攻防世界-Web_php

分析：

 <?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {           //查找“php://“在$page中是否存在，存在则进入循环$page=str_replace("php://", "", $page); //把$page中的"php://"换成空，而且该函数区分大小写
}
include($page);            /*当要包含的文件不存在时，include产生一个警告（Warning）
，该语句后面的程序会继续执行；而 require则导致一个致命错误（Fatal error），程序就此终止。
?>
*/

代码含义为，如果$page中存在php://，就将其替换为空.
即过滤page参数传入php://

方法一：大小写绕过：

由于strstr()函数区分大小写，所以可以post提交大小写替换后的PHP://

总结：str （）是一种安全性很差的函数

方法二：御剑+木马+蚁剑
先用御剑扫出来后台管理系统

使用bp工具爆破
可得账户名root密码为空进入后台管理系统

查询是否能写入shell

插入一句话：

使用蚁剑

直接打开

三。直接查看，找到的大佬做法

参考：一句话木马：https://blog.csdn.net/weixin_39190897/article/details/86772765

攻防世界-Web_php_include相关推荐

CTF:攻防世界web PART01
写在前面: 此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出.欢迎各位前来交流.(部分材料来源网络,若有侵权,立即删除) 攻防世界web PART01 baby_web Traini ...
攻防世界-web高手进阶区
文章目录攻防世界-web高手进阶区 1.baby_web 2.Training-WWW-Robots 3.Web_php_include (文件包含+伪协议) 1.方法 2.方法 4.ics-06( ...
【攻防世界001】Guess-the-Number
攻防世界之前刷了几十题了,没写wp,感觉很简单没啥意思.后来参加了几次比赛,发现有点干不动,决定还是老老实实刷题好了.这是第一篇wp,这题很简单,是个jar,用jd-gui可以得到java源码. 原来 ...
攻防世界(pwn)--Mary_Morton 利用格式化字符串+栈溢出破解Canary的保护机制
ctf(pwn) canary保护机制讲解与破解方法介绍程序执行流程有三个选项,1是利用栈溢出,2是利用格式化字符串,3是退出;可连续输入多次; IDA分析解题思路程序存在canary保护 ...
攻防世界(Pwn) forgot---栈溢出；(方法二)
攻防世界(Pwn) forgot-栈溢出:(方法一) 里面对问题描述的更详细一点返回目标函数 0x80486CC 方法二(爆破流) 因为最终返回的是 v3[0]-v3[9] 之中的一个函数, v3[ ...
攻防世界(Pwn) forgot---栈溢出；(方法一)
攻防世界(Pwn) forgot-栈溢出:(方法二) 介绍这道题表面看起来有点复杂,其实很简单,有两种方法可以来做这一道题; 方法一(精确打击) 文件运行流程是: 1.先输入名字 2. 输入一串字符 ...
攻防世界misc新手_[攻防世界]mobile新手练习区easy-apk
[攻防世界]mobile新手练习区easy-apk easy-apk最佳Writeup由129师386旅独立团 • devi1提供难度系数: 7.0 题目来源: 暂无题目描述:无题目场景: 暂无 ...
攻防世界 ——crypto
目录新手区部分题解: 1,easy_RSA 2,Normal_RSA 3, 幂数加密 4,easy_ECC 高手进阶区部分题题解 5, ENC 6,告诉你个秘密 7,Easy-one 8,说我作弊需 ...
攻防世界———MISC 高手区题解
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the ...

攻防世界-Web_php_include

攻防世界-Web_php_include相关推荐

最新文章

热门文章