文件包含的提升刷题

原创 已于 2023-12-19 10:40:00 修改 · 554 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #web安全 #文件上传提升

于 2023-12-18 12:27:27 首次发布
本文介绍了如何在CTF挑战中利用文件包含漏洞和伪协议读取文件,包括查看源代码找出cookie需求,使用php://filter和data:text/plain协议,以及应对过滤策略。作者强调多角度思考和尝试的重要性。

上一篇文章:一篇文章带你入门文件包含-优快云博客

已经开始入门了文件包含,那现在开始拔高提升刷题!

1.

拿到题目后啥也没有,所以也不知道要读取啥文件,那就查看源代码。

直接看if的条件就可以知道一定要设置cookie,因为这里存在着文件包含,

看来我上一篇文章的就知道,直接伪协议开始读取,

?file=php://filter/read=convert.base64-encode/resource=xxx.php

这个是基本的格式啊,

这里因为要写入cookie,而且首页还提示了网站首页目录  /var/www/html/index.php,

那就稍作修改,抓包,添加cookie并且写入

 language=php://filter/read=convert.base64-encode/resource=/var/www/html/flag

(2)

WRONG WAY! <?php
include("flag.php");
highlight_file(__FILE__);
if(isset

最低0.47元/天 解锁文章
蓝桥杯文件(包含多道练习
04-06
"蓝桥杯文件(包含多道练习)"是一个专门为准备蓝桥杯竞赛的学员提供的资源包。蓝桥杯是一项全国性的信息技术竞赛,旨在提升大学生和中学生的编程技能,特别是Java、C语言和Python这三种编程语言的运用能力。...
反序列化提升(1)
csjjjd的博客
01-14 1274
触发tostring()——魔术方法,然后给$str赋值对象Test,因为Test中不存在成员属性source,所以就能够调用不存在的成员属性,从而触发get()——魔术方法。像这样直接把不必要的fuction删除,输出那些也删除,报错的代码也删除,就只剩下了上面的代码,留下成员属性就好了。
Web_php_include-攻防世界
szhangliwenya的博客
03-25 2494
secure_file_priv 这个变量被用于限制导入和导出的数据目录,比如 LOAD DATA 和 SELECT ... INTO OUTFILE 语句,以及 LOAD_FILE() 函数。MySQL 服务器在启动时,会检查 secure_file_priv 变量值,如果值不安全会在错误日志中写一个 WARNING 级别的日志。如果指定了目录,MySQL 会限制只能从该目录导入、或导出到该目录。下述使用data://伪协议,它让用户控制输入流,输入php代码,造成任意代码执行。
【攻防世界-Web进阶篇-008Web_php_include】
gyy990526的博客
03-14 2261
解:打开靶机显示一段php代码,进行代码审计 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> strstr() 函数搜索字符串在另一字符串中的第一次出现。 注释:该函数对大小写敏感。如需进行不区分大小
文件包含--Web_php_include(攻防世界)
Curry197的博客
05-29 836
<?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 参考链接:Web_php_include_怪味巧克力的博客-优快云博客 先认识一下代码里的两个函数: strstr: strstr(str1,st.
Web_php_include
怪味巧克力的博客
05-25 4445
知识点: 1.strstr(): 定义和用法: strstr() 函数搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。 该函数是区分大小写的, stristr() 函数不区分大小写。 语法 strstr(string,search,before_search) 参数 描述 string 必需。规定被搜索的字符串。 search 必需。规定要搜索的字符串。如果该参数是数字,则搜索匹配该数字对应的 ASCII 值的字符。 before_searc
php伪协议总结
a3320315的博客
09-29 2112
0x01 首先放源码 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 0x02 分析 s...
VSCode中安装LeetCode扩展包,提升效率
该扩展包的核心目标是将 LeetCode 这一全球知名的在线编程平台深度整合进 Visual Studio Code(简称 VS Code)这一主流代码编辑器中,从而极大提升用户在本地开发环境中的编码效率、调试能力以及整体体验。...
掌握算法模板,快速提升效率
在压缩包文件名称列表中,“算法模板,最科学的方式,最快速的路径,你值得拥有”是对上述内容的简要总结,表明该压缩包内包含的文件是关于算法学习的实用资源,旨在帮助程序员和学生通过科学的方法快速提高...
