20210218CTF伪协议绕过file_get_contents(bugkuctf的web21御结冰城感想)

最新推荐文章于 2025-04-24 15:42:07 发布
最新推荐文章于 2025-04-24 15:42:07 发布
阅读量1.8w 收藏 53
点赞数 20
分类专栏: CTF 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45290991/article/details/113852174
版权
本文介绍了如何利用CTF比赛中遇到的file_get_contents函数,通过file://, php://, data://等伪协议进行路径绕过和代码执行。详细探讨了各个协议的作用和实例,包括数据流的读写以及POST数据中的PHP代码执行。通过实例展示了如何构造payload,成功获取目标信息。" 112682983,10547216,Springboot启动自动打开浏览器,"['Spring框架', 'Web开发', 'Java']

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CTF中常用的php伪协议利用 
        </h1>
        <div class="clear"></div>
        <div class="postBody">

file://#

作用:

用于访问文件(绝对路径、相对路径、网络路径)

示例:

http://www.xx.com?file=file:///etc/passswd

php://#

作用:

访问输入输出流

1. php://filter

作用:

读取源代码并进行base64编码输出

示例:

http://127.0.0.1/cmd.php?cmd=php://filter/read=convert.base64-encode/resource=[文件名](针对php文件需要base64编码)

参数:

resource=<要过滤的数据流> 这个参数是必须的。它指定了你要筛选过滤的数据流
read=<读链的筛选列表> 该参数可选。可以设定一个或多个过滤器名称,以管道符(|)分隔。
write=<写链的筛选列表> 该参数可选。可以设定一个或多个过滤器名称,以管道符(|)分隔。
<;两个链的筛选列表> 任何没有以 read= 或 write= 作前缀 的筛选器列表会视情况应用于读或写链。

2. php://input

作用:

执行POST数据中的php代码

示例:

http://127.0.0.1/cmd.php?cmd=php://input

POST数据:<?php phpinfo()?>

注意:

enctype="multipart/form-data" 的时候 php://input 是无效的

data://#

作用:

自PHP>=5.2.0起,可以使用data://数据流封装器,以传递相应格式的数据。通常可以用来执行PHP代码。一般需要用到base64编码传输

示例:

http://127.0.0.1/include.php?file=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOz8%2b

实例(https://buuoj.cn/challenges#[ZJCTF%202019]NiZhuanSiWei)#

打开网址,给了源码

  
  
  

   
   
   Copy
  
  
  
<?php  
$text = $_GET["text"];
$file = $_GET["file"];
$password = $_GET["password"];
if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){
    echo "<br><h1>".file_get_contents($text,'r')."</h1></br>";
    if(preg_match("/flag/",$file)){
        echo "Not now!";
        exit(); 
    }else{
        include($file);  //useless.php
        $password = unserialize($password);
        echo $password;
    }
}
else{
    highlight_file(__FILE__);
}
?>
  • 代码示意我们要get传参text,file,password
  • 通过初步观察,可基本确定text要求传入文件,且文件内容为:welcome to the zjctf、file传入一个文件名,通过include($file)包含进来、password未知

伪协议第一次利用:
if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf"))

