php伪协议 [SWPUCTF 2021 新生赛]PseudoProtocols

php伪协议 [SWPUCTF 2021 新生赛]PseudoProtocols

news/2025/4/27 5:55:05/文章来源:https://blog.csdn.net/m0_75178803/article/details/135127082

根据题目提示

我们直接用伪协议读取hint.php即可

php://filter/read=convert.base64-encode/resource=hint.php

我们把得到的编码拿去base64解密一下得到

那我们直接去访问一下

也可以用伪协议继续读取，只不过最后要base64解密一下

php://filter/read=convert.base64-encode/resource=test2222222222222.php

我们简单分析一下代码

<?php ini_set("max_execution_time", "180"); show_source(__FILE__); include('flag.php'); $a= $_GET["a"]; if(isset($a)&&(file_get_contents($a,'r')) === 'I want flag'){ echo "success\n"; echo $flag; } ?>

文件包含了一个flag.php，如果我们get传入一个a且不为空，a参数利用file_get_contents()参数只读形式打开，打开内容要和I want flag 字符串内容相匹配，才能输出我们想要的flag

第一种解法

test2222222222222.php?a=data://text/plain,I want flag

得到flag

第二种解法

test2222222222222.php?a=php://input

然后post个 I want flag 的值上去

知识点：

file://伪协议（读取文件内容）

通过file协议可以访问本地文件系统，读取到文件的内容

data://（读取文件）

和php伪协议的input类似，碰到file_get_contents()来用

data:// 数据流封装器，以传递相应格式的数据。可以让用户来控制输入流，当它与包含函数结合时，用户输入的data://流会被当作php文件执行

示例用法：

1、data://text/plain,
http://127.0.0.1/include.php?file=data://text/plain,<?php%20phpinfo();?>

2、data://text/plain;base64,
http://127.0.0.1/include.php?file=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOz8%2b

php://input（任意代码执行）

遇到file_get_contents()要想到用php://input绕过。

php://input 可以访问请求的原始数据的只读流，将post请求的数据当作php代码执行。当传入的参数作为文件名打开时，可以将参数设为php://input,同时post想设置的文件内容，php执行时会将post内容当作文件内容。从而导致任意代码执行。

例如：

http://127.0.0.1/cmd.php?cmd=php://input
POST数据：<?php phpinfo()?>

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/239192.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

模拟电路基础知识经典 200问，收藏这些就够了！

模拟电路基础知识经典 200问，收藏这些就够了！

大家总说模电知识总是学不会，IC修真院为大家整理了模电经典200问，看看你掌握了多少，文末可以获取全部哦。文末可领全部文档 1、半导体材料制作电子器件与传统的真空电子器件相比有什么特点? 答：频率特性好、体积小、功耗小&…

阅读更多...

Python并行编程详解：发挥多核优势的艺术

Python并行编程详解：发挥多核优势的艺术

更多资料获取 📚 个人网站：ipengtao.com 在当今计算机时代，充分发挥多核处理器的性能是提高程序运行效率的关键。Python作为一门强大的编程语言，提供了多种并行编程工具和库。本文将深入介绍Python中的并行编程，探讨如…

阅读更多...

基于第五代英特尔® 至强® 可扩展处理器的 ZStack Cube 超融合一体机

基于第五代英特尔® 至强® 可扩展处理器的 ZStack Cube 超融合一体机

“在数字化转型的驱动下，超融合一体机的工作负载正在日趋复杂化，深度学习推理等新型工作负载的运行需求在不断增长。第五代英特尔至强可扩展处理器通过内核性能的提升，以及英特尔 AMX 等加速器的采用，帮助我们成功提升了超融合云…

阅读更多...

获取一个程序或者代码的运行时间(以函数为例)

获取一个程序或者代码的运行时间(以函数为例)

这是一种思路,在以后计算别的运行时间的时候也可以参考使用头文件#include<time.h> 使用time_t定义两个时间戳变量,使用time()函数 -- time(&start)，接收一个指针作为参数,将1970年1月1日0时0分0秒到目前执行这条语句的相差的秒数。放到传入的指针变量…

阅读更多...

力扣：205. 同构字符串（Python3）

力扣：205. 同构字符串（Python3）

题目： 给定两个字符串 s 和 t ，判断它们是否是同构的。如果 s 中的字符可以按某种映射关系替换得到 t ，那么这两个字符串是同构的。每个出现的字符都应当映射到另一个字符，同时不改变字符的顺序。不同字符不能映射到同一个字符上…

阅读更多...

Python中的面向对象编程

Python中的面向对象编程

导读：本文旨在帮助读者从基础到高级逐步掌握Python的面向对象编程。目录 OOP基础：构建块类和对象定义和实例化类属性和方法类属性和实例属性继承基本继承深入理解OOP特性封装封装的概念私有属性和方法多态多态性的好处在Py…

阅读更多...

C# 跨越配置

C# 跨越配置

跨越配置1 项目框架 .NET Framework 1.web.config配置在system.webServer节点中添httpProtocol子节点 Access-Control-Allow-Origin值为“*”” <httpProtocol><customHeaders><add name"Access-Control-Allow-Origin" value"*" /><…

阅读更多...

