CTFHUB-技能树-Web题-RCE（远程代码执行）-文件包含—php://input—读取源代码

最新推荐文章于 2025-10-11 22:16:50 发布

原创最新推荐文章于 2025-10-11 22:16:50 发布 · 623 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#php #开发语言 #web安全

CTFHUB解题思路专栏收录该内容

28 篇文章

订阅专栏

CTFHUB-技能树-Web题-RCE（远程代码执行）-文件包含—php://input—读取源代码

文件包含—php://input—读取源代码

解题方法：

首先观察代码

在这里插入图片描述

file的前六个字母要是php://

而且也没有木马文件可以用，但是它说flag在 /flag当中

那么我们就用到了php://filter伪协议，它用来用于读取源码

php://filter 参数	描述
resource=<要过滤的数据流>	必须项。它指定了你要筛选过滤的数据流。
read=<读链的过滤器>	可选项。可以设定一个或多个过滤器名称，以管道符（*\	*）分隔。
write=<写链的过滤器>	可选项。可以设定一个或多个过滤器名称，以管道符（\	）分隔。
<; 两个链的过滤器>	任何没有以 read= 或 write= 作前缀的筛选器列表会视情况应用于读或写链。

比如

php://filter/resource=[文件名]读取文件源码

而它说flag在 /flag当中那么我们直接

?file=php://filter/resource=/flag

在这里插入图片描述

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

python炒粉

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

CTFHub_技能树_Web之RCE——“php://input”

Ho1aAs‘s Blog

07-28

3754

文章目录使用工具解题过程完 –>CTFHub传送门<– 使用工具 Microsoft Edge v84.0.522.40 Burpsuite v2.1 注意：本题使用Hackbar无法得到结果解题过程查看网页显示的源码我们需要使用php://input来构造发送的指令查看phpinfo，找到一下字段证明是可以使用php://input 使用Burpsuite抓包并转至Repeater 构造包方法：POST 目标：/?file=php://input Body：<?

ctfhub——php://input

At0m的博客

01-14

7918

首先这道题有一些知识需要了解。参考《php伪协议实现命令执行的七种姿势》《php伪协议总结》首先看一下代码，截取字符串前六个字符需要与 php://相等，也就是file变量的值的前六个字符需要与 php://相等。所以写个题应该是要用到php伪协议。有一个例子看一下 php伪协议该怎么用。 16年华山杯，源码如下： <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($u

参与评论您还未登录，请先登录后发表或查看评论

CTFHub-RCE中的PHP://input解题思路

最新发布

y07xiao的博客

10-11

449

php://input是PHP提供的一个伪协议，允许开发者访问 POST 请求的原始内容，它是一个只读流，可以直接读取原始的 POST 数据，而不需要依赖特定的全局变量。响应了空白说明还没有php参数，如果报错了则是服务器可能不支持PHP://input。这样就找到了flag，再次构造一个PHP包(使用cat查看flag)用到的工具有burpsuite，火狐浏览器。现在来构造一个php包，直接去找根目录。点击Forward发送，靶机会显示。首先检查确认一下漏洞和配置。这样就找到了flag。

CTFHub-Web-RCE-文件包含

qq_54037445的博客

11-29

1189

文件包含，伪协议

substr（php函数）

zunguitiancheng的专栏

03-31

584

http://baike.baidu.com/subview/1827482/5080396.htm 1.定义和用法 2.语法 3.参数 1.定义和用法编辑 substr() 函数返回字符串的一部分。如果 start 参数是负数且 length 小于或等于 start，则 length 为 0。 2.语法编辑

CTFHub | php://input

尼泊罗河伯的博客

06-08

2387

简单分析网页显示内容中的源代码，判断如果参数以 php:// 开头，那么执行 include 函数将参数值作为文件包含进来。否则，输出字符串 Hacker!!! 。

ctfhub-RCE-文件包含 ,php://input,远程包含, 读取源代码, 命令注入,过滤cat,过滤空格,过滤目录分隔符,过滤运算符,综合过滤练习

weixin_55702959的博客

02-02

4393

目录 文件包含 php://input php://input伪协议远程包含读取源代码 命令注入过滤cat 过滤空格过滤目录分隔符过滤运算符综合过滤练习 文件包含 打开题目发现代码中有shell.txt直接点击shell打开在post发现是没用的，于是换个方式在?file=shell.txt 进行post php://input php:// 输入输出流 PHP 提供了一些杂项输入/输出（IO）流，允许访问...

CTFHub技能书解题笔记-RCE-php://input

qq_43006864的博客

02-23

1856

打开题目很熟悉的源代码界面。简单的审计一下。这里提到了php:// 然后if这段代码的意思是file里的前六个字符必须要等于php://（===表示强制等于）这里回到题目，题目是php://input ,这里引入知识点： php://input可以读取没有处理过的POST数据。相较于$HTTP_RAW_POST_DATA而言，它给内存带来的压力较小，并且不需要特殊的php.ini设置。php://input不能用于enctype=multipart/form-data 大家..