这里需要我们

最低0.47元/天 解锁文章
伪协议绕过总结记录(本地文件包含、远程文件包含、SSRF)
墨痕诉清风的博客
01-16 1399
如果LFI只是阅读文件,而不是执行其中的php代码,例如使用file_get_contents()、fopen()、file()或file_exists()、md5_file()、filemtime()或filesize()等函数。这个特性最好的一点是,即使使用不评估PHP代码的PHP函数,如file_get_contents()、fopen()、file()或file_exists()、md5_file()、filemtime()或filesize(),也会发生这种反编译。轻量级目录访问协议。
【网络安全 | CTF】攻防世界 Web_php_include【php伪协议|data伪协议|file伪协议
等风来
05-22 1万+
是 PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
BugkuCTF-WEBfile_get_contents
am_03的博客
08-29 7129
知识点 empty() 函数用于检查一个变量是否为空。empty() 判断一个变量是否被认为是空的。当一个变量并不存在,或者它的值等同于 FALSE,那么它会被认为不存在。如果变量不存在的话,empty()并不会产生警告。 extract()函数从数组里将变量导入到当前的符号表。extract函数:可以进行变量覆盖。 语法:extract(array,extract_rules,prefix) 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组里的各元素,将在当前符号表里创建对应的一个变量。第二
CTF--file_get_contents
2401_83809941的博客
04-24 298
php://input: 允许访问请求的原始数据(POST 请求)允许将数据嵌入到 URL 中,通常用于内联数据( GET请求)php://filter: 允许对文件内容进行流式过滤。通过get方式传入,$ac和$fn相等才能返回flag。file_get_contents()函数。用于访问压缩文件中的内容。
CG-CTF webfile_get_contents
热门推荐
silence1_的博客
05-15 1万+
CG-CTF webfile_get_contents 题目: 题目为file_get_contents,是一个php函数 进入题目,什么也没有,查看F12查看源码,得到提示源码, 大概看一下代码,意思是get一个file参数到file_get_contents()函数里,如果返回为指定字符串,就得到了flag。 这里涉及到一个file_get_contents()函数,而这个函数是可以绕过...
ssrf绕过filter_var函数使用file_get_contents读取任意文件
Firebasky的博客
09-27 3226
前几天师傅给我发了一个ssrf的题目,是一个比赛题目,但是也一直没有拿下,就是可以执行xss,但是flag存在根目录下面,要需要读取文件,百度了一下没有发现新思路。在之后师傅给我提供了新思路。 1. ssrf绕过filter_var函数使用file_get_contents读取任意文件 直接上源代码 <?php highlight_file(__FILE__); $argv[1]=$_GET['a']; if(filter_var($argv[1],FILTER_VALIDATE_URL)) {.
CTFHub-file_get_contents
鸣蜩十四的博客
08-09 1723
extract() 方法可用于将数组展开,键名作为变量名,元素值为变量值,简单的说,就是能够直接将 $_POST 和 $_GET 中的变量解析出来,不需要我们手工赋值处理。 trim()去除字符串首尾处的空白字符 file_get_contents()将整个文件读入一个字符串 php://input可以访问请求的原始数据的只读流,在POST请求中访问POST的data部分,在enctype=“multipart/form-data” 的时候php://input 是无效的。 我们先对代码进行分析,而全部代.
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议file伪协议)
2401_84208172的博客
05-24 2314
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议及PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
CTF Web安全】PHP弱类型与伪协议漏洞解析:CTF Web题型理论基础及绕过技巧总结
最新发布
05-13
内容概要:本文档主要介绍了CTF竞赛中Web题型的理论基础,涵盖PHP弱类型特性及其绕过技巧、常见PHP伪协议的应用场景及具体示例。PHP弱类型部分详细解释了“==”与“===”的区别,以及由此引发的各种绕过方法,如md5...
PHP的file_get_contents(‘php://input‘)到底是什么时候使用?使用场景是什么?底层原理是什么?
长风破浪会有时的博客
02-02 1361
主要用于读取HTTP请求中的原始POST数据,在处理非表单数据(如JSON、XML等)时非常有用。通过这种方式,你可以直接获取客户端发送的数据,然后根据需要对其进行处理。
CTF-file_get_contents()
mr__sheng的博客
09-11 612
calc.php?%20num=1;
Bugku CTF_Web——file_get_contents
weixin_71914594的博客
10-27 545
看到file_get_contents就想到用php://input。Get传输ac再用fn读取数据。试了一下火狐的hackbar。一改Post就传输不过去。
CTF--php伪协议结合Base64绕过
weixin_74020633的博客
11-20 1162
base64编码是一种只接受[A-Za-z0-9+/]的编码方式,也就是说base64只包含了64个可打印的字符,当需要编码的字符串中出现了这64个字符外的其他字符,在base64-decode时会被跳过,base64-decode仅仅会将可识别的字符编码后重新组成新的字符串。在ctf中,base64是比较常见的编码方式,在做题的时候发现自己对于base64的编码和解码规则不是很了解,并且恰好碰到了类似的题目,在翻阅了大佬的文章后记录一下,对于base64编码的学习和一个工具。
开发安全之:Path Manipulation
irizhao的专栏
01-18 1771
但在某些情况下,这种方法并不可行,因为这样一份合法资源名的列表过于庞大,维护难度过大。但是,任何这样一个列表都不可能是完整的,而且将随着时间的推移而过时。更好的方法是创建一个字符列表,允许其中的字符出现在资源名称中,且只接受完全由这些被认可的字符组成的输入。例如,在某一程序中,攻击者可以获得特定的权限,以重写指定的文件或是在其控制的配置环境下运行程序。如果程序以足够的权限运行,且恶意用户能够篡改配置文件,那么他们可以通过程序读取系统中以扩展名 .txt 结尾的任何文件。进入程序的值,这一数值用于通过。
CTF积累】两个绕过的题
qq_41369524的博客
12-10 1443
第一层绕过:===全等于让substr和md5函数同时报错,返回的就都是nul,从而实现全等于是传参传入数组形势:path[]=1接着第二层绕过:正则匹配^control$:以control开头且结束绕过方法:换行符%0a在结尾不会被识别从而第三层:看到 $getflag= file_get_contents( $b);
[BJDCTF2020]ZJCTF,不过如此--preg_mach绕过file_get_contents绕过
cainiao17441898的博客
05-25 519
前言: 绕过file_get_contents 绕过preg_mach 解题:
CG CTF WEB file_get_contents
无限迭代中......
07-04 2679
http://chinalover.sinaapp.com/web23/ 题意:get一个file参数到file_get_contents()函数里,如果返回为指定字符串,就得到了flag。 <!--$file = $_GET['file']; if(@file_get_contents($file) == "meizijiu"){ echo $nctf; }--> 题...
Bugku WEB file_get_contents
qq_41696858的博客
07-17 1600
file_get_contents绕过: 解法1:?ac=bugku&fn=flag.txt 由于flag.txt里面内容就是bugku,当然可以绕过,当然,这属于投机取巧,不具有一般性 解法2:?ac=bugku&fn=php://input 在burp抓到数据包里的数据部分写上bugku,利用php://input伪协议进行绕过 解法3:?ac=bugku&fn=data://text/plain,bugku 利用data://text/plain伪协议进行绕过 data伪协议
轻松通过file_get_contents题目(Bugku CTF
m0_63602484的博客
04-10 1725
a.这里需要打开burpsuite进行抓包,将抓取的数据包send to repeater,然后在重发器选项卡中进行编辑。b.只需要在GET/后面添加?ac=flag&fn=php://input,然后在数据包末尾添加flag即可。根据代码提示,这里我们构造php伪协议代码,并借助Burpsuite来修改数据包。c.最后发送请求,在右侧响应里面即可得到正确的flag。
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有比较高的危害性,因此在编写 PHP 代码时,一定要对输入进行过滤和验证。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值