[ACTF2020 新生赛]Include 1(php://filter伪协议)

最新推荐文章于 2025-06-09 20:03:58 发布
最新推荐文章于 2025-06-09 20:03:58 发布
阅读量336 收藏 6
点赞数 6
分类专栏: BUUCTF Web篇 文章标签: php 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86598628/article/details/148493938
版权

题目

在这里插入图片描述

做法

启动靶机,点进去
在这里插入图片描述

点进去
在这里插入图片描述

查看URL,有

?file=flag.php

说明存在文件包含,原理是php://filter 协议

当它与包含函数结合时,php://filter流会被当作php文件执行。
php://filter加编码,能让PHP把文件内容当普通文本返回(不执行PHP代码),这样就能拿到文件源码 ,实现任意文件读取。(这也是后面解释为什么要加base64编码的原因)

就是正常包含PHP文件执行时,代码会被执行,我们就看不到我们想要的东西
而通过php://filter,我们就可以把代码当做文本返回,而不是被执行,这样我们就可以得到我们想要的东西了

至此,我们就可以构造payload

file=php://filter/read=convert.base64-encode/resource=flag.php

解释:
1.php://filter - PHP 内置的**数据流过滤器协议**,允许在文件读写时对内容进行转换。 2. **read=convert.base64-encode** - **过滤器参数**:将读取的文件内容进行 Base64 编码后返回。 3. **resource=flag.php** - **目标文件**:指定要读取的文件路径(这里是flag.php`)。

php://filter是格式 **read** 这里是可选参数,有read和write,字面意思就是读和写,如果不写,那么网页会自动匹配一个合适的read或write **convert.base64-encode** 是过滤器。主要有四种:字符串过滤器,转换过滤器,压缩过滤器,加密过滤器。filter里可以用一或多个过滤器(中间用|隔开),这也为解题提供了多种方法,灵活运用过滤器是解题的关键。这里的过滤器是把文件flag.php里的代码转换(convert)为base64编码(encode) **resource` 是必选参数,后面写你要处理的文件名

