ctfshow-web3(伪协议php://input的利用)

简介: ctfshow-web3(伪协议php://input的利用)

打开题目链接,存在文件包含函数 include

存在文件包含时直接使用PHP伪协议


先介绍一下一个常用的php伪协议:


php://input(用于执行PHP代码)


这是一个只读信息流,当请求方式是post的,并且enctype不等于”multipart/form-data”时,可以使用php://input来获取原始请求的数据,当enctype等于”multipart/form-data”时php://input是无效的。


php://input 可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行,当传入的参数作为文件名打开时,可以将参数设为php://input,同时post写入想要执行的php代码,php执行时会将post内容当作文件内容,从而导致任意代码执行。


例如:

http://127.0.0.1/cmd.php?cmd=php://input

POST数据:<?php phpinfo()?>


利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码


这里我先使用的hackbar:


?url=php://input


post:<?php system("ls");?>

但是不知道为什么没有回显

查看源码也是什么也没有

尝试使用burpsuite抓包改包重发

传入的post数据要空一行,否则不会有回显

发现php代码被执行了

直接查看 ctf_go_go_go

?url=php://input

post:<?php system("cat ctf_go_go_go");?>

拿到flag


ctfshow{dd40f825-6cd2-49fc-8148-03ef4563e0da}


此外,再告诉大家一些可能遇到的文件包含函数:

include


require


include_once


require_once


highlight_file


show_source


flie


readfile


file_get_contents


file_put_contents


fopen



存在文件包含时就应该想到php伪协议的利用

目录
相关文章
|
7月前
|
PHP
php://input的理解应用
php://input的理解应用
27 0
|
9月前
|
Web App开发 XML 算法
file_put_contents利用技巧(php://filter协议)
file_put_contents利用技巧(php://filter协议)
190 0
|
存储 移动开发 NoSQL
redis 通信协议,php实现redis协议
redis 通信协议,php实现redis协议
127 0
redis 通信协议,php实现redis协议
|
PHP
php://memory伪协议的使用
php://memory伪协议的使用
71 0
|
安全 网络安全 PHP
【网络安全篇】php伪协议-漏洞及其原理
🏆今日学习目标: 🍀学习php伪协议
301 0
【网络安全篇】php伪协议-漏洞及其原理
|
测试技术 网络性能优化 PHP
simps/mqtt v1.1.2 版本发布,首个支持 MQTT v5.0 协议的 PHP library
在此版本中支持了 auth 类型和上个版本中未支持属性,这也意味着 MQTT v5.0 的协议已经支持完毕,后面的版本也就剩下 Bug 修复和代码优化了
269 0
|
物联网 程序员 网络性能优化
simps/mqtt:适用于PHP的 MQTT 协议解析和协程客户端
Simps 的第一个版本 MQTT 库 就是参考了 Workerman 的实现,使其能够使用 Swoole 的协程能力,同时也修复了一些问题
609 0
|
PHP
PHP的输入与输出(input与$_GET[“key“])
PHP的输入与输出(input与$_GET[“key“])
140 0
PHP的输入与输出(input与$_GET[“key“])
|
安全 PHP
PHP伪协议-文件包含漏洞常用的伪协议
在实战中文件包含漏洞配合PHP的伪协议可以发挥重大的作用,比如读取文件源码,任意命令执行或者开启后门获取webshell等,常用的伪协议有 php://filter 读
502 0
PHP伪协议-文件包含漏洞常用的伪协议
|
网络安全 PHP
PHP函数file_get_contents()使用 https 协议时报错:SSL operation failed
报错提示: 总之就是https报错,采集不到数据
148 0

相关产品

  • 云迁移中心