RCE：命令注入过滤空格远程代码执行 php://input 读取源代码

qq_69100706的博客

08-12

1172

命令注入是一种常见的技巧，用于实现远程代码执行（RCE）。命令注入发生在Web应用或服务接受用户输入并将其用于执行操作系统命令的场景中，如果用户输入未被妥善清理或验证，攻击者可以注入额外的命令，从而执行任意代码。

ctfhub--ctf--web--RCE（1.eval执行2.文件包含3.常见伪协议用法4.php://input5.远程包含6.读取源代）

feiniaotjx的博客

10-05

739

RCE1.eval执行2.文件包含3.php://input 1.eval执行 request接受post和get请求，接受cmd参数使用远程系统命令遍历目录查看文件 2.文件包含需要传一个file参数，不能为flag，存在shell.txt,可连接shell，故可以访问?file=shell.txt 之后post提交ctfhub=system('cat /flag');查看flag 3.php://input ...

CTFHUB--RCE--文件包含

qq_75120258的博客

03-02

1299

有时候由于网站功能需求，会让前端用户选择要包含的文件，而开发人员又没有对要包含的文件进行安全考虑，就导致攻击者可以通过修改文件的位置来让后台执行任意文件，从而导致文件包含漏洞。当它与包含函数结合时，php://filter经常会被当作代码呗执行，所以我们通常会对他进行BASE64编码。file=php://filter/resource=/flag 得到flag。php:// — 访问各个输入/输出流（I/O streams）data://text/plain 任意代码执行。zlib:// — 压缩流。

CTFHub php://input

人若无名，便可专心练剑

08-16

725

用于读取源码用于执行php代码。

CTFHub_技能树_Web之RCE——“读取源代码”

Ho1aAs‘s Blog

07-28

1839

文章目录使用工具解题过程完 –>CTFHub传送门<– 使用工具 Microsoft Edge v84.0.522.40 解题过程查看网页显示的源码这里就不能将指令POST上去了，图中又提示了必须使用php://，FLAG在/flag内因此想到过滤器filter 直接访问?file=php://filter/resource=/flag得到FLAG 完欢迎在评论区留言感谢浏览 ...

ctfhub php://input 解析

qq_73722777的博客

03-09

418

这里可以看见有一个判断file的前六个字符要与php://相等，于是我们可以利用php：//input语句上传我们的一句话木马使其执行。php://input用于执行php代码。于是我们进行抓包，构建payload。打开网页，可以看见是一串php编码。php://input的功能如下。使用cat语句打开flag文件。得到flag，此题结束。

CTFhub php://input

qq_41497476的博客

07-27

4066

这一次相对于远程包含过滤了php://就不能直接利用 input 伪协议完成命令执行了 <?php if (isset($_GET['file'])) { if ( substr($_GET["file"], 0, 6) === "php://" ) { include($_GET["file"]); } else { echo "Hacker!!!"; } } else { highlight_file(__FILE__); } ?&g

CTFHUB-技能树-Web题-RCE（远程代码执行）-文件包含

Static______的博客

05-10

1013

解释：假如在index.php中include了一个文件，那么不管这个文件后缀是什么这个文件中的内容将会直接出现在index.php中。思路：只要我们把shell.txt的一句话木马内容传到index.php,就可以用蚁剑连接。是将ctfhub传的参数用php执行，题目的目的也是让我们执行shell木马那么我们就输入。那么这句代码的意思就是如果file中没有flag字符串就执行下面的。接着返回根目录，发现flag,接下来打开flag。用接着用蚁剑连接，寻找flag。在根目录下找到flag。

CTFHub技能树web（持续更新）--RCE--文件包含--读取源代码

jiuyongpinyin的博客

01-26

565

读取源代码 这道题不能使用POST传参，但是对于传参的要求还是和上一道题一样，具体的代码分析请看上一篇文章，这里我们使用php伪协议中的php://filter 所以我们构建参数：发现不行，后来想了半天，才发现自己没有好好审题，应该是这样的： http://challenge-b857610a21a375fe.sandbox.ctfhub.com:10080/?file=php://filter/resource=/flag 得到了flag 注：萌新第一次写write up，不足之处还请见谅，不

CTFHUB RCE——文件包含

winofkill的博客

12-11

8239

1.文件包含首先我们开启题目看到的是一大串代码我们仔细看一下php代码，重点是 if(!strpos($_GET["file"],"flag")){ include$_GET["file"]; 这里有一个strpos(string,find,start)函数意思在string字符串中找find的位置,start是查找的开始位置那么这句代码的意思就是如果file中没有flag字符串就执行下面的include$_GET["file"] 否则...

ctfhub-文件包含

m0_62094846的博客

12-13

379

这道题和之前做的文件包含题不大一样，包含了木马官方的wp写的很清楚文件包含 | CTFHub GET一个file，用file包含的文件会直接出现在index.php中被当作php代码解析那么，如果file=shell.txt，就可以把木马包含进文件里了再用蚁剑就可以连接 ...

CTFHub Web远程代码执行技巧与绕过方法详解

本文围绕“CTFHub技能树中Web远程代码执行的各种技巧和payload示例”展开深入剖析，系统性地梳理了从基础到进阶的多种RCE利用方式及其绕过策略，对于理解Web漏洞原理、提升渗透测试能力具有重要意义。首先，“eval...