URL修改后得出结果
在这里插入图片描述

复制下来,去解码,这里推荐一个(信息源于互联网,风险自担)
Base64 编码/解码 - 锤子在线工具

在这里插入图片描述

得出结果,复制去提交即可
在这里插入图片描述

更新

于2025.06.07

文件包含 [ACTF2020 新生]Include1php://filter协议)
一醉一休的博客
02-23 643
前言 服务器解析执行php文件时能够通过包含函数加载另外一个文件中的php代码,当被包含的文件中存在木马时,也就意味着木马程序会在服务器上加载执行 一、[ACTF2020 新生]Include1php://filter协议) 1)一点开题目,没看到什么,点这个提示 2)只有这一句话 3)可以看到网址后面多了一个文件,也没有发现其他东西,可能是文件包含 4)文件包含直接读取的是文件,而不是文件源码,所以要想办法读取源码 php://filter/read=convert....
[ACTF2020 新生]Include1
weixin_64160292的博客
03-31 5739
题目:[ACTF2020 新生]Include1 题目来源:buuctf 过程分析: 1、首先看到一个tips,我们打开看看 然后从题目我们知道这个是一个文件包含题,对文件进行php伪协议检测 伪协议 php//input:用来接收POST数据。我们能够通过input把我们的语句输入上去然后执行。 条件: php <5.0 ,allow_url_include=Off 情况下也可以用 php > 5.0,只有在allow_url_fope
PHP Filter伪协议Trick总结
热门推荐
gental_z的博客
01-04 1万+
PHP Filter伪协议Trick总结 前言:最近在学习的过程中碰到了很多的filter协议的小trick,在此做一个总结以及对filter协议的一些探索。 PHP Filter协议介绍 ​ php://filterphp中独有的一种协议,它是一种过滤器,可以作为一个中间流来过滤其他的数据流。通常使用该协议来读取或者写入部分数据,且在读取和写入之前对数据进行一些过滤,例如base64编码处理,rot13处理等。官方解释为: php://filter 是一种元封装器,设计用于数据流打开时的筛选过滤应用。这
[ACTF2020 新生]Include1 php://filter 解题纪要
qq_37079022的博客
07-08 167
一看就是文件包含 但是不常做ctf的会去用文件包含找 flag但是其他flag就在flag.php中为什么flag在flag.php中但是不显示那 因为有可能被注释了现在我们需要把把他的原文导出来 在进行分析如何用文件包含导出php原文。
Actf2020 Include[关于php://filter协议读取文件的wriptup]
sGanYu
09-16 1541
[ACTF2020 新生]Include 在点击tips后,提示需要从中找出flag 这里需要用到php://filter协议读内容 php://filter/read=convert.base64-encode/resource=index.php php://filterphp中独有的一个协议,可以作为一个中间流来处理其他流,也可以进行任意文件的读取,具有resource(要过滤的数据流)、read(读链筛选的数据流)、write(写链筛选的数据流)等等参数。​ 在知道使.
[ACTF2020 新生]Include1 (Php伪协议)
2403_89124688的博客
01-08 269
buu题目,伪协议相关
自用2024.11.26——[ACTF2020 新生]Include 1
2402_87387800的博客
12-04 1477
是一种元封装器,设计用于数据流打开时的筛选过滤应用。这对于一体式(all-in-one)的文件函数非常有用,类似readfile()、file()和file_get_contents(),在数据流内容读取之前没有机会应用其他过滤器。简单来说:这是一个中间件,在读入或写入数据的时候对数据进行处理后输出的一个过程。可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。从而导致任意文件读取。协议参数名称描述resource=这个参数是必须的。
[ACTF2020 新生]Include1 wp
wings_S3的博客
05-14 778
拿到题目没有什么提示,打开环境,只有一个超链接。点击超链接,看一下有没有什么信息,得到下面语句包括超链接里面的源代码也没什么有用的信息,回归原页面,看一下源代码里面有没有什么有用信息。注意网址,网址出现变化,URL后面有以get的形式进行访问的文件fla.php。开始尝试更改file的内容,比如index.php等好吧,啥都没有,更改思路,看题目内容include,文件包含,可以使用伪协仪。最常用的是(用于读取源码)是 PHP 的一个特殊协议,用于对数据流进行过滤或处理。
[ACTF2020 新生]Include1详细解题思路
2402_87387389的博客
09-29 1715
⭐️PHP伪协议详解-CSDN博客1.伪协议成功执行需要一些条件在满足条件的情况下根据相应的类型,所对应的方法进行查看2.
[ACTF2020 新生]Include 1【文件包含漏洞】
weixin_38832257的博客
08-17 4717
题目简介 题目名称:[ACTF2020 新生]Include 1 题目平台:BUUCTF 题目类型:Web 考察知识点: 文件包含漏洞 解题步骤 1.启动并访问靶机,主页只有一个tips连接,我们访问该链接,发现通过file伪协议,打开了flag.php这个文件,说明存在文件包含漏洞。2.既然该文件名为flag.php,那么flag应该就存在于此文件中,但是我们f12并没有查看到flag,猜测flag应该是在flag.php的源代码当中3.我们可以利用php://filter伪协议来查看flag
