CTF-任意文件读取

最新推荐文章于 2024-08-06 19:16:03 发布
最新推荐文章于 2024-08-06 19:16:03 发布
阅读量220 收藏 2
点赞数 10
分类专栏: CTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/K_DREAM_G/article/details/139307057
版权

任意文件读取

来源BUUCTF

题目-[第一章 web入门]afr_1

首先来到主界面,什么也看不到。F12,也没有东西,想着会不会有源码,然后用githack工具找源码也无果。(不要问我为什么这样做,目前本人菜鸡QAQ)
在这里插入图片描述
然后看到传参,想着直接访问flag文件
在这里插入图片描述
根据返回猜到,flag应该就在flag.php这个文件中。大概率要用到伪协议看源码!
这里使用php://filter/read=convert.base64-encode/resource=flag
参考链接:
在这里插入图片描述
然后base64解码得到flag。

题目二-[第一章 web入门]afr_2

老思路先探测发现一个路径,访路径看看有什么东西
在这里插入图片描述
在这里插入图片描述
然后就没什么思路了!!!
访问flag祈祷有奇迹出现。在这里插入图片描述
发现中间件nginx,查阅资料,有一个nginx错误配置导致目录穿越的漏洞。
参考资料:https://blog.csdn.net/haoren_xhf/article/details/107367766
这里就访问/img…/路径
在这里插入图片描述
成功穿越,得到flag

