[ACTF2020 新生赛]Include 1(php://filter伪协议)

于 2025-06-07 12:50:40 发布
阅读量352 收藏 6
点赞数 6
分类专栏: BUUCTF Web篇 文章标签: php 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86598628/article/details/148493938
版权

题目

在这里插入图片描述

做法

启动靶机,点进去
在这里插入图片描述

点进去
在这里插入图片描述

查看URL,有

?file=flag.php

说明存在文件包含,原理是php://filter 协议

当它与包含函数结合时,php://filter流会被当作php文件执行。
php://filter加编码,能让PHP把文件内容当普通文本返回(不执行PHP代码),这样就能拿到文件源码 ,实现任意文件读取。(这也是后面解释为什么要加base64编码的原因)

就是正常包含PHP文件执行时,代码会被执行,我们就看不到我们想要的东西
而通过php://filter,我们就可以把代码当做文本返回,而不是被执行,这样我们就可以得到我们想要的东西了

至此,我们就可以构造payload

file=php://filter/read=convert.base64-encode/resource=flag.php

解释:
1.php://filter - PHP 内置的**数据流过滤器协议**,允许在文件读写时对内容进行转换。 2. **read=convert.base64-encode** - **过滤器参数**:将读取的文件内容进行 Base64 编码后返回。 3. **resource=flag.php** - **目标文件**:指定要读取的文件路径(这里是flag.php`)。

php://filter是格式 **read** 这里是可选参数,有read和write,字面意思就是读和写,如果不写,那么网页会自动匹配一个合适的read或write **convert.base64-encode** 是过滤器。主要有四种:字符串过滤器,转换过滤器,压缩过滤器,加密过滤器。filter里可以用一或多个过滤器(中间用|隔开),这也为解题提供了多种方法,灵活运用过滤器是解题的关键。这里的过滤器是把文件flag.php里的代码转换(convert)为base64编码(encode) **resource` 是必选参数,后面写你要处理的文件名

