一天一道ctf 第16天(data伪协议,异或sql注入)

最新推荐文章于 2025-09-09 09:21:06 发布
原创 最新推荐文章于 2025-09-09 09:21:06 发布 · 2.2k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了两道CTF比赛题目,一题涉及PHP反序列化,利用filter伪协议和data伪协议读取文件解密flag。另一题是SQL注入,通过异或判断绕过过滤,利用payload获取flag。文章包含了解题过程和部分Python脚本。

[ZJCTF 2019]NiZhuanSiWei
在这里插入图片描述
看到unserialize()函数觉得是反序列化的题,但是没有看到class的定义。作者这边提示了useless.php,那就用filter伪协议读一下看看。?file=php://filter/read=convert.base64-encode/resource=useless.php,没有反应,忘记了前面text也要绕过。
text的值可以用data伪协议输入,?text=data:text/plain,welcome to the zjctf&file=php://filter/read=convert.base64-encode/resource=useless.php
data伪协议就是把一些体量比较小的数据直接嵌入在页面里,而不使用外部链接。data:text/plain是嵌入文本,所以下图可以看到welcome to the zjctf直接显示在页面上。网上讲这个伪协议的文章很少,我只找到一篇,也不知道是不是一手的。https://www.jb51.net/css/41981.html
在这里插入图片描述
网上找一个base64反解码一下

