攻防世界-Web_php_include
分析:
<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) { //查找“php://“在$page中是否存在,存在则进入循环$page=str_replace("php://", "", $page); //把$page中的"php://"换成空,而且该函数区分大小写
}
include($page); /*当要包含的文件不存在时,include产生一个警告(Warning)
,该语句后面的程序会继续执行;而 require则导致一个致命错误(Fatal error),程序就此终止。
?>
*/
代码含义为,如果$page中存在php://,就将其替换为空.
即过滤page参数传入php://
方法一:大小写绕过:
由于strstr()函数区分大小写,所以可以post提交大小写替换后的PHP://
总结:str ()是一种安全性很差的函数
方法二:御剑+木马+蚁剑
先用御剑扫出来后台管理系统
使用bp工具爆破
可得账户名root密码为空进入后台管理系统
查询是否能写入shell
插入一句话:
使用蚁剑
直接打开
三。直接查看,找到的大佬做法
参考:一句话木马:https://blog.csdn.net/weixin_39190897/article/details/86772765
攻防世界-Web_php_include相关推荐
- CTF:攻防世界web PART01
写在前面: 此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出.欢迎各位前来交流.(部分材料来源网络,若有侵权,立即删除) 攻防世界web PART01 baby_web Traini ...
- 攻防世界-web高手进阶区
文章目录 攻防世界-web高手进阶区 1.baby_web 2.Training-WWW-Robots 3.Web_php_include (文件包含+伪协议) 1.方法 2.方法 4.ics-06( ...
- 【攻防世界001】Guess-the-Number
攻防世界之前刷了几十题了,没写wp,感觉很简单没啥意思.后来参加了几次比赛,发现有点干不动,决定还是老老实实刷题好了.这是第一篇wp,这题很简单,是个jar,用jd-gui可以得到java源码. 原来 ...
- 攻防世界(pwn)--Mary_Morton 利用格式化字符串+栈溢出破解Canary的保护机制
ctf(pwn) canary保护机制讲解 与 破解方法介绍 程序执行流程 有三个选项,1是利用栈溢出,2是利用格式化字符串,3是退出;可连续输入多次; IDA分析 解题思路 程序存在canary保护 ...
- 攻防世界(Pwn) forgot---栈溢出;(方法二)
攻防世界(Pwn) forgot-栈溢出:(方法一) 里面对问题描述的更详细一点 返回目标函数 0x80486CC 方法二(爆破流) 因为最终返回的是 v3[0]-v3[9] 之中的一个函数, v3[ ...
- 攻防世界(Pwn) forgot---栈溢出;(方法一)
攻防世界(Pwn) forgot-栈溢出:(方法二) 介绍 这道题表面看起来有点复杂,其实很简单,有两种方法可以来做这一道题; 方法一(精确打击) 文件运行流程是: 1.先输入名字 2. 输入一串字符 ...
- 攻防世界misc新手_[攻防世界]mobile新手练习区easy-apk
[攻防世界]mobile新手练习区easy-apk easy-apk最佳Writeup由129师386旅独立团 • devi1提供 难度系数: 7.0 题目来源: 暂无 题目描述:无 题目场景: 暂无 ...
- 攻防世界 ——crypto
目录 新手区部分题解: 1,easy_RSA 2,Normal_RSA 3, 幂数加密 4,easy_ECC 高手进阶区部分题题解 5, ENC 6,告诉你个秘密 7,Easy-one 8,说我作弊需 ...
- 攻防世界———MISC 高手区题解
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the ...
最新文章
- Kendo UI 简单使用
- 对AI领域的会议的评点
- eclipse maven 创建总POM 工程
- python批量新建文件_python批量处理
- 各种与视频编解码以及视频图像处理的应用相关的新技术,新方法,各种软件开发相关的算法,思想。...
- 如何在一行 rm -rf 的基础上释放 Mac 上的内存空间?
- rsync+inotify 实现数据实时同步
- Bill Gates 2007年哈佛演讲(中/英文)
- c语言彩票号码生成器
- 不确定度用计算机怎么算,算A类不确定度用计算器该怎样按
- PMBus中的PAGE
- UTF-8字符「EF BF BD」-备胎
- npm run tsc报错 (声明文件报错||tsc.js报错)
- win10三国志14已停止工作解决方法--win10专业版
- 用计算机说出人说的话,用计算机语言说一句情话
- 为什么需要WhatsApp多账号批量管理,使用SendWS做WhatsApp账号多开,云控批量管理的功能介绍
- 跳跃游戏(数组下标跳跃)
- insert插入语句
- 7月火影忍者服务器维护,7月12日停机更新公告
- 2023 小额现金贷网络贷款系统源码 支持打包成APP
热门文章
- RabbitMQ 最新版本 下载、部署 _rpm版本(CentOS7环境)
- flowable BPMN的组件汉化
- 企业实战(Jenkins+GitLab+SonarQube)_01_Jenkins下载
- 系统架构设计师 - 软件架构设计 - 软件架构风格
- java 静态方法_80后程序员,教你学Java核心技术:用户自定义类+静态域静态方法
- 梳子刻字刻什么好_校园石阶上被人刻了1700多个字?!这次网友却说好
- 虚拟服务器 端口管理,Apache服务配置虚拟主机(基于域名、端口、IP地址)与简单访问权限管理...
- Qt中颜色选择框输出所选中的颜色值
- linux elf 视频,linux 实例讲解elf文件
- 西建大历年电子与通信工程复试真题_学姐分享2020年西安电子科技大学电子与通信工程考研初复试经验指导...