攻防世界 web进阶 Web_php_include【php伪协议命令执行文件包含】

最新推荐文章于 2025-03-01 17:54:44 发布
最新推荐文章于 2025-03-01 17:54:44 发布
阅读量360 收藏
点赞数 1
文章标签: 前端 php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Hrain7/article/details/121343408
版权
博客内容讲述了在PHP环境中,php://协议被过滤后如何利用data://伪协议来访问和显示文件。作者提到了两种方法:一是直接使用data://text/plain包含PHP代码;二是先对PHP代码进行base64编码和URL编码后再通过data://伪协议访问。这两种方法都在fl4gisisish3r3.php文件中展示了flag,提示读者需要清空历史记录以避免影响后续尝试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 分析代码,发现 php:// 被过滤了  ,php://伪协议用不成了,用data://伪协议

①?file=data://text/plain,<?php phpinfo();?>

 出现三个文件 访问fl4gisisish3r3.php

 然后在源代码中可看到flag

②?file=data://text/plain;base64,base64编码后再url编码后的<?php phpinfo();?>

 然后访问fl4gisisish3r3.php 同样需要base64编码后再url编码

 同样,在源代码中会发现flag

如果用一种方法做完后想要用另一种方法再试试,记得把历史记录删了,不然会不显示

Hrain777
关注
攻防世界—file_include
小缪的博客
06-10 3190
这种漏洞通常存在于代码中,允许攻击者将未经过滤的输入作为参数传递给文件包含函数(如include()、require()等),从而加载恶意脚本或者敏感文件到服务器上,并进一步攻击系统。这种漏洞通常发生在应用程序没有对用户输入进行过滤的情况下,接受用户的输入来指定文件名或者路径,并将其传递给包含函数的时候。2.远程文件包含(RFI):攻击者通过构造一个URL链接,将远程服务器上的恶意脚本地址传递给包含函数,从而导致远程服务器上的脚本被执行。对于指定过滤器的更多信息,请参考该函数的手册页。该过滤器不支持参数,
攻防世界web进阶区baby_web
gongjingege的博客
07-07 1215
攻防世界web进阶区baby_web 2020.7.6 公瑾 题目描述:想想初始页面是哪个 初始页面指index,在地址栏修改1.php改为index.php,发现还是hello world 这时候可以用firefox自带的开发者选项 发现index.php的文件,在消息头发现了flag 或者用burp suite抓包 将信息右键发给repeater 将请求头改为index.php, go, 右边响应区发现了隐藏的flag 参考文章:https://blog.youkuaiyun.com/zouchengzhi
文件包含(攻防世界)
m0_70819573的博客
02-16 322
除了使其运行php代码外,可以通过伪协议来读取文件,(默认flag地址/var/www/html/flag.php)来读取flag,回显do not hack。接着考虑过滤器和字符集的问题,
攻防世界file_include文件包含漏洞)
最新发布
F2586的博客
03-01 1856
文件包含漏洞(File Inclusion Vulnerability)是一种常见的Web应用程序漏洞,攻击者可以通过Web应用程序的漏洞,以某种形式包含恶意文件,或者包含在Web服务器上的其他敏感文件,从而实现权限提升、信息泄露、远程代码执行等攻击。具体案例介绍包括:PHP系统中的文件包含漏洞:攻击者可以利用PHP特有的文件包含函数include()或require()来实现代码执行攻击,例如常见的漏洞文件为://定义一个变量$file并将其传递给include函数中执行。
攻防世界-fileclude-文件包含
chinese_cabbage0的博客
12-03 771
攻防世界-fileclude-文件包含解题思路,函数作用,新手入门
文件包含--Web_php_include(攻防世界)
Curry197的博客
05-29 797
<?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 参考链接:Web_php_include_怪味巧克力的博客-优快云博客 先认识一下代码里的两个函数: strstr: strstr(str1,st.