BUU 【ACTF2020 新生Include 1 解题大致思路
半文盲半疯癫重度手机爱好者,世界选社恐大赛第二名。
07-14 1334
1.首先打开靶场环境 看到链接tips 打开tips 2.
[ACTF2020 新生]Include 1
qq_51553814的博客
08-01 1599
[ACTF2020 新生]Include 1 首先看题目信息有个关键字include,我们就应该能猜到这题的主要考点是文件包含 进入靶场 一进去,就让我们点击,那么我们就点击瞅瞅吧 果然不出所料,url上面显眼的‘file=’就是我们想要的文件包含漏洞 以开始以为flag在其他漏洞,我先用file=php//input,再Post传参 但是当url后面接上file=php://input时,就直接给我返回了hacker页面,看来服务器是对input过滤了 那么就换一个方式,先用file=php:/
发立得信息发布系统房屋信息版(php+mysql)V1.0版
易查薪
06-09 629
一个轻量级的房屋信息发布平台,基于PHP和MySQL开发,支持用户发布房屋出售/出租信息,以及后台管理功能。 轻量级适合网站开发PHP方向入门者学习,首发版本,未经实际业务流程检验,仅供学习参考。
【春秋云镜】CVE-2023-2130漏洞复现exp
最新发布
m0_74786138的博客
06-09 307
​ 在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。影响版本SourceCodester采购订单管理系统 1.0。
防火墙设置实战操作案例(小白的“升级打怪”成长之路)
deeper_wind的博客
06-04 1279
目录一、操作前准备:1、准备4个Rocky8虚拟机2、网络规划防火墙要求虚拟机配置更改网络模式:二、操作前连接测试三、操作成果1、内部网络中的pc1采用SNAT访问外部互联网,但是无法ping到内部网关。2、内部网络服务器s1通过DNAT发布服务到互联网。3、互联网主机pc2能够访问s1区域的服务器,但是不能够进行ping和ssh连接。内部PC1位于内网区域,地址段为: 192.168.1.0/24,pc1地址为:192.168.1.1/24,网关地址为:192.168.1.254/24服务器S1位于服务器
PHP的namespace
duke_ding2的博客
06-05 907
PHP的namespace
pikachu靶场通关笔记15 CSRF关卡01-CSRF(GET)
mooyuan的网络安全博客
06-05 1329
本系列为通过《pikachu靶场通关笔记》的CSRF关卡(共3关)渗透集合,通过对CSRF关卡源码的代码审计找到CSRF安全风险的真实原因,讲解CSRF原理并进行渗透实践,本文为CSRF01关卡XSS之GET关卡的渗透部分。
短剧+小说网盘搜索系统(支持全网网盘转存拉新)
网站系统开发
06-04 282
本文将介绍基于宝塔面板的环境搭建流程。首先从宝塔官网下载安装包,配置PHP7.2、Nginx1.26.3、MySQL5.7.44和phpMyAdmin5.1环境。需要解析两个域名分别用于前端和后端。具体步骤包括:1)新建PHP网站并导入前台资源,修改.env文件;2)新建第二个PHP网站导入后台资源,同样修改.env文件;3)为后台设置thinkphp伪静态规则;4)导入管理系统数据库。后台访问路径为域名/asadmin,默认账号为admin,密码为admin888。
actf2020新生include1
12-28
### ACTF2020 新生 Include1 题目解析 #### 背景介绍 ACTF2020新生中的`Include1`题目属于Web安全领域,主要考察参者对文件包含漏洞的理解和利用能力。该题旨在测试选手能否通过特定手段绕过服务器端的安全检测机制来读取敏感文件。 #### 安全检测逻辑分析 给定的PHP代码片段展示了服务端对接收到的`file`参数进行了简单的字符串匹配检查[^3]: ```php if(stristr($file,"php://input") || stristr($file,"zip://") || stristr($file,"phar://") || stristr($file,"data:")){ exit('hacker!'); } ``` 这段代码试图阻止攻击者使用某些危险的协议(如`php://input`, `zip://`, `phar://`, 和 `data:`)来进行恶意操作。然而,这种防护措施并不完善,因为存在其他未被考虑到的有效载荷形式。 #### 利用方法探讨 为了成功获取目标文件的内容,在此案例中即为`flag.php`,可以采用`php://filter`伪协议配合Base64编码的方式实现。具体来说,当请求URL如下所示时: ``` ?file=php://filter?read=convert.base64-encode/resource=flag.php ``` 此时,PHP解释器会按照指定顺序处理指令链——先应用`php://filter`转换资源路径指向的目标文件(`resource=flag.php`)的数据流;接着调用`convert.base64-encode`滤镜对该数据流实施Base64编码;最后由`include()`函数加载并输出经过上述变换后的结果。 值得注意的是,由于返回的结果是以Base64格式呈现,因此还需要进一步解码才能得到原始文本信息。 #### PHP伪协议概述 `php://filter`是一种特殊的元封装器,允许开发者在打开数据流前对其施加各种类型的过滤操作。这对于那些一次性完成全部工作的内置文件处理函数特别有用,因为在实际读取内容之前并没有提供额外的机会去设置过滤条件[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值