CTF-WEB-文件包含

最新推荐文章于 2024-07-13 15:12:45 发布
最新推荐文章于 2024-07-13 15:12:45 发布
阅读量317 收藏 1
点赞数 3
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79721580/article/details/134296729
版权

前言:

     最近跟着大师傅的课程学习着ctf中web,随想记录下知识点,便于日后的复习,难免会有错误,望师傅们能多加指点,今天进入文件包含的学习。

1.文件包含的本质

1>代码复用

2>并行开发

3>模块化

4>增加移植性

2.include和eval的异同

同:都不是函数,都是语言结构,无法通过配置文件函数禁用来禁用。

异:

include:后面接一个路径表示执行php文件的路径,读取路径中文件中内容后,然后执行里面的php代码

eval:后面接php代码,表示要执行的php代码

3.php常见文件包含函数、语言结构

include():仅仅是包含这个文件,若文件不存在,没啥关系,继续执行后面的代码

require():必须包含好文件,若没包含好文件,就不在执行,报错

include_once():包含一次,遇错误继续执行

require_once():成功包含一次,遇到错误停止

4.常见的php伪协议

file协议 http协议 ftp协议 php协议 data协议 phar协议

1.file协议

1>file://.....   file协议用于访问本地计算机的文件,只能在本地访问,无法实现跨域。不写协议名称,就默认是file协议

2>相对路径和绝对路径

相对路径转绝对路径

flag.php  index.php 目录:/var/www/html  include"flag.php"  include"file:///var/www/html/flag.php";
include"flag.php";
include"../html/flag.php"; "/var/www/html/../html/flag.php";

上层目录特性:       

>每个目录都有上层目录           /var/www/html/../../../ => /目录                              >根目录的上层目录是根目录本身    /var/www/html/../../../../../../ => /目录  上溯                   

                                                                  

 php整理特性:                                                                                                                                

 /var/www/html/hyf666/../flag.php => /var/www/html/flag.php 

2.http协议

读取远程协议,获取到本地

<?php

echo file_get_contents("https://baidu.com/robots.txt");

?>

还可以配合文件包含,读取远程的php代码并在本地执行,实现最终rce的效果(注意php中allow_url_include=on)

<?php

include "https://baidu.com/robots.txt";

?>


 3.ftp协议

默认21端口,进行文件传输的协议

4.php协议

1.php://input

1>首先看php中文手册的解释                     

<?php

  include "php://input";

?>

 2> ctfshow中的一道题      

2.php://filter

1>首先看php中文手册的解释

2>两种姿势   

>base64

来看ctfshow里面题目

>rot13

ctfshow的题目

5.data协议

结语:

    php是ctf学习中关键一环,很枯燥,万事开头难,坚持住,慢慢的一步一个脚印地走下去,一定会有所收获。

 "Where you are right now doesn't have to determine where you'll end up."

