web php include攻防世界php安全示例详解
步骤
打开所给的实验环境,发现给出代码,分析代码可知是文件包含漏洞:
其中含有两个参数:
- hello参数中的内容会被输出到页面
- page参数中的内容则会被进行文件包含,但是会对
php://进行过滤
两个函数:
strstr(string,search[,before_search]):strstr() 函数搜索字符串(search)在另一字符串(string)中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。区分大小写,stristr()函数不区分大小写。
string:必需。规定被搜索的字符串。
search:必需。规定要搜索的字符串。如果该参数是数字,则搜索匹配该数字对应的 ASCII 值的字符。
before_search:可选。一个默认值为 “false” 的布尔值。如果设置为 “true”,它将返回 search 参数第一次出现之前的字符串部分。
str_replace(find,replace,string,count):这个函数是用来替换字符串的
find:要查的字符串。
string:原始字符串
绕过方式:
- 使用大小写绕过的方式:PhP://
这里我们使用伪协议phP://input
- php://input是个可以访问请求的原始数据的只读流。可以读取post提交的数据
我们在post提交的内容中写入命令执行(反引号)的php代码:
得到三个文件,发现通过浏览器打不开:
使用cat命令来查看:
查看第一个文件发现flag!
知识点
本题考查了php文件包含漏洞以及OS 命令注入
以上就是web php include攻防世界解决示例的详细内容,更多关于web php include攻防世界的资料请关注脚本之家其它相关文章!
相关文章
在定义或者使用php函数时,应该注意形参个数和实参个数的对应关系。2010-09-09
WordPress中转义HTML与过滤链接的相关PHP函数使用解析
这篇文章主要介绍了WordPress中转义Html与过滤链接的相关函数使用解析,分别为esc_html()函数和esc_url()函数的用法,需要的朋友可以参考下2015-12-12
模拟flock实现文件锁定...2007-02-02
PHP curl get post 请求的封装函数示例【get、post、put
这篇文章主要介绍了PHP curl get post 请求的封装函,包含了php使用curl针对get、post、put、delete等请求类型进行封装的操作技巧,以及CURLOPT_CUSTOMREQUEST控制DELETE、PUT请求类型的实现方法,需要的朋友可以参考下2023-04-04
PHP+Mysql树型结构(无限分类)数据库设计的2种方式实例
这篇文章主要介绍了PHP+Mysql树型结构(无限分类)数据库设计的2种方式实例,以及优劣分析、探讨,需要的朋友可以参考下2014-07-07
这篇文章主要介绍了php输入数据统一类,实例分析了针对输入数据的各种转换技巧,具有一定参考借鉴价值,需要的朋友可以参考下2015-02-02
fsockopen pfsockopen函数被禁用,SMTP发送邮件不正常的解决方法
近期黑客利用程序漏洞注入后使用 fsockopen 进行PHPDDOS 攻击,导致部分服务器不稳定,现在将危险函数 fsockopen 暂时禁用,部分程序功能可能有问题,以下列出已知问题及通用解决方法2015-09-09
这篇文章主要介绍了PHP基于redis计数器类定义与用法,结合实例形式较为详细的分析了php定义的redis计数器类及其相关使用技巧,需要的朋友可以参考下2018-02-02
在PHP中,用于删除数组中重复元素有一个可用的函数,那就是 array_unique(), 但是它并不是一个最高效的方法,使用array_flip() 函数将比array_uniqure()在速度上高出五倍左右。2009-01-01
这篇文章主要为大家介绍了PHP门面模式实现简单的邮件发送示例详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2023-05-05
最新评论