木筏.
关注
  • 10
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP代码审计之任意文件读取
qq_22132931的博客
12-02 644
PHP代码审计之任意文件读取
任意文件读取/下载漏洞
qq_68163788的博客
05-23 2521
任意文件读取/下载漏洞是一种常见的网络安全漏洞,攻击者利用该漏洞可以访问和下载服务器上的任意文件,包括敏感信息、配置文件、数据库文件等。这种漏洞通常由于程序员在编写代码时未正确过滤用户输入导致,攻击者可以通过在输入中插入特定的路径遍历字符(如../)来尝试访问系统上的其他文件。 攻击者利用任意文件读取/下载漏洞可以获取系统重要信息,如用户凭证、敏感数据等,进而造成严重的安全威胁。攻击者可以利用这些信息进行进一步的攻击,或者将其用于勒索、欺诈等恶意活动。
CTF-任意文件上传2(3)
K_DREAM_G的博客
06-01 346
来源BUUCTF
ctf-文件包含-读取文件
wcwdnmdnmd的博客
06-03 3175
ctf-文件包含-读取文件打开网页看到源码几种方法 打开网页看到源码 可知有文件包含漏洞,以前已经学过 同时可get名为hello的变量 因为var_dump()的功能是输出变量的信息 所以如果变量为函数就会执行函数 可以看到flag.php 据此有如下方法查看flag.php: 几种方法 使用system()函数执行命令 cat flag.php 但当我们执行时发现输出了 **"?>"**猜测可能由于正着读eval()函数解析了php页面可以使用 tac命令倒着读,即: tac flag
CTF比赛题看任意文件读取的危害
csd_ct的专栏
02-27 2225
最近在CTF_HUB上看到任意文件读取的一道web渗透测试题,详见ctfhub 中web afr-3,突然想到2020年参加网鼎杯白虎组,有个picdown的题目大同小异,手法相似,对任意文件读取漏洞的危害做个总结。 在afr-3中,任意文件读取漏洞如下,首先进入首页,如下图: 点进去,首页是个输入框,输入test,提交查询,如图: 在输入框这个地方存在xss,不过暂时先不管这个,重点关注任意文件读取。看到url中有个name=article,这个参数,猜测这个参数是突破点,将article.
CTF-文件包含(持续更新)
m0_74317362的博客
07-28 1177
任意文件包含漏洞处理方法和实例
CTFHUB--RCE--文件包含
qq_75120258的博客
03-02 559
有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。当它与包含函数结合时,php://filter经常会被当作代码呗执行,所以我们通常会对他进行BASE64编码。file=php://filter/resource=/flag 得到flag。php:// — 访问各个输入/输出流(I/O streams)data://text/plain 任意代码执行。zlib:// — 压缩流。
CTF-MISC文件隐写总结(图片,音频,视频,压缩包等文件)
Love&Share
09-24 1万+
前置知识 file 命令根据文件头,识别文件类型,如果文件头前边有数据就识别不出来了 strings 输出文件中的可打印字符 可以发现一些提示信息或者特殊编码的信息 可以配合-o参数获取所有的ASCII字符偏移(字符串的位置) binwalk命令 根据文件头识别文件 -e提取文件 foremost命令 提取文件,建议两个分离命令都试一遍 各种文件头 本地搜索:文件头 压缩包 基本思路 尽量用winrar避免异常 看属性 伪加密 暴力破解 明文攻击 crc32碰撞 多个压缩文件
2021-07-09 CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(liunx)
热门推荐
时光隧道
07-09 5万+
一:文件读取漏洞常见触发点 1.Web语言 不同的Web语言,其文件读取漏洞的触发点也会存在差异,本小节以读取不同Web文件漏洞为例进行介绍,具体的漏洞场景请读者自行查阅,在此不再赘述。 1.1 PHP PHP标准函数中有关文件读的部分不再详细介绍,这些函数包括但可能不限于:file_get_contents()、file()、fopen()函数(及其文件指针操作函数fread()、fgets()等),与文件包含相关的函数(include()、require()、include_once()、require
ctf-challenge:平时收集的ctf译文
02-14
3. **文件系统操作**:PHP可以与服务器的文件系统进行交互,如读写文件、创建目录、执行文件等。这在CTF中常用于寻找隐藏文件、构造恶意文件包含或者利用文件权限漏洞。 4. **Web Shell**:在攻破服务器后,攻击者...
CTFtools-米斯特工具.zip
05-02
"CTFtools-米斯特工具.zip"这个压缩包文件包含了用于解决CTF挑战的一系列实用工具,主要涉及到不同的编码和加密算法。下面我们将详细探讨这些知识点。 1. 进制转换:进制转换是计算机科学的基础,包括二进制、八...
CTF Web各种题目的解题姿势
07-27
第1章 注入类 课时1:SQL注入原理与利用 19'40 课时2:SQL注入宽字节原理与利用42'08 课时3:SQL Union注入原理与利用01'01'54 ... 课时2:8.2-RCE 文件读写23'37 课时3:8.3-SSTI Trick技巧27'13
CTF Web资料.zip
09-27
攻击者可能利用此漏洞读取服务器上的敏感文件,甚至执行任意代码。学习如何识别和修复文件包含漏洞至关重要。 4. **CSRF**:攻击者利用受害者已登录的身份,执行非预期的操作,如转账、修改密码等。防止CSRF的关键...
ctf web解题 找flag夺旗赛概述、原理及应用.pdf
05-13
- **文件包含漏洞**:通过修改文件包含路径来读取或执行服务器上的任意文件。 - **认证绕过**:绕过正常的身份验证流程,未经授权访问受保护的资源。 参赛者需要具备以下技能和知识才能有效地完成任务: - **熟悉...
“微软蓝屏”事件暴露了网络安全哪些问题?
2302_80152430的博客
08-03 459
例如,电力系统的故障会波及到依赖电力的通信网络和制造业,而医疗设备的故障则直接影响到患者的健康和生命安全。因此,技术领域需要不断完善系统的韧性,加强风险管理和质量控制机制,确保系统的稳定性和安全性。随着信息技术的普及,公众对网络和服务中断的容忍度越来越低,这就要求各行各业不仅要保障自身系统的稳定运行,还要加强与客户的沟通和透明度。4. 自动化测试与持续集成:使用自动化测试工具,定期运行测试用例,提高测试效率和覆盖率,同时实施持续集成策略,确保每次代码变更都经过自动化的构建和测试。
CCIA2024“网络安全优秀创新成果大赛-哈尔滨分站赛”优胜奖,花落谁家?
weixin_55163056的博客
08-06 215
开源网安代码审核平台CodeSec荣获“2024年网络安全优秀创新成果大赛哈尔滨分站赛”优胜奖
【网络安全】探索AI 聊天机器人工作流程实现RCE
最新发布
等风来
08-06 48
我发现了一个广泛使用的AI聊天机器人平台中的远程代码执行漏洞。该漏洞存在于聊天机器人的自定义工作流响应代码中,这些工作流允许开发人员通过创建定制的流程来扩展机器人的功能。
webCTF文件包含
04-24
WebCTF文件包含是一种常见的Web安全漏洞,也被称为文件包含漏洞。它指的是在Web应用程序中,未正确过滤用户输入导致恶意用户可以通过构造特定的请求,将本应该被限制访问的文件包含到页面中。 文件包含漏洞通常存在于动态网页中,其中包含了用户可控的参数,如URL参数、表单提交等。攻击者可以通过修改这些参数,使得应用程序将恶意文件包含到页面中,从而执行任意的代码。 攻击者利用文件包含漏洞可以实现以下攻击: 1. 读取敏感文件:攻击者可以读取服务器上的敏感文件,如配置文件、数据库凭证等。 2. 执行任意代码:攻击者可以通过包含恶意代码文件,执行任意的系统命令或者脚本。 3. 远程文件包含:攻击者可以通过包含远程服务器上的文件,实现远程代码执行。 为了防止文件包含漏洞,开发人员应该采取以下措施: 1. 输入验证和过滤:对用户输入进行严格的验证和过滤,确保只允许合法的输入。 2. 文件路径限制:限制用户输入的文件路径只能访问指定目录下的文件,避免访问敏感文件。 3. 使用白名单:限制可包含的文件列表,只允许包含指定的文件,避免包含任意文件。 4. 避免直接包含用户输入:尽量避免直接将用户输入作为文件路径进行包含,可以使用间接方式,如通过参数传递。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值