iwebsec靶场 文件包含漏洞通关笔记7-php://input伪协议

news2024/11/26 3:55:49

目录

前言

1.php://input伪协议原理

2.php://input伪协议使用条件

3.file_get_contents()函数

第07关 php://input伪协议

1.打开靶场

2.源码分析

3.伪协议渗透

(1)构造post信息

(2)渗透

前言

1.php://input伪协议原理

​php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行,如果存在文件包含漏洞,可将php://input作为文件名传入,同时在post中注入设置想要注入的代码,php执行时就会将post的内容作为php代码执行。


2.php://input伪协议使用条件

使用条件:
1.allow_url_fopen: on
2.allow_url_include:on

3.file_get_contents()函数

在利用文件包含漏洞的时候经常会碰到file_get_contents()函数,这个函数的作用是把整个文件读入一个字符串中

第07关 php://input伪协议

1.打开靶场

http://iwebsec.com:81/fi/07.php

 

2.源码分析

<?php

  require_once('../header.php');
  ?>
<html>
	<head>
		<title>php://input伪协议</title>
	</head>
	<h2>php://input伪协议</h2>
		<div class="alert alert-success">
			<p>/07.php?filename=php://input </p>
		</div>
	<body>
	
<?php
    echo file_get_contents("php://input");
	
?>

 如下所示关键源码中有file_get_contents函数,参数是"php://input", 通常file_get_content函数是结合代码审计做一些渗透。

<?php
    echo file_get_contents("php://input");
?>

这时候只要将参数通过post传入到服务器即可。

3.伪协议渗透

(1)构造post信息

I am a hacker!

(2)渗透

如下所示,通过传入参数I am a hacker!使用file_get_content将内容输出到页面

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1009314.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

fcntl函数

fcntl函数

#include <unistd.h> #include <fcntl.h> int fcntl(int fd, int cmd, ... ); 参数&#xff1a; fd&#xff1a;表示需要操作的文件描述符 cmd:表示对文件描述符进行如何操作 1.F_DUPFD&#xff1a;复制文件描述符&#xff0c;复制的是第一个参数fd,得到一个新的文…
阅读更多...
小谈设计模式(2)—简单工厂模式

小谈设计模式(2)—简单工厂模式

小谈设计模式&#xff08;2&#xff09;—简单工厂模式 专栏介绍专栏地址专栏介绍 简单工厂模式简单工厂模式组成抽象产品&#xff08;Abstract Product&#xff09;具体产品&#xff08;Concrete Product&#xff09;简单工厂&#xff08;Simple Factory&#xff09;三者关系 …
阅读更多...
历史重演,2024浙大MPA提面A资格预期不到25%,成败最后一个月

历史重演,2024浙大MPA提面A资格预期不到25%,成败最后一个月

随着浙大mpa项目2024年提前批面试申请的截止&#xff0c;最新的申请人数也基本确定下来&#xff0c;从目前的信息来看&#xff0c;今年的提面申请数量与去年基本持平&#xff0c;很可能意味着今年的最终报考以及后续复试相关的一系列问题都可以去年为参考&#xff0c;这样一来&…
阅读更多...
vue-drag-resize 可拖动缩放元素组件

vue-drag-resize 可拖动缩放元素组件

1、安装 npm i -s vue-drag-resize 2、使用 <template><div class"screen-content"><vue-drag-resize w"200" :h"200" resizing"resize" dragging"resize" contentClass"resize-box"><p&…
阅读更多...
JavaScript逻辑题:一个篮球的高度为100米 每次落地弹起高度为前一次高度的0.6 问多少次之后高度小于1米?

JavaScript逻辑题:一个篮球的高度为100米 每次落地弹起高度为前一次高度的0.6 问多少次之后高度小于1米?

// 设置篮球的高度let height 100;// 设置次数默认值为0let i 0;// 进行循环while(true){//计算每次弹起的高度height height*0.6;// 并记录次数i;// 如果高度小于1米时&#xff0c;结束循环&#xff0c;并输出次数iif(height < 1){console.log(篮球弹起i次之后高度小于1…
阅读更多...
测试的水太深,年轻人把握不住.....

测试的水太深,年轻人把握不住.....

​前言 去阿里面试测试工程师&#xff0c;这里面水太深&#xff0c;什么未来规划&#xff0c;职业发展的东西都是虚拟的&#xff0c;作者还太年轻&#xff0c;没有那个经历&#xff0c;把握不住。项目只有几个&#xff0c;开心快乐就行&#xff0c;不PK&#xff0c;文明PK。 …
阅读更多...
简单四边形不等式优化dp(上)

简单四边形不等式优化dp(上)

*下文中“优于”一般指的是“不劣于”&#xff0c;请自行分辨。 四边形不等式 四边形不等式定义为&#xff1a; 位于整数集合上的二元函数 f ( x , y ) f(x,y) f(x,y)&#xff0c;对于 a ≤ b ≤ c ≤ d a\leq b\leq c\leq d a≤b≤c≤d&#xff0c;若满足&#xff1a; f ( a…
阅读更多...
MyBatis中当实体类中的属性名和表中的字段名不一样,怎么办

MyBatis中当实体类中的属性名和表中的字段名不一样,怎么办

方法1&#xff1a; 在mybatis核心配置文件中指定&#xff0c;springboot加载mybatis核心配置文件 springboot项目的一个特点就是0配置&#xff0c;本来就省掉了mybatis的核心配置文件&#xff0c;现在又加回去算什么事&#xff0c;总之这种方式可行但没人这样用 具体操作&…
阅读更多...
c语言进阶部分详解(指针初阶)

c语言进阶部分详解(指针初阶)

