讨论BugKu平台的file_get_contents功能,则可以说该功能是用于从文件中读取数据的PHP函数。可能存在一些与该功能相关的问题或错误,您需要进一步说明您遇到的问题或情况...
BugkuCTF_代码审计——“extract变量覆盖”
Ho1aAs‘s Blog
09-07 717
文章目录一、思考分析二、解题过程完 一、思考分析 题目是审计如下php代码 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 文件名为xxx,通过GET方法提交覆盖后文件名(&flag)、提交文件内容(&a
Bugku WEB file_get_contents
qq_41696858的博客
07-17 1680
file_get_contents绕过: 解法1:?ac=bugku&fn=flag.txt 由于flag.txt里面内容就是bugku,当然可以绕过,当然,这属于投机取巧,不具有一般性 解法2:?ac=bugku&fn=php://input 在burp抓到数据包里的数据部分写上bugku,利用php://input伪协议进行绕过 解法3:?ac=bugku&fn=data://text/plain,bugku 利用data://text/plain伪协议进行绕过 data伪协议
php中的伪协议
2402_87039650的博客
12-03 1840
PHP中,伪协议是一种强大的工具,允许开发者以不同的方式访问和操作文件及数据流。然而,需要注意的是,不当使用伪协议可能导致安全漏洞。虽然PHP伪协议主要用于文件操作函数(如file_get_contents(), fopen(), include(), require()等),并且其中一些协议出于安全考虑被限制在某些上下文中使用,但了解它们仍然对安全研究和测试很有价值。然而,需要注意的是,使用PHP伪协议来读取任何敏感文件通常是不被允许的,并且可能违反网站的安全策略。
轻松通过file_get_contents题目(Bugku CTF)
m0_63602484的博客
04-10 1902
a.这里需要打开burpsuite进行抓包,将抓取的数据包send to repeater,然后在重发器选项卡中进行编辑。b.只需要在GET/后面添加?ac=flag&fn=php://input,然后在数据包末尾添加flag即可。根据代码提示,这里我们构造php伪协议代码,并借助Burpsuite来修改数据包。c.最后发送请求,在右侧响应里面即可得到正确的flag。
CTFHub-file_get_contents
鸣蜩十四的博客
08-09 1792
extract() 方法可用于将数组展开,键名作为变量名,元素值为变量值,简单的说,就是能够直接将 $_POST 和 $_GET 中的变量解析出来,不需要我们手工赋值处理。 trim()去除字符串首尾处的空白字符 file_get_contents()将整个文件读入一个字符串 php://input可以访问请求的原始数据的只读流,在POST请求中访问POST的data部分,在enctype=“multipart/form-data” 的时候php://input 是无效的。 我们先对代码进行分析,而全部代.
PHP伪协议总结
热门推荐
大方子
09-06 3万+
0x00php://input //所有测试均allow_url_fopen=On,allow_url_include=On!!! php://input是个可以访问请求的原始数据的只读流。POST请求的情况下,最好使用php://input来代替$HTTP_RAW_POST_DATA,因为它不依赖于特定的php.ini指令。而且,这样的情况下$HTTP_RAW_POST...
CTF中遇见的PHP伪协议运用
byxs007的博客
12-15 1万+
关于PHP伪协议中的总结网上已经有很多文章了 LoRexxar的PHP伪协议总结 PHP伪协议 官方文档 以下都是在做CTF题目的时候遇见的一些知识点,每遇到一点就会在这面做一些总结 php://input php://input 是个可以访问请求的原始数据的只读流。因为它不依赖于特定的 php.ini 指令。 注:enctype=”multipart/form-d
CTFweb篇-PHP伪协议的使用
weixin_44597701的博客
08-05 1684
PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。(不明白啥子鬼意思) 就是PHP伪协议可以用来作为输入输出,以此来占为己用 php://stdin 相当于打开一个文件指针,可以从输入缓冲区读取输入。 ...
BugkuCTF(代码审计) WriteUp
CallMeSa1tyFish的博客
08-06 3869
代码审计部分 extract变量覆盖 题目 &amp;amp;amp;lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content){ echo'flag{xxx}'; }else{ ...
bugku Web8
rommel的博客
08-28 5421
extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "This is flag:" ." $flag"; } else { echo "sorry!"; } } ?> 根据题目的提示我们猜测目录下有txt文件,于是我们试出了http:
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值