aHlm0
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CTF---Web---文件包含---09--etc/shadow
qq_22160557的博客
07-28 561
文章目录前言一、题目描述二、解题步骤1、 构造payload三、总结 前言 题目分类: CTFWeb文件包含—09–etc/shadow 一、题目描述 题目: 文件包含 链接:http://172.16.15.216/stage/12/ 二、解题步骤 1、 构造payload 读取linux的/etc/shadow文件,用#截断目录 http://172.16.15.216/stage/12/show.php?file=…/…/…/…/etc/shadow# 三、总结 1、/etc/shadow
CTF---Web---文件包含---01
qq_22160557的博客
07-28 969
文章目录前言一、题目描述二、解题步骤1.查看源代码2.文件包含(/etc/passwd)3.解码总结 前言 题目分类: CTFWeb文件包含 一、题目描述 题目:提示寻找passwd文件 二、解题步骤 1.查看源代码 提示所有图片存储路径是download.php?name=img, 此时name参数的存在就提示此题可能为“文件包含”。 2.文件包含(/etc/passwd) 两种查看方式: 2.1、访问view-source:http://192.168.87.180/download.php
网络安全CTF ——web_文件包含
weixin_63274653的博客
01-27 472
通过查看php.ini文件,发现allow_url_fopen 和 allow_url_include都是打开的,所以可以判断是远程文件包含。这里URL的意思是:读取index.php的内容,并把输入流进行base64编码,不进行base64编码就如法读取源码,就看不到flag。指定第三方服务器上可运行的PHP木马,拿到webshell,查看Flag文件。直接读取目标机上的Flag文件,通常可以通过操纵变量去读取。文件包含类型分为两种,一种是本地文件包含,另一种是远程文件包含。通过给定的URL查看源码。
CTF文件包含篇 与 php文件包含
最新发布
2301_81556781的博客
07-13 717
phpMyAdmin是开源的MYSQL数据库管理工具 4.8.0~4.8.1index.php界面存在文件包含功能,代码分析进行绕过可实现漏洞利用。
CTF之萌新web学习(文件包含)
bmth666的博客
01-13 676
文件包含漏洞 在通过服务器脚本的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露、恶意代码的注入等。 相关函数 include() include_once() require() require_once() include和require区别主要是,include在包含的过程中如果出现错误,会抛出一个警告,程序继续正常运行;而require函...
CTF WEB文件包含
weixin_30949361的博客
09-29 549
文件包含 题目要求: 请找到题目中FLAG 漏洞源码 <meta charset='utf-8'> <center><h1>文件阅读器</h1></center> <!-- 据说flag在flag.php里 --> <?php error_reporting(0); $f=$_GET['file']; if(s...
CTFshow web入门——文件包含
小元砸的博客
02-07 3858
Web 78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 一.分析代码: 使用 include进行了文件包含 二.解题过程: 构造playload: ?file=php://filter/read=convert.base64-encode/resource=flag.php Web 79 <?p
CG CTF-Web-文件包含
feng的博客
09-05 306
WP 由于题目比较简单,不扯什么心路历程了,直接上WP。 首先看到题目就知道是文件包含,即使题目没有明说,点击链接。 发现了?file=show.php。 也需要知道这大概率就是文件包含了。我因为之前有个题目看到这样的没有察觉,导致跑偏了。既然错过了一次,就要吸取经验。 知道了文件包含,就利用文件包含相关的知识点去解题。 我首先用了php://input,结果出了Oh, on。我以为是过滤了php:,所以我换了一种协议: data://text/plain,<?php system("ls /")
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
4. **文件包含漏洞**:了解如何通过文件包含漏洞执行任意代码,以及防御措施,如限制可包含文件类型、使用绝对路径和禁止远程文件包含。 5. **权限与配置管理**:学习如何利用不正确的权限设置或配置,如目录遍历和...
CTF---Web---文件包含---02---rot13伪协议
qq_22160557的博客
07-28 1695
文章目录前言一、题目描述二、解题步骤1、页面跳转2、文件包含(参数为page)3、rot13伪协议包含4、rot13伪协议读取5、rot13编码解码6、代码审计7、构造payload8、得到flag总结 前言 题目分类: CTFWeb文件包含—02—rot13伪协议 一、题目描述 题目:13、另辟蹊径 (题号为13) 二、解题步骤 1、页面跳转 Step1:点击运维设备,会跳转到http://192.168.87.183/index.php界面。 2、文件包含(参数为page) Step2:点击
