【网络安全 | CTF】攻防世界 Web_php_include【php伪协议|data伪协议|file伪协议】

已于 2024-05-31 09:43:30 修改
阅读量1.2w 收藏 74
点赞数 16
CC 4.0 BY-SA版权
分类专栏: CTF新手入门实战教程 文章标签: CTF php 网络安全
于 2023-05-22 21:38:28 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/130811882
本文介绍了PHP中的文件包含机制,包括`require`和`include`的区别,以及PHP伪协议、data伪协议和file伪协议的使用。通过案例展示了如何利用这些协议读取文件内容,执行命令,以及在CTF挑战中的应用。同时,讨论了防止文件包含漏洞的安全措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

知识点

PHP_include

php_include 是 PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。

在 PHP 中,有两种文件包含机制:includerequire。它们都可以将指定的 PHP 文件包含到当前脚本中,但两者在出错处理和返回值方面稍有不同。具体来说:

  • include:如果包含文件不存在或者出现错误,PHP 会发出警告并继续执行脚本。
  • require:如果包含文件不存在或者出现错误,PHP 会立即停止脚本执行,并抛出致命错误。

此外,还有两个特殊的文件包含机制:include_oncerequire_once。它们可以确保包含文件只被包含一次,避免重复包含和执行。

PHP伪协议

PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。

Payload

  1. 读取 /etc/passwd 文件,显示系统用户列表
http:
了解本专栏 订阅专栏 解锁全文 超级会员免费看
攻防世界(web篇)---Web_php_include
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-07 3993
hello传值 phpmyadmin写马 phpmyadmin变量secure_file_priv值为空,说明可以写入一句话木马 传🐎成功 测试🐎php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码: file://协议 用于访问本地文件系统,不受allow_url_fopen与allow_url_include的影响即file:// [文..
网络安全 | CTF攻防世界 fileclude 解题详析(php伪协议
等风来
07-31 7069
代码功能:检查通过GET请求传递的两个参数"file1"和"file2"。如果这两个参数都存在且非空,它将读取"file2"文件的内容,如果内容等于"hello ctf",则会执行"file1"文件。对于file1,我们可以使用 convert.base64-encode 过滤器来读取位于 flag.php 文件中的内容,并将其转换为 base64 编码的形式。php://input 是一个 PHP 的内置流(stream)封装器,用于从请求的正文(body)中获取原始的输入数据。
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议data伪协议file伪协议)
2401_84208172的博客
05-24 2412
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议data伪协议file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
攻防世界-Web_php_include
最新发布
weixin_65725423的博客
07-08 788
摘要:本文展示了四种利用文件包含漏洞获取flag的解法:(1)使用PHP伪协议php://input绕过过滤执行系统命令;(2)通过http协议包含本地文件执行恶意代码;(3)利用data伪协议直接执行PHP代码;(4)扫描后台并通过MySQL写入一句话木马。关键知识点包括:php伪协议的执行原理、data协议的使用方法、http协议包含的利用方式,以及MySQL的secure-file-priv配置对文件操作的影响。这些方法均成功实现了目录遍历和文件读取,最终获取到目标文件中的flag。
攻防世界】四、Web_php_include
Hi~ 土拨鼠
01-20 587
步骤 打开所给的实验环境,发现给出代码,分析代码可知是文件包含漏洞: 其中含有两个参数: hello参数中的内容会被输出到页面 page参数中的内容则会被进行文件包含,但是会对php://进行过滤 两个函数: strstr(string,search[,before_search]):strstr() 函数搜索字符串(search)在另一字符串(string)中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。区分大小写,stristr()函数不区分大小写。 string:必需。规定.
攻防世界 Web_php_include(include)
Haowill的博客
04-15 1111
Web_php_include 一拿到这道题目看到include,我觉得像是一道文件包含漏洞的题目,这种漏洞一般做法有两种 1.包含的文件在本地上传一个webshell去,该webshell在本地,运行webshell就可以用菜刀去连上 2.如果包含的文件不本地,是远程的网上的文件,那么我们可以黑它远程的那个文件。这样也可以getshell。 拿到题目 很有意思这个题目给的是源代码。 <?...
攻防世界WEB——Web_php_include
Zeker62的博客
08-16 577
借鉴了别人的博客:https://www.cnblogs.com/xhds/p/12218471.html但是还是要自己总结一下 源代码是这样的 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 这里有几个函
Web_php_include
weixin_43906500的博客
01-31 296