大家好&#xff01;&#xff0c;前段时间一直在准备数学建模竞赛&#xff0c;现在也是忙完了。抓紧继续给大家带来c语言的内容。今天给大家带来指针初阶部分的讲解 当我们谈论C语言中的指针时&#xff0c;实际上是在讨论一种非常重要的概念&#xff0c;因为指针是C语言的核心之…
阅读更多...
《昆明海晏村:修缮后的新生,历史与现代的完美交融》

《昆明海晏村:修缮后的新生,历史与现代的完美交融》

在昆明市的东南角&#xff0c;有一处名为海晏村的地方&#xff0c;这里曾是滇池北岸的重要码头&#xff0c;也是滇池文化的发源地之一。近年来&#xff0c;海晏村经过精心修缮&#xff0c;焕发出新的生机&#xff0c;成为了一个集历史、文化、艺术于一体的旅游胜地。那么&#…
阅读更多...
Harp:面向跨空间域的分布式事务优化算法

Harp:面向跨空间域的分布式事务优化算法

Harp&#xff1a;面向跨空间域的分布式事务优化算法 庄琪钰1,2&#xff0c;李彤1,2&#xff0c;卢卫1,2, 杜小勇1,2 1 中国人民大学信息学院&#xff0c;北京 100872 2 数据工程与知识工程教育部重点实验室&#xff0c;北京 100872 摘要&#xff1a;近数据计算范式驱动了银行、…
阅读更多...
whee: 美图秀秀出品AI绘画图片创作工具平台

whee: 美图秀秀出品AI绘画图片创作工具平台

【 产品介绍】 whee.com还提供了风格模型训练和创作词库的功能&#xff0c;让用户可以定制自己的专属风格和词汇。whee.com是一个适合各种水平和兴趣的用户的创意平台&#xff0c;无论是想要学习绘画&#xff0c;还是想要展示自己的才华&#xff0c;都可以在whee.com找到乐趣和…
阅读更多...
openpnp - 给.openpnp2目录减肥

openpnp - 给.openpnp2目录减肥

文章目录 openpnp - 给.openpnp2目录减肥概述笔记不会引起.openpnp2目录size持续增加的目录/文件列表会引起.openpnp2目录size持续增加的目录/文件列表可以做一个程序来给openpnp减肥END openpnp - 给.openpnp2目录减肥 概述 听同学说, 如果.openpnp2将磁盘分区都占满后, 就会…
阅读更多...
【word日常操作】word里面表格已经设置了重复标题行,但是显示无效怎么办

【word日常操作】word里面表格已经设置了重复标题行,但是显示无效怎么办

在制作表格的过程当中&#xff0c;相信很多人都知道&#xff0c;表格不只有一页的时候就会在下一面&#xff0c;也会显示出来&#xff0c;然而这时我们需要让word表头重复出现&#xff0c;那么该怎么办呢? 1 出现问题 word表格如何设置多页时能重复表头&#xff0c;百度后出…
阅读更多...
ElasticSearch系列-索引原理与数据读写流程详解

ElasticSearch系列-索引原理与数据读写流程详解

索引原理 倒排索引 倒排索引&#xff08;Inverted Index&#xff09;也叫反向索引&#xff0c;有反向索引必有正向索引。通俗地来讲&#xff0c;正向索引是通过key找value&#xff0c;反向索引则是通过value找key。ES底层在检索时底层使用的就是倒排索引。 索引模型 现有索…
阅读更多...
01- 从零开始完整实现-循环神经网络RNN

01- 从零开始完整实现-循环神经网络RNN

一 简介 使用 pytorch 搭建循环神经网络RNN&#xff0c;循环神经网络&#xff08;Recurrent Neural Network&#xff0c;RNN&#xff09;是一类用于 处理序列数据的神经网络架构。与传统神经网络不同&#xff0c;RNN 具有内部循环结构&#xff0c;可以在处理序列数据时保持状态…
阅读更多...
Qwen7b微调保姆级教程

Qwen7b微调保姆级教程

前方干货预警&#xff1a;这可能是你能够找到的&#xff0c;最容易理解&#xff0c;最容易跑通的&#xff0c;适用于各种开源LLM模型的&#xff0c;同时支持多轮和单轮对话数据集的大模型高效微调范例。 我们构造了一个修改大模型自我认知的3轮对话的玩具数据集&#xff0c;使用…
阅读更多...
HONEYWELL 05704-A-0145 工控控制模块

HONEYWELL 05704-A-0145 工控控制模块

HONEYWELL 05704-A-0145 工控控制模块&#xff08;Industrial Control Module&#xff09;是工业自动化领域中的一种关键组件&#xff0c;用于控制和监测各种工业过程和设备。这些模块具有多种特点和功能&#xff0c;以下是一些通常与HONEYWELL 05704-A-0145 工控控制模块相关的…
阅读更多...
态路小课堂丨光纤跳线的使用与维护小指南

态路小课堂丨光纤跳线的使用与维护小指南

点击蓝字 | 关注我们 TARLUZ态路 在光通信领域中&#xff0c;光纤跳线扮演着至关重要的角色。它作为一种用于连接光纤设备之间的光纤连接线&#xff0c;可以根据实际需求进行定制&#xff0c;以此来满足不同网络拓扑和连接方式的要求。在安装光纤跳线时&#xff0c;遇到的问题…
阅读更多...
3ds max文件打包?max插件CG Magic一键打包整起!

3ds max文件打包?max插件CG Magic一键打包整起!

3ds max文件如何打包&#xff1f;这个问题&#xff0c;小编听到不少网友的提问&#xff01; 今天CG Magic小编来和大家聊聊&#xff0c;文件更高效的操作&#xff0c;如何打包处理呢&#xff1f; 3DMAX这款软件的受众群体是比较高的&#xff0c;在工作方便的同时&#xff0c;…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023