CTF学习笔记——Include&Ping Ping Ping

最新推荐文章于 2024-07-25 14:14:33 发布
最新推荐文章于 2024-07-25 14:14:33 发布
阅读量1.5k 收藏 3
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Obs_cure/article/details/108689122
版权
这篇博客记录了作者在CTF比赛中的学习经历,涉及ACTF2020新生赛的伪协议利用和GXYCTF2019的RCE漏洞。在Include题目中,通过php伪协议和payload成功解题,总结了识别和利用文件包含漏洞的经验。在Ping Ping Ping题目中,学习了如何绕过过滤关键字,了解了Linux shell的变量$IFS和不同命令执行方式,包括变量拼接、sh绕过和内联执行。
摘要由CSDN通过智能技术生成

一、[ACTF2020 新生赛]Include

1.题目

在这里插入图片描述

2.解题步骤

点进去看了一下
在这里插入图片描述
根据题目猜测,应该是和php的文件包含漏洞有关…尝试了一下显示phpinfo,意料之中的失败了,看wp才了解到,这是一道伪协议的题目。然后翻了一下之前的博客,复制一下payload,成功解题。

?file=php://filter/convert.base64-encode/resource=flag.php

在这里插入图片描述
在这里插入图片描述

3.总结
    最低0.47元/天 解锁文章
    Obs_cure
    关注
    • 1
      点赞
    • 3
      收藏
      觉得还不错? 一键收藏
    • 0
      评论
    网络安全 | CTF】攻防世界 Web_php_include【php伪协议|data伪协议|file伪协议】
    等风来
    05-22 9838
    是 PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
    [ACTF2020 新生赛]Include 1解题思路
    生死看淡,不服就干的博客
    03-12 4859
    文件包含漏洞 靶场地址 —> web 方向 启动靶机,进入题目后,如下 点击tips 获取帮助,查看有无变化 可发现是文件包含,已经明确给出,文件包含直接读取的是文件,而不是文件源码,所以要想办法读取源码方法。 那么就要涉及到 PHP 伪协议,这个是之前接触很少的东西,先了解一下PHP伪协议 PHP伪协议 参考:FreeBuf 详细介绍 了解了PHP伪协议后,那么此处应当使用 :php://filter 读取源代码并进行base64编码输出,不然会直接当做php代码执行就看不到源代码内容了。 构
    ctf include(文件包含漏洞)
    weixin_64311421的博客
    03-01 1169
    不能不知道ctf比赛中的文件包含漏洞的题
    CTF-Web习题:[GXYCTF2019]Ping Ping Ping
    最新发布
    LJW123487的博客
    07-25 604
    本题涉及知识点:命令执行漏洞,过滤绕过
    CTF笔记
    Bnessy
    03-20 583
    信息收集 源代码 响应包 robots协议 phps文件泄露 www.zip代码泄露 git代码泄露 svn泄露 vim缓存,第一次 .swp,第二次 .swo,第三次 .swn cookie dns TXT记录 环境默认账号密码 PHP探针 mdb文件( /db/db.mdb ) 数据库备份( backup.sql ) 爆破 弱口令 子域名 目录/文件 命令执行 关键字绕过 通配符 ? 如:fla??? 如:fla* 单双引号 ‘’ 如:fla’'g.php “” 如.
    ctf】文件包含漏洞(一)
    wlllllianqing的博客
    10-06 2221
    文件包含 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含 文件包含漏洞 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞 相关函数: include() include_once() require() require_once() (未完持续…) ...
    CTF-include
    qq_61774705的博客
    08-16 1960
    ctf
    【HackPack CTF】 WEB——持续更新中
    12-21
    题目地址 ...打开是酱紫 sui便打开一个404找不到 先演示错误思路: Plan A.... 上bp抓包,Ctrl + I,爆破点为/后的数字比如1,sniper狙击手模式, ...playload 用runtime file ...换思路,找宝藏,要想有地图,hi
    ctf逆向解题——re1-附件资源
    03-05
    ctf逆向解题——re1-附件资源
    CTF Web学习笔记
    01-11
    ### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag隐藏在图像、音频...
    资源ctf工具 &&游戏&&-附件资源
    03-05
    资源ctf工具 &&游戏&&-附件资源
    BUUCTF web之Include
    国内一线红队,擅长攻防渗透,APT
    11-20 955
    题目提示Include,那考察的应该是文件包含漏洞访问如下点击tips,提示“can you find out the flag?”,观察url为"?file=flag.php"可知为文件包含的形式。
    fileclude-CTF 解题思路
    m0_73734159的博客
    04-26 2183
    【代码】fileclude-CTF 解题思路。
    ctf文件包含
    qq_52671379的博客
    06-14 632
    ctf文件包含 题目 鼓捣一下发现一个链接shell 意思是可通过ctfhub传值 看一下代码发现看到eval函数,将请求的参数作为命令执行。可是txt文件是无法利用的,所以想到刚才的index页面中,有一个include函数通过get提交,会将shell.txt的内容合并到index.php中,尝试post提交ctfhub的值,发现被执行了,然后输出了当下目录的文件。 Flag在文件file通过get传值会被include函数将文件的内容合并到index.php中 首先将文件给到shell.tet
    CTF之关于include的漏洞
    Hasur的博客
    03-06 902
    在介绍漏洞之前,我们需要去了解一些基本的知识点。
    [ACTF2020 新生赛]Include
    m0_62092622的博客
    04-22 3079
    打开有个链接tips,再点进去发现一句话 Can you find out the flag? 而且后面传入一个参数是file=flag.php http://39f0e8ed-769a-4b4b-84d3-52367874da03.node4.buuoj.cn:81/?file=flag.php 而且题目名字是include,所以这肯定是一个文件包含漏洞的题 接下来我们学习一下伪协议 php:// 访问各个输入/输出流(I/O streams),在CTF中经常使用的是php://filt
    CTF——Web——文件包含漏洞
    热门推荐
    小锤队长的博客
    08-19 1万+
    转载于 信安之路 :https://cloud.tencent.com/developer/article/1180857 文件包含原理: 原理 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、include() 当...
    浅谈CTF中的逻辑漏洞
    PICACHU+++的博客
    10-07 1342
    逻辑漏洞主要是指程序逻辑上出现的问题,例如逻辑不严密或者逻辑太复杂,从而导致一些逻辑分支不能正常处理或处理错误,通常这类漏洞多以月权访问,密码爆破等等。
    攻防世界ctf题目fileinclude笔记
    qq_56426046的博客
    08-30 2624
    include处存在文件包含漏洞,变量从网站传过来的cookie确定,只要修改language参数访问flag目录即可,打开bp抓包。flag后边没有.php因为PHP代码后面拼接了php。flag在flag.php中,右键查看源代码。重放获得base64加密后的flag。根据提示,网站首页目录。...
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值