攻防世界(题目名称-文件包含
……
09-14 1546
php协议过滤器绕过
攻防世界 web高手进阶区 7分题 Web_php_wrong_nginx_config
闵行小鱼塘
08-04 2020
继续ctf的旅程,攻防世界web高手进阶区的7分题,本文是Web_php_wrong_nginx_config的writeup
攻防世界 web高手进阶区 10分题 biscuiti-300
闵行小鱼塘
11-07 1213
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是biscuiti-300的writeup
攻防世界web进阶区全讲解(超详细的哇)!!(持续更新)
wo41ge的博客
10-13 2612
进入题目链接 有登录 就可能有注册界面 url栏register.php 或者直接上御剑扫一下 同样发现注册界面 注册成功后 进行登录 跳转到了这个界面
攻防世界题目练习——Web难度1(二)_&lt; php highlight_file(__file__); include(&quot;(1)
2301_79054215的博客
04-20 1332
是Linux中的一个特殊变量,它代表了当前的字段分隔符,它的默认值是空格、制表符和换行符,当输入命令时,会以空格、制表符或换行符作为分隔符,将输入的内容分割成不同的字段,每个字段将作为命令的一个参数进行解析和执行。现在我们知道了waf函数过滤的有哪些字符或字符串,我们要避免直接输入这些关键词,但是有些字符在我们查找flag的过程中不可避免地会用到,因此我们对它们进行绕过,绕过的方式有如下几种。函数进行了匹配,第一个参数是给定的用来模式匹配的正则表达式,第二个参数是输入的要匹配的字符串。
攻防世界 - (题目名称-文件包含)
shawdow_bug的博客
09-18 4919
writeup
攻防世界——文件包含伪协议
yanfangjie的博客
01-17 780
Web_php_include <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 分析这段代码的意思 strstr(page,"php://"):匹配PHP://在page,"php://"):匹配PHP:/
攻防世界 文件包含总结思路
qq_56559508的博客
11-18 1034
web安全 php 文件包含
攻防世界】二十一 --- ics-05 --- 文件包含
qq_43168364的博客
12-29 503
题目 — ics-05 一、writeup 主页只有一个点可以访问 访问之后再点击下面的图表URL会发生变化 ?page查询字符串出来了 page查询字符串中存在文件包含漏洞,可以进行目录跳转 这里php://input被过滤了,无法直接使用php://input来读取flag了。需要想其他办法。直接包含index.php文件会回显Ok 想到是否做了过滤,用:php://filter/read=convert.base64-encode/resource=index.php 访问成功 解编码得到
攻防世界-泰山杯-简单的文件包含
wwxxss
11-11 1956
使用burp的熟练对其进行爆破,再次了解文件包含的一些协议来查看文件
攻防世界-file_include-详解
chinese_cabbage0的博客
02-04 3024
主要是这个题目的解题过程和原理,可以帮助大家学习文件包含漏洞
攻防世界】题目名称-文件包含
wangzhemvp的博客
04-09 1072
一直显示 do not hack!,可能是 include("./check.php") 过滤了。依次尝试如下payload,还是提示 do not hack。看到 include(),想到文件包含,用php伪协议。convert.iconv. 要一个一个的破解。(1)php://filter 其他编码方式。convert.iconv.[ ]过滤器。,想到文件包含,用php伪协议。找到输出编码,再找输入编码。
攻防世界-题目名称-文件包含
qq_45955869的博客
06-07 591
攻防世界-题目名称-文件包含常见文件包含漏洞。php:filter//过滤。
攻防世界web_php_include
03-16
攻防世界中的 web_php_include 是一种漏洞,它指的是在 PHP 程序中使用 include 或 require 语句加载文件时可能存在的安全问题。这种漏洞可能导致远程代码执行攻击,允许攻击者在服务器上执行任意代码。为了防止这种漏洞,应该对包含的文件进行严格验证,确保只包含可信的文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值