[ACTF2020 新生赛]Include 1(php://filter伪协议)

题目

在这里插入图片描述

做法

启动靶机,点进去
在这里插入图片描述

点进去
在这里插入图片描述

查看URL,有

?file=flag.php

说明存在文件包含,原理是php://filter 协议

当它与包含函数结合时,php://filter流会被当作php文件执行。
php://filter加编码,能让PHP把文件内容当普通文本返回(不执行PHP代码),这样就能拿到文件源码 ,实现任意文件读取。(这也是后面解释为什么要加base64编码的原因)

就是正常包含PHP文件执行时,代码会被执行,我们就看不到我们想要的东西
而通过php://filter,我们就可以把代码当做文本返回,而不是被执行,这样我们就可以得到我们想要的东西了

至此,我们就可以构造payload

file=php://filter/read=convert.base64-encode/resource=flag.php

解释:
1.php://filter - PHP 内置的**数据流过滤器协议**,允许在文件读写时对内容进行转换。 2. **read=convert.base64-encode** - **过滤器参数**:将读取的文件内容进行 Base64 编码后返回。 3. **resource=flag.php** - **目标文件**:指定要读取的文件路径(这里是flag.php`)。

php://filter是格式 **read** 这里是可选参数,有read和write,字面意思就是读和写,如果不写,那么网页会自动匹配一个合适的read或write **convert.base64-encode** 是过滤器。主要有四种:字符串过滤器,转换过滤器,压缩过滤器,加密过滤器。filter里可以用一或多个过滤器(中间用|隔开),这也为解题提供了多种方法,灵活运用过滤器是解题的关键。这里的过滤器是把文件flag.php里的代码转换(convert)为base64编码(encode) **resource` 是必选参数,后面写你要处理的文件名

URL修改后得出结果
在这里插入图片描述

复制下来,去解码,这里推荐一个(信息源于互联网,风险自担)
Base64 编码/解码 - 锤子在线工具

在这里插入图片描述

得出结果,复制去提交即可
在这里插入图片描述

更新

于2025.06.07

### ACTF2020 新生 Include1 题目解析 #### 背景介绍 ACTF2020新生中的`Include1`题目属于Web安全领域,主要考察参者对文件包含漏洞的理解和利用能力。该题旨在测试选手能否通过特定手段绕过服务器端的安全检测机制来读取敏感文件。 #### 安全检测逻辑分析 给定的PHP代码片段展示了服务端对接收到的`file`参数进行了简单的字符串匹配检查[^3]: ```php if(stristr($file,"php://input") || stristr($file,"zip://") || stristr($file,"phar://") || stristr($file,"data:")){ exit('hacker!'); } ``` 这段代码试图阻止攻击者使用某些危险的协议(如`php://input`, `zip://`, `phar://`, 和 `data:`)来进行恶意操作。然而,这种防护措施并不完善,因为存在其他未被考虑到的有效载荷形式。 #### 利用方法探讨 为了成功获取目标文件的内容,在此案例中即为`flag.php`,可以采用`php://filter`伪协议配合Base64编码的方式实现。具体来说,当请求URL如下所示时: ``` ?file=php://filter?read=convert.base64-encode/resource=flag.php ``` 此时,PHP解释器会按照指定顺序处理指令链——先应用`php://filter`转换资源路径指向的目标文件(`resource=flag.php`)的数据流;接着调用`convert.base64-encode`滤镜对该数据流实施Base64编码;最后由`include()`函数加载并输出经过上述变换后的结果。 值得注意的是,由于返回的结果是以Base64格式呈现,因此还需要进一步解码才能得到原始文本信息。 #### PHP伪协议概述 `php://filter`是一种特殊的元封装器,允许开发者在打开数据流前对其施加各种类型的过滤操作。这对于那些一次性完成全部工作的内置文件处理函数特别有用,因为在实际读取内容之前并没有提供额外的机会去设置过滤条件[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值