<?php  

class Flag{
   
     //flag.php  
    public $file;  
    public function __tostring(){
   
     
        if(isset(
最低0.47元/天 解锁文章
scrawman
关注
【网络安全 | CTF】攻防世界 Web_php_include【php伪协议|data伪协议|file伪协议
热门推荐
等风来
05-22 1万+
是 PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
[BJDCTF2020]ZJCTF,不过如此(php伪协议,data伪协议,preg_replace /e漏洞)
weixin_44110537的博客
10-04 603
伪协议常用在文件包含漏洞中. 常见的文件包含函数有: include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readfile. 具体的函数功能可以参考. 伪协议的学习 通过data协议构造 data://text/plain,I have a dream 通过php协议构造 php://filter/convert.base64-encode/resource=ne.
PHP安全 [伪协议]
weixin_45253622的博客
05-18 1157
PHP安全 [伪协议] file://协议 ​http://协议 php://协议 zip:// bzip2:// zlib://协议 data://协议 phar:// 协议 首先在\DVWA-master\vulnerabilities\fi\目录下新建1.txt 2.txt 3.zip方便环境测试。 file://协议 file协议主要用于访问本地计算机中的文件,也就是用于访问本地文件系统,且不受allow_url_fopen与allow_url_include的影响..
浅谈 filter伪协议的特性
qq_64201116的博客
07-22 3395
对我来说,我以前对filter伪协议不甚了解,这次接触了这一题,就得主动去更加深入地了解一下filter伪协议了。以前呢就知道php//filter/read=convert.base64-encode/resource=[文件名]这干瘪瘪的一套,用就完了,现在看来深入了解是很有必要的。......
PHP://filter 协议详解与应用笔记
最新发布
kokoloamei的博客
09-09 357
PHP://filter协议是PHP特有的封装协议,主要用于对文件进行过滤处理后读写。其核心功能是通过编码转换避免PHP代码执行,从而读取源码或隐藏注释中的敏感信息(如Flag)。常见应用包括使用Base64编码过滤器读取PHP文件内容,再解码还原原始代码。该协议支持多过滤器链组合(如Base64+ROT13),可绕过内容检测机制。典型场景是读取网页无法直接显示的PHP源码,特别是提取注释中的Flag信息,使用时需注意编码后需对应解码才能获取原始内容。
文件包含漏洞读取当前页面的源代码php://filter协议
tutuwanc的博客
12-05 1243
当我们的网址为“网址+/include.php?page=“或者“网址+/include.php?file=“,总之就是网址有文件包含我们可以利用来读取我们当前的页面代码,用base64解码来读取。这是一个file关键字的参数传递,对php://filter的解析。
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议data伪协议、file伪协议)
2401_84208172的博客
05-24 2643
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议data伪协议、file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议及PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
filter和data伪协议
2301_79880442的博客
04-01 1387
data://伪协议,是数据流封装器,和php://相似,都是利用了流的概念,将原本的include的文件流重定向到了用户可控制的输入流中,简单来说就是执行文件的包含方法包含了你的输入流,通过包含你输入的payload来实现目的。一个类Flag,有一个公有变量file,有tostring魔术方法,该魔术方法在将对象当成字符串调用时触发,使用到 file_get_contents($this->file);所有直接构造:password=O:4:"Flag":1:{s:4:"file";
2021-8-10ctf的Hack World 1(sql异或布尔盲注入,fuzz测试waf词语方法,通常做ctfsql题目的思路)
qq_45290991的博客
08-10 826
这道题算是一个总结吧,其实不难,就是很多细节没有办法想到所以导致出了很多问题。最近也一些关于ctfsql注入的简单题目,我总结了一下经验,主要从审题、确定注入类型(难点),构造绕过waf的payload几个方面进行讲解。 一、审题 这道题我审题就没做好,为何这么说呢? 首先,题目的意思是在flag表中查询flag列即可: 但是用脚指头想都知道不可能这么简单呀!这是一个post数据的网页,然后就按照常规思路来吧: 我输入1,2,返回了正常的问候“找女友屌丝系列”: 接着我就用了常
bugkuctf 多次,sql2注入2
舞动的獾
07-27 552
这道题有两个关卡,主要是学到了点儿报错注入判断过滤,这里就记录一下 以为这个注入会与id的选取有所关系,爆破了一下,发现当id=5时,出现了如下的界面 但是,后面的尝试,发现注入的话,与id=5没啥大的关系 本题给我以后的注入提供了思路,我会首先判断’号的报错以及注释符的选取后,尝试找到哪些数据被过滤掉了。 当我们输入’ 尝试闭合:’#,失败了,’%23,%27%23,’–+ 尝试输入有多...
CTF-Web-SQL注入
beihai2013
01-26 3575
题目目录参考https://ca01h.top/Web_security/ctf_writeup/8.buuctf%E5%88%B7%E9%A2%98%E2%80%94%E2%80%94XSS/ 随便注 题目来源:强网杯2019 题目链接:https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8 考察:堆叠注入sql的show语句,sql的预编译,sql修改表 参考:https:/
bugku--SQL注入((利用脚本))
hxhabcd123的博客
08-28 2099
本文记录利用脚本来解决SQL注入CTF
CTF 文件包含与伪协议
weixin_30810583的博客
11-06 919
正巧在写代码审计的文章,无意间看到了一篇CTF的代码审计,CTF题目很好,用的姿势正如标题,文件包含和伪协议。 先放出原文链接(http://www.freebuf.com/column/150028.html) 题目源自国外某挑战平台,平台上还有许多其他有趣的challenges题目。 站点地址:http://chall.tasteless.eu/ 这次的题目链接:http://leve...
CTF】 文件包含漏洞——data伪协议 【详】
2302_79596028的博客
10-27 3556
本文详细介绍了在CTF比赛中关于文件包含漏洞的一种常用攻击方法——data伪协议
攻防世界Web_php_include(writeup)--data://伪协议
2301_81813216的博客
03-06 1237
转换为对应的 HTML 实体。这样可以确保这些字符在 HTML 页面中以纯文本形式显示,而不是被浏览器解释为 HTML 标签或脚本代码。)转换为对应的 HTML 实体。这样可以确保这些字符在 HTML 页面中以纯文本形式显示,而不是被浏览器解释为 HTML 标签或脚本代码。data://是 PHP 中的一种伪协议,允许将数据直接嵌入到 URL 中,从而在请求中传递和处理数据。fl4gisisish3r3.php文件便是当前目录下的flag文件。tips:函数htmlspecialchars可以。
ctf之php伪协议的使用
一只菜鸟呀的博客
05-20 1844
php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。当它与包含函数结合时,php://filter流会被当作php文件执行。可以让用户来控制输入流,当它与包含函数结合时,用户输入的data://流会被当作php文件执行。zip:// 可以访问压缩包里面的文件。当它与包含函数结合时,zip://流会被当作php文件执行。
CTF-SHOW】Web入门 Web78 初学文件包含 WP【data 伪协议、filter 伪协议 和 日志包含攻击】
2302_79596028的博客
10-27 1123
CTF-SHOW】本文介绍了Web入门 Web78 的WP——关于data 伪协议、filter 伪协议 和 日志包含攻击】
BUUCTF之[ZJCTF 2019]NiZhuanSiWei -------------- php和data伪协议,和反序列化
weixin_44632787的博客
07-17 666
BUUCTF之[ZJCTF 2019]NiZhuanSiWei 知识点: PHP伪协议 php://filter data:// 题目: <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "&lt
使用data伪协议绕过圆括号、反引号被过滤
weixin_39514626的博客
06-12 2359
data协议常用数据格式 不使用编码的方式绕过圆括号过滤 环境是https://xss.haozi.me/#/0x04 ,其中代码过滤了中括号、圆括号、反引号。于是尝试了编码绕过,使用实体编码之后很容易就绕过了。 function render (input) { const stripBracketsRe = /[()`]/g input = input.replace(stripBracketsRe, '') return input } 但是是不是还有其他的方法可以绕过呢,因为在实际测
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值