Bugku 文件包含

最新推荐文章于 2024-02-22 21:41:23 发布
最新推荐文章于 2024-02-22 21:41:23 发布
阅读量3.2k 收藏 6
点赞数
文章标签: 前端 vim 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FFFFFFMVPhat/article/details/121477493
版权

文件包含漏洞 php://filter 编码解码 安全防护 Base64
关键词由CSDN通过智能技术生成

 

 

文件包含漏洞:通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。

这一题用到php伪协议的方式

这一题用到php://filter语句

php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。

①?file=php://filter/resource=xxx.php

 

直接读取xxx.php文件,但大多数时候很多信息无法直接显示在浏览器页面上,所以需要采取②中方法将文件内容进行base64编码后显示在浏览器上,再自行解码。

②?file=php://filter/read=convert.base64-encode/resource=index.php

 

Base64解码得到flag

//参考资料:CTF中文件包含漏洞总结https://blog.csdn.net/qq_42181428/article/details/87090539?utm_medium=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7EBlogCommendFromMachineLearnPai2%7Edefault-1.contr

更多php://filter的用法:

谈一谈php://filter的妙用 | 离别歌

//再遇到类似题的时候看

FFFFFFMVPhat
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BugKu_文件包含
Kobalos的博客
08-06 343
直接访问目标地址 发现有一个跳转链接,点击尝试,发现跳转到/index.php?file=show.php 看他的url还有目名字,确定这里应该就是文件包含的漏洞点了 CTF中经常使用的是php://filter和php://input php://filter 用于读取源码 php://input 用于执行php代码 php://filter/read=convert.base64-encode/resource=[文件名] 用于读取文件.
bugkuctf解-WEB
05-04
常见的攻击方式包括SQL注入、XSS(跨站脚本攻击)、CSRF(跨站请求伪造)、文件包含漏洞、命令注入等。对于这些攻击,我们需要了解它们的工作原理和防御措施。 1. SQL注入:当用户输入的数据未经有效过滤或转义就...
Bugku文件包含
金 帛的博客
02-15 803
BugkuWP
bugku解-文件包含
qq_51775369的博客
10-15 1017
访问目标地址 发现有一个链接,点击,发现跳转到/index.php?file=show.php 之后就想到文件包含可以使用PHP伪协议,php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。 在url后改为?file=php://filter/read=convert.base64-encode/resource=index.php发现显示了base64编码的字符串...
bugku文件包含
qq_62046696的博客
04-30 994
因为时文件包含目,首先尝试一下file=index.php,发现出现了报错信息。然后考虑用伪协议绕过一下 1.file=php://input仍然出现了报错信息,然后用一下其他的伪协议 2.file=php://filter/read=convert.base64-encode/resource=./index.php 得到base64加密的编码,通过base64解码就可以获取flag ...
bugku 文件包含
m0_63711447的博客
04-28 208
1、打开目环境之后,点击链接进入该页面 2、使用php:filter协议查看源文件内容 (php:filter是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取。通常使用该协议来读取或者写入部分数据,且在读取和写入之前对数据进行一些过滤,例如进行base64编码处理,rot13处理等。) 名称 描述 备注 resource=<要过滤的数据流> 指定了你要筛选过滤的数据流 必选 read=<读链的筛选列表>
BugKu 2021 CTF AWD 排位赛 真 S2 AWD排位赛-7.zip
12-07
【描述】"BugKu 2021 CTF AWD 排位赛 真" 提示我们这个压缩包文件包含了2021年BugKu CTF排位赛的实际目,这意味着解压后,参赛者或学习者将能接触到真实的比赛场景,进行实战演练,提高自己的网络安全能力。...
bugku ctf misc wp.pdf
07-05
根据所提供的文件内容,我们可以得知,这是一个针对“bugku ctf misc wp.pdf”文件的CTF(Capture The Flag)比赛中的misc(杂项)类别目的write-up(解答过程记录)。Misc类别通常包含各种非传统类型的目,要求...
bugku笔记刷目的整理
04-12
此外,笔记中还可能涉及到文件包含漏洞、命令执行、 SSRF(Server-Side Request Forgery)等其他安全漏洞的实例。对于每种漏洞,都需要学习者了解其工作原理,学习利用技巧,并且掌握如何防止这些漏洞被恶意利用。 ...
BugKu 2021 S1 AWD排位赛-7.zip
12-07
4. **文件包含漏洞**:某些情况下,HTML页面可能引用了动态生成的文件,如PHP的`include()`函数。通过操纵这些引用,攻击者可能能够读取服务器上的敏感文件。 5. **逻辑漏洞**:HTML页面背后的业务逻辑可能存在错误...
[bugku]-文件包含2
weixin_52116519的博客
03-31 1025
考点:通过文件包含的方式读取其他目录下的文件按 1、查看源码,发现hint 2、文件上传点 3、上传1.png文件,抓包,修改内容为一句话木马 4、访问上传文件名,发现有过滤 5、绕过过滤,上传一句话木马 6、访问上传文件名,输出a,说明上传成功。接着getshell即可。 ...
Bugku-文件包含
qq_56611811的博客
05-16 205
得到flag{f285b417425153e41a60b28032c76395}file=show.php。试试能不能回到上级目录。
bugku——文件包含
m0_46607055的博客
10-29 257
文件包含 配合 伪协议 读取敏感文件! 文件包含 配合 伪协议 读取敏感文件! 文件包含 配合 伪协议 读取敏感文件! 做了那么多文件包含目,还是会忘掉这个知识点。该打小手! 解过程 访问IP。默认是index.php 点击click me? no 、传参 file = show.php 尝试查看index.php 的源码。发现不可以。 这时候用伪协议绕过 ?file=php://filter/read/convert.base64-encode/resource=ind...
BUGKU-文件包含-WriteUP
qq_26012889的博客
05-05 215
show.php(其实这个show.php就是个提示,提示flag在index.php中)那么目前知道了是伪协议文件包含读文件接下来就要确定flag的目录了。当然这样直接猜目录还是靠运气,既然考伪协议,那么我们试着读一下这个。file=的包含先用常见的目录尝试猜测,往往事半功倍。可以看到这里直接执行了php,想看文件内容我们可以添加这个参数。这个可以上目录扫描看下,我没有这么做,试了几个简单的。2.伪协议读文件可以提供下一步的思路。关于PHP伪协议知识可以在这里补充。既然提示了文件包含,又看到。
BUGKU-WEB 文件包含
最新发布
天泽岁月
02-22 1368
BUGKU-WEB 文件包含,PHP伪协议
Bugku文件包含WP
wlw_xx的博客
08-20 1027
Bugku文件包含WP
BugkuCTF-文件包含
臭nana的博客
11-27 521
方法一:eval存在命令执行漏洞,使用hello构造payload http://123.206.87.240:8003/?hello=1);show_source(%27flag.php%27);var_dump(3 方法二:构造伪协议 http://123.206.87.240:8003/?hello=1);include $_POST['f'];// 在POST区域:f=php...
bugku文件包含2
09-25
bugku中,文件包含的方法主要有两种。 首先,可以通过上传文件并抓包的方式来实现文件包含。通过修改参数content-type为image/jpeg filename="1.php:.jpg",可以获取到文件路径。 然后,访问返回的路径,可以看到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值