[吃烤羊腿烫烫烫] Web_php_include 解分析
布屿
02-28 3374
<?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 0.分析代码 我们先来分析一下代码吧。 &lt...
CTF目记录5
kkzzjx
05-22 1933
Web_php_include <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page);//此处为文件包含,执行page中的内容 ?> 考察基础的文件包含,过滤了php:// page变量可以操控 思路:先找flag文件的
PHP-Web介绍
逍遥云恋
03-25 809
1.3 Web介绍 1.3.1 web时代的变迁 从互联网开始崛起到现在,经历了从web1.0、2.0到web3.0的过程 Web1.0(信息共享)的主要特点在于用户单纯的获取信息 Web2.0(信息共建)更注重用户的交互作用,用户既是网站内容的浏览者,也是网站内容的制造者。 Web3.0(信息传承)通过第三方信息平台对多家网站的信息进行整合,用户在互联网上拥有自己的数据,并能在不同网站上使用...
攻防世界-Web_php_include详解
热门推荐
Mr_helloword的博客
08-11 1万+
Web_php_include 源代码: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 分析: strstr(): 定义和用法: 搜索字符串在另一个字符串中是否存在,如果是,返回字符串及剩余部分,否则返回
PHP在微服务中的配置中心
2509_93947720的博客
11-26 253
在微服务架构里,配置中心相当于所有服务的"指挥中心",把散落在各处的配置项统一收拢管理。而配置中心能让所有服务实时获取最新配置,就像给每个服务装了遥控器,改个参数值都不用重启服务。毕竟PHP天生适合快速迭代,加上配置中心的动态配置能力,简直是为业务频繁变动的场景量身定制的。不过要提醒的是,配置项命名必须规范。我们初期踩过坑,不同团队用不同的命名风格,有的用驼峰有的用下划线,查找配置时特别混乱。说到具体实践,我们团队现在把配置分为三类:静态配置写在代码里,环境配置交给配置中心,动态配置通过管理界面实时调整。
MySQL 教程(超详细,零基础可学、第一篇)
最新发布
2509_94101649的博客
11-27 145
MySQL 是一个关系型数据库管理系统,由瑞典 MySQL AB 公司开发,目前属于 Oracle 公司。MySQL 是一种关联数据库管理系统,关联数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性。MySQL 是开源的,目前隶属于 Oracle 旗下产品。MySQL 支持大型的数据库。可以处理拥有上千万条记录的大型数据库。MySQL 使用标准的 SQL 数据语言形式。MySQL 可以运行于多个系统上,并且支持多种语言。
6.Nginx服务器
2301_77138478的博客
11-26 380
摘要:本文介绍了Nginx服务器的安装与配置方法,重点讲解了虚拟主机和SSL/TLS配置。主要内容包括:1) 通过yum安装Nginx并启动服务;2) 基于名称和端口的虚拟主机配置,实现多站点服务;3) 使用OpenSSL生成自签名证书,配置HTTPS站点;4) 设置HTTP到HTTPS的重定向。文中提供了详细的命令操作和测试步骤,并配有配置截图和测试结果展示,帮助用户快速掌握Nginx的基本配置方法。
【HTML+CSS】使用HTML与后端技术连接数据库
2509_94007310的博客
11-24 820
HTML负责构建网页的骨架,提供用户交互的表单等元素。用户通过表单输入数据,并通过表单的提交(submit)事件将数据发送到后端。
在Linux系统上使用nmcli命令配置各种网络(有线、无线、vlan、vxlan、路由、网桥等)
2509_94201400的博客
11-25 762
本文所有内容都由我亲自试验并总结,如果有朋友转载,请标明出处毕竟网上对于NetworkManager工具的各种解释都过于片面,也没有一个比较全面的示例,所以在本文上我还是耗费了很多的精力和时间的这其中当属无线网络的AP模式开启和两个ubuntu系统配置Vxlan上最耗费时间因为是虚拟机,会遇到各种各样的不适配或者其他bug,都需要一样找出问来目前这里暂时只展现这些最常用的配置示例,目的是为了让大家在以后面对各式各样的Linux系统时能够更便捷的进行统一的网络配置!!
shell(八)——WEB与Nginx
liuxinshuang0512的博客
11-23 670
Web技术概述 Web是基于HTTP/HTTPS协议的超文本信息系统,采用B/S架构实现浏览器与服务器的交互。其核心特点包括分布式资源存储、跨平台访问和无状态通信(通过Cookie/Session维持状态)。 Web请求流程包含:URL输入→DNS解析→TCP连接→HTTP请求→服务器处理(静态资源直接返回/动态资源经应用服务器处理)→响应返回→浏览器渲染。 Web发展经历了三个阶段: Web1.0(只读静态页面) Web2.0(用户生成内容的交互式应用) Web3.0(语义化、去中心化的智能网络) 实验部
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值