URL修改后得出结果
在这里插入图片描述

复制下来,去解码,这里推荐一个(信息源于互联网,风险自担)
Base64 编码/解码 - 锤子在线工具

在这里插入图片描述

得出结果,复制去提交即可
在这里插入图片描述

更新

于2025.06.07

[ACTF2020 新生]Include1
weixin_64160292的博客
03-31 5739
题目:[ACTF2020 新生]Include1 题目来源:buuctf 过程分析: 1、首先看到一个tips,我们打开看看 然后从题目我们知道这个是一个文件包含题,对文件进行php伪协议检测 伪协议 php//input:用来接收POST数据。我们能够通过input把我们的语句输入上去然后执行。 条件: php <5.0 ,allow_url_include=Off 情况下也可以用 php > 5.0,只有在allow_url_fope
[ACTF2020 新生]Include 1【文件包含漏洞】
weixin_38832257的博客
08-17 4717
题目简介 题目名称:[ACTF2020 新生]Include 1 题目平台:BUUCTF 题目类型:Web 考察知识点: 文件包含漏洞 解题步骤 1.启动并访问靶机,主页只有一个tips连接,我们访问该链接,发现通过file伪协议,打开了flag.php这个文件,说明存在文件包含漏洞。2.既然该文件名为flag.php,那么flag应该就存在于此文件中,但是我们f12并没有查看到flag,猜测flag应该是在flag.php的源代码当中3.我们可以利用php://filter伪协议来查看flag
【BUUCTF】[ACTF2020新生]include1
KongYuanZhang的博客
11-07 766
浏览器只能解析和执行HTML、CSS和JavaScript等前端资源,而无法直接执行Base64编码的PHP文件。因此,当浏览器无法执行PHP文件时,它就会将PHP代码作为纯文本显示出来。此时,URL显示:?file=flag.php,意为发送了一个GET请求,请求的是一个php文件。使用PHP伪协议对包含的文件的源代码进行转码为base64,使浏览器无法执行该PHP文件。这是因为PHP代码在服务器端执行,然后生成HTML格式的页面,发送到客户端进行显示。因此,无论怎样转换,都无法查看原始的PHP源代码。
文件包含 [ACTF2020 新生]Include1php://filter协议)
一醉一休的博客
02-23 643
前言 服务器解析执行php文件时能够通过包含函数加载另外一个文件中的php代码,当被包含的文件中存在木马时,也就意味着木马程序会在服务器上加载执行 一、[ACTF2020 新生]Include1php://filter协议) 1)一点开题目,没看到什么,点这个提示 2)只有这一句话 3)可以看到网址后面多了一个文件,也没有发现其他东西,可能是文件包含 4)文件包含直接读取的是文件,而不是文件源码,所以要想办法读取源码 php://filter/read=convert....
BUU 【ACTF2020 新生Include 1 解题大致思路
半文盲半疯癫重度手机爱好者,世界选社恐大赛第二名。
07-14 1334
1.首先打开靶场环境 看到链接tips 打开tips 2.
[ACTF2020 新生]Include 1
qq_51553814的博客
08-01 1600
[ACTF2020 新生]Include 1 首先看题目信息有个关键字include,我们就应该能猜到这题的主要考点是文件包含 进入靶场 一进去,就让我们点击,那么我们就点击瞅瞅吧 果然不出所料,url上面显眼的‘file=’就是我们想要的文件包含漏洞 以开始以为flag在其他漏洞,我先用file=php//input,再Post传参 但是当url后面接上file=php://input时,就直接给我返回了hacker页面,看来服务器是对input过滤了 那么就换一个方式,先用file=php:/
【BUUCTF】[ACTF2020 新生]Include 1
qq_45972928的博客
05-06 769
知识点:php://filter伪协议 作用:读取源代码并进行base64编码输出 示例:http://xxx.x.x.x?file=php://filter/read=convert.base64-encode/resource=[文件名](针对php文件需要base64编码) 参数: resource=<要过滤的数据流> 这个参数是必须的。它指定了你要筛选过滤的数据流 read=<读链的筛选列表> 该参数可选。可以设定一个或多个过滤器名称,以管道符(|)分隔。 write=.
[ACTF2020 新生]Include1详细解题思路
2402_87387389的博客
09-29 1717
⭐️PHP伪协议详解-CSDN博客1.伪协议成功执行需要一些条件在满足条件的情况下根据相应的类型,所对应的方法进行查看2.
[ACTF2020 新生]Include1 wp
最新发布
wings_S3的博客
05-14 785
拿到题目没有什么提示,打开环境,只有一个超链接。点击超链接,看一下有没有什么信息,得到下面语句包括超链接里面的源代码也没什么有用的信息,回归原页面,看一下源代码里面有没有什么有用信息。注意网址,网址出现变化,URL后面有以get的形式进行访问的文件fla.php。开始尝试更改file的内容,比如index.php等好吧,啥都没有,更改思路,看题目内容include,文件包含,可以使用伪协仪。最常用的是(用于读取源码)是 PHP 的一个特殊协议,用于对数据流进行过滤或处理。
自用2024.11.26——[ACTF2020 新生]Include 1
2402_87387800的博客
12-04 1479
是一种元封装器,设计用于数据流打开时的筛选过滤应用。这对于一体式(all-in-one)的文件函数非常有用,类似readfile()、file()和file_get_contents(),在数据流内容读取之前没有机会应用其他过滤器。简单来说:这是一个中间件,在读入或写入数据的时候对数据进行处理后输出的一个过程。可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。从而导致任意文件读取。协议参数名称描述resource=这个参数是必须的。
php伪协议 [ACTF2020 新生]Include1
m0_75178803的博客
10-09 509
打开题目 点击后 期间bp抓包也一无所获 那我们回到题目上来 我们可知这是文件包含漏洞,但是我们直接读取的是flag.php文件,而非flag.php文件源码,那我们想要获取文件源码,这里就涉及到php伪协议 php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致任意文件的读取 php://filter/read=convert.base64-encode/resour
[ACTF2020 新生] Include1
旺仔Sec&blog
11-04 979
[ACTF2020 新生] Include1解析思路
BUUCTF[ACTF2020 新生]Include
qq_68581192的博客
09-08 193
可能php://input被过滤,我们可以利用其他伪协议,比如php://filter来进行文件包含。当它与包含函数结合时,php://filter流会被当作php文件执行,所以我们一般对其进行编码,阻止其不执行。file=flag.php,可以猜测存在文件包含,利用php伪协议进行攻击,先查看文件,输入/?file=php://input,显示如下。点击tips,发现显示如下。
actf2020新生include1
12-28
### ACTF2020 新生 Include1 题目解析 #### 背景介绍 ACTF2020新生中的`Include1`题目属于Web安全领域,主要考察参者对文件包含漏洞的理解和利用能力。该题旨在测试选手能否通过特定手段绕过服务器端的安全检测机制来读取敏感文件。 #### 安全检测逻辑分析 给定的PHP代码片段展示了服务端对接收到的`file`参数进行了简单的字符串匹配检查[^3]: ```php if(stristr($file,"php://input") || stristr($file,"zip://") || stristr($file,"phar://") || stristr($file,"data:")){ exit('hacker!'); } ``` 这段代码试图阻止攻击者使用某些危险的协议(如`php://input`, `zip://`, `phar://`, 和 `data:`)来进行恶意操作。然而,这种防护措施并不完善,因为存在其他未被考虑到的有效载荷形式。 #### 利用方法探讨 为了成功获取目标文件的内容,在此案例中即为`flag.php`,可以采用`php://filter`伪协议配合Base64编码的方式实现。具体来说,当请求URL如下所示时: ``` ?file=php://filter?read=convert.base64-encode/resource=flag.php ``` 此时,PHP解释器会按照指定顺序处理指令链——先应用`php://filter`转换资源路径指向的目标文件(`resource=flag.php`)的数据流;接着调用`convert.base64-encode`滤镜对该数据流实施Base64编码;最后由`include()`函数加载并输出经过上述变换后的结果。 值得注意的是,由于返回的结果是以Base64格式呈现,因此还需要进一步解码才能得到原始文本信息。 #### PHP伪协议概述 `php://filter`是一种特殊的元封装器,允许开发者在打开数据流前对其施加各种类型的过滤操作。这对于那些一次性完成全部工作的内置文件处理函数特别有用,因为在实际读取内容之前并没有提供额外的机会去设置过滤条件[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值