鸿蒙ArkTS语言介绍与TS基础语法

鸿蒙ArkTS语言介绍与TS基础语法

1、ArkTS介绍 ArkTS是HarmonyOS主力应用开发语言，它在TS基础上，匹配ArkUI框架，扩展了声明式UI、状态管理等响应的能力，让开发者以更简洁、更自然的方式开发跨端应用。 JS 是一种属于网络的高级脚本语言，已经被广泛用…

阅读更多...

Python: 函数参数是值传递还是引用传递

Python: 函数参数是值传递还是引用传递

是引用传递。 Python的设计哲学是一切皆对象，不仅体现在内置数据类型、数据结构是对象，还包括Python编译运行需要的一些设施，比如stackframe、traceback等等。所以，为了更方便的传递数据，cpython内部全部采用指针传递…

阅读更多...

共享类数据——class data share功能

共享类数据——class data share功能

CDS 前言定义创建归档文件创建基本归档文件使用归档文件注意事项源码中体现前言现在系统原来越复杂，代码越来越多，启动程序需要加载大量的class文件，这样大量时间都耗在系统启动上。GraalVM原生镜像和Project CRaC都允许Spring Boot应用程…

阅读更多...

用指针查找子串

用指针查找子串

本题要求实现一个字符串查找的简单函数。函数接口定义： char *search( char *s, char *t ); 函数search在字符串s中查找子串t，返回子串t在s中的首地址。若未找到，则返回NULL。裁判测试程序样例： #include <stdio.h> #…

阅读更多...

React中也许你会用到的Context

React中也许你会用到的Context

文章概叙本文主要是写React中Context的概念以及使用，请一定搞清楚什么时候使用Context Context的介绍通常来说，你会通过 props 将信息从父组件传递到子组件。但是，如果你必须通过许多中间组件向下传递 props，或是在你应用中的…

阅读更多...

OCC：第一个程序，对话框中显示一个BOX

OCC：第一个程序，对话框中显示一个BOX

1. OCC库的获取从github上获取 gitgithub.com:tpaviot/oce.git，自己编译官网获取二进制包（获取下来的只有release 版本的，而且VS版本不一定适合自己）官网源码，然后自己编译（稍微折腾点，建议按…

阅读更多...

自动导入组件unplugin-auto-import和unplugin-vue-components

自动导入组件unplugin-auto-import和unplugin-vue-components

背景当我们在Vue项目中使用第三方库或组件时，通常需要手动导入它们并在需要的地方进行注册。这可能会变得繁琐和冗长，特别是当我们使用大量的第三方库或组件时。为了简化这个过程，我们可以使用unplugin-auto-import和unplugin-vue-componen…

阅读更多...

阻塞 IO(BIO)

阻塞 IO(BIO)

文章目录阻塞 IO(BIO)模型等待队列头init_waitqueue_headDECLARE_WAIT_QUEUE_HEAD 等待队列项使用方法驱动程序应用程序模块使用参考阻塞 IO(BIO) 模型等待队列是内核实现阻塞和唤醒的内核机制。等待队列以循环链表为基础结构，链表头和链表项分别为等待队列头和…

阅读更多...

java继承

java继承

访问权限 Java 中有三个访问权限修饰符: private、protected 以及 public，如果不加访问修饰符，表示包级可见。可以对类或类中的成员(字段以及方法)加上访问修饰符。类可见表示其它类可以用这个类创建实例对象。成员可见表示其它类可以用这个类的实例…

阅读更多...

深入了解UI标签栏设计细节：你不能错过的要点

深入了解UI标签栏设计细节：你不能错过的要点

UI 标签栏的作用有哪些？ 导航是移动 UI 中最常见的组成部分，通常放置在 UI 标签栏上，以帮助我们在不同的页面之间切换。UI 标签栏可以保持界面的可控性，并提高可用性。简而言之，UI 标签栏可以加强交互，让用…

阅读更多...

轻量Http客户端工具VSCode和IDEA

轻量Http客户端工具VSCode和IDEA

文章目录前言Visual Studio Code 的插件 REST Client编写第一个案例进阶，设置变量进阶，设置Token 前言作为一个WEB工程师，在日常的使用过程中，HTTP请求是必不可少的。我们采用的HTTP工具有如下： Postman Insomnia Ap…

阅读更多...

Java 多线程之并行流（parallelStream）

Java 多线程之并行流（parallelStream）

文章目录一、概述二、使用方法2.1 parallelStream 使用2.2 Stream 方法介绍2.3 简单示例三、应用示例3.1 示例介绍3.2 简单任务测试结果3.3 复杂任务测试结果3.4 结论四、完整示例一、概述并行流是Java中Stream API的一部分，用于在多核处理器上并行执行流操作。…

阅读更多...

综述 2022-Egyptian Informatics Journal：电子健康记录的安全和隐私

综述 2022-Egyptian Informatics Journal：电子健康记录的安全和隐私

Keshta, Ismail, and Ammar Odeh. "Security and privacy of electronic health records: Concerns and challenges." Egyptian Informatics Journal 22.2 (2021): 177-183. https://doi.org/10.1016/j.eij.2020.07.003 被引次数：207 IF 5.2 / JCR Q2

阅读更多...

最新文章