CTF---Web---文件包含---05---base64+路径
qq_22160557的博客
07-28 1057
文章目录前言一、题目描述二、解题步骤1、御剑扫描2、查看源码3、判断后缀4、路径构造5、base64解码三、总结 前言 题目分类: CTFWeb文件包含—05—base64+路径 一、题目描述 题目: 172.16.15.186/stage/8/ 文件包含 二、解题步骤 1、御剑扫描 Step1:御剑扫描,得到robots.txt文件,既而得到ge_t_key.php 2、查看源码 直接去访问172.16.15.186/stage/8/ge_t_key.php,发现内容为空,因为源码中没有echo
CTF---Web---文件包含---04---%00截断
qq_22160557的博客
07-28 493
文章目录前言一、题目描述二、解题步骤1、 构造payload三、总结 前言 题目分类: CTFWeb文件包含—04—%00截断 一、题目描述 题目: 文件包含—boot.ini http://172.16.15.192/stage/8/show.php?name=says&path=test/ 二、解题步骤 1、 构造payload step1:修改name值,截断%00,还有路径匹配,即可爆出key:8DB4DDF1C46E764A http://172.16.15.192/stage/
攻防世界(CTF)~web-文件包含
m0_75030189的博客
04-26 560
这道文件包含并没有太难的点在,代码简单易懂,思路也很容易理,经常刷ctf的同志应都可以很快就可以解出来!如果本题涉及的知识点没有掌握,及时消化掉,以后再遇到直接拿下!
CTFweb学习记录 -- 文件包含
热门推荐
lifanxin的博客
05-11 1万+
文件包含概述常见文件包含函数和原理本地文件包含远程文件包含总结 概述   后端编程人员一般会把重复使用的函数写到单个文件中,需要使用时再直接调用此文件即可,因此该过程也就被称为文件包含文件包含的存在使得开发变得更加灵活和方便,但同时也带了安全问题,导致客户端可以远程调用文件,造成文件包含漏洞。这个漏洞在php中十分常见,其他语言也有。 常见文件包含函数和原理 # php include() // 执行到include时才包含文件,找不到文件产生警告,脚本继续执行 require() // 程序运行就
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 860
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
CTFSHOW】web入门文件包含
7ruth0hn的博客
07-23 1902
CTFSHOW】web入门文件包含 web78 if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 没有过滤,一开始想直接包含flag.php,发现一片空白。使用php://filter伪协议读取flag.php内容,进行base64解码得到flag。 payload: ?file=php://filter/convert.base6
CTF---Web---文件包含---03---require_once
qq_22160557的博客
07-28 1849
文章目录前言一、题目描述二、解题步骤1、御剑扫描2、审计源代码3、构造payload4、查表名5、查列名6、查字段名总结 前言 题目分类: CTFWeb文件包含—03—require_once 一、题目描述 题目: b-11-未写完的网站 二、解题步骤 1、御剑扫描 Step1:用御剑扫描后,得到web.zip,为网站源代码。 2、审计源代码 Step2:题目逻辑: info.php页面中的role变量未经过addslashes过滤,经过将传入的$tem参数赋值为…/edit_info时,re
CTF---Web---文件包含---10---三种本地包含
qq_22160557的博客
07-29 1006
文章目录前言一、题目描述二、逻辑解析三、解题方法1、将flag.php读入变量hello中2、 eval存在命令执行漏洞,用hello构造payload3、构造伪协议四、总结 前言 题目分类: CTFWeb文件包含—10—三种本地包含 一、题目描述 题目: 文件包含 二、逻辑解析 <?php include "flag.php"; //可知flag在flag.php里, $a = @$_REQUEST['hello']; //$_REQUEST[]支持get
ctf_show笔记篇(web入门---文件包含
whale_waves的博客
03-02 1161
原:file=php://filter/write=convert.base64-decode/resource=a.php。url转换两次后:####浏览器会先自动url解码一次,第二次则是urldecode。原content=
CTF-WEB入门指南:技能、资源与漏洞解析
"这篇文档是针对想要入门CTF(Capture The Flag)竞赛,特别是Web安全领域的初学者。文档强调了参与CTF的目的,无论是娱乐还是为未来的职业发展做准备,并提醒学习者要有毅力和牺牲休息时间的决心。内容涵盖了需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

aHlm0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值