攻防世界习题 可知为php文件包含类型题目,通过构造page参数实现文件包含,执行命令,获取flag 考虑使用两种方法:1.使用php大小写绕过;2.使用data伪协议绕过 1.使用php大小写绕过 1.1基础知识 1.1.1strstr() 函数 搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。 注释:该函数是二进制安全的。 注释:该函数是区分大小写的。如需进行不区分大小写的搜索,请使用 stristr() 函数。 语法 strstr(str
攻防世界 - Web - Level 1 file_include
m0_74824687的博客
12-26 790
本题考察的是 PHP 的文件包含漏洞,一般 CTF 的文件包含漏洞考点都是 PHP 伪协议。文件中的,当然不乏改名的。我们在进行文件包含之前,先定位一下 Flag 文件的位置(这里可以使用工具扫,但笔者觉得没必要)。首先请求上面的 Payload 模板,并使用 BurpSuite 进行抓包,然后将 PHP 支持的字符编码作为参数替换。估计是对用户传入值进行一个检查的文件,然后就是直接进行文件包含了。的话,内容肯定会和我们直接访问一样,显示为空,所以我们需要对。下面我们就是尝试进行文件包含,直接包含。
CTF--php伪协议结合Base64绕过
weixin_74020633的博客
11-20 1260
base64编码是一种只接受[A-Za-z0-9+/]的编码方式,也就是说base64只包含了64个可打印的字符,当需要编码的字符串中出现了这64个字符外的其他字符,在base64-decode时会被跳过,base64-decode仅仅会将可识别的字符编码后重新组成新的字符串。在ctf中,base64是比较常见的编码方式,在做题的时候发现自己对于base64的编码和解码规则不是很了解,并且恰好碰到了类似的题目,在翻阅了大佬的文章后记录一下,对于base64编码的学习和一个工具。
ctf中常用的PHP伪协议
weixin_35756637的博客
01-02 954
CTF比赛中,常常会使用PHP伪协议来绕过服务器的安全限制或者执行本不应该执行的操作。 PHP伪协议有几种常见的形式: data: 协议 这种形式的PHP伪协议通常用于在HTML中嵌入PHP代码,例如: <imgsrc="data:image/png;base64,PHP_CODE_HERE"> php: 协议 这种形式的PHP伪协议通常用于在浏览器中执行PHP代码,例如:...
XCTF-WEB-Web_php_include
Lorezon的博客
03-15 749
打开题目出现源码: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> str函数对大小写敏感,考...
CTFctf中用到的php伪协议总结及例题(持续更)
weixin_52450702的博客
02-03 3989
ctf中用到的php伪协议总结及例题
PHP伪协议
qq_37466661的博客
08-06 6475
PHP伪协议
Web_php_include总结五种解法大同小异
yingyugo的博客
11-18 3591
Web_php_include解题详解 ————一念既出,万山无阻 分析——解题——总结 1.分析 代码不长,咱们慢慢分析 第一句是语法高亮,show_source() 函数对文件进行语法高亮显示。 本函数是 highlight_file() 的别名。 第二句是get 传给hello参数这里可以构造payload: /?hel
网络安全 | CTF攻防世界 fileinclude 解题详析(php伪协议
等风来
07-31 6480
由于index.php在/var/www/html目录下,而flag.php与index.php同为php文件,故猜想flag.php也在该目录下。因此解题思路为:利用php伪协议,构造language参数,来读取该目录下的flag.php文件。,即此处存在文件包含。
CTF】 文件包含漏洞——data伪协议 【详】
2302_79596028的博客
10-27 3172
本文详细介绍了在CTF比赛中关于文件包含漏洞的一种常用攻击方法——data伪协议
2025.2.1——五、Web_php_include 代码审计|文件包含|伪协议
2402_87387800的博客
02-01 891
题目来源:攻防世界 Web_php_include
CTF解题-web
qq_42936836的博客
08-24 6034
记录的一些CTFweb题目~~~
ctf web php 伪协议
01-08
### CTF Web 安全中 PHP 伪协议的利用与防护 #### PHP 伪协议概述 PHP 提供了一系列特殊的伪协议,如 `php://input`、`php://filter` 和 `data://` 等。这些伪协议可以用于读取、写入或执行代码,但在某些情况下也可能成为安全隐患[^1]。 #### 常见的伪协议及其用途 - **`php://input`**: 可以用来读取原始 POST 数据。 - **`php://filter`**: 支持对流进行过滤操作,常用于编码转换或数据处理。 - **`data://`**: 允许直接嵌入数据作为输入源。 在 CTF 中,攻击者可能会利用这些特性来绕过文件包含限制或其他安全机制。例如,通过构造特定 URL 或参数传递给存在漏洞的应用程序,从而触发未预期的行为。 #### 防护措施 为了避免因使用上述伪协议而导致的安全风险,可以从以下几个方面着手: ##### 修改配置文件 最直接的方法是在服务器端全局禁用潜在危险的功能。这可以通过编辑 `php.ini` 文件并调整相应选项完成。具体来说,关闭不必要的模块和服务能够显著降低受攻击面。 ```ini allow_url_fopen = Off allow_url_include = Off ``` ##### 动态设置运行时指令 对于无法更改全局配置的情况,则可以在应用程序内部采用编程方式临时改变环境变量。借助于内置函数 `ini_set()` 实现这一点同样有效。 ```php <?php // 关闭远程文件包含功能 ini_set('allow_url_include', '0'); ?> ``` ##### 输入验证与清理 无论何时接收外部输入都应保持警惕心,尤其是当涉及到路径名解析的时候更需谨慎对待。确保所有传入的数据经过严格校验后再进一步处理;必要时还可以考虑引入黑名单/白名单策略加以辅助控制[^3]。 ##### 使用现代框架和库 许多流行的开发工具包已经内置了针对此类威胁的有效防范手段。积极选用那些具有良好口碑且持续更新维护的产品有助于减轻开发者负担的同时提高整体安全性水平。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值