BugkuCTF文件包含漏洞

最新推荐文章于 2024-07-30 14:59:55 发布

Sandra_93

最新推荐文章于 2024-07-30 14:59:55 发布

阅读量1.4k

点赞数 2

分类专栏： CTF 文章标签： BugkuCTF

本文链接：https://blog.csdn.net/Sandra_93/article/details/83062955

版权

本文介绍了BugkuCTF中一个涉及文件包含漏洞的挑战，重点讨论了`eval()`函数的使用、URL标识符的意义、`print_r`函数的作用，以及在HTTP请求中如何绕过关键词拦截执行系统命令。通过分析和构造payload，揭示了如何利用这些知识进行漏洞利用。

摘要由CSDN通过智能技术生成

虽然是参考别人的，但是，为了能够灵活使用工具啥的，拓展一下还是每天来一题CTF吧。
writeup正版点这里

题目所给的代码块

 <?php
    include "flag.php";
    $a = @$_REQUEST['hello'];
    eval( "var_dump($a);");
    show_source(__FILE__);
?>

分析代码：

eval() 函数用来执行一个字符串表达式，并返回表达式的值。
eval 函数的功能就是讲一个字符串当作 php 的代码进行执行
比如在python环境里

n=2
eval("n+2")
返回的就是4

flag的取得来源：在url里输入“

 ?hello=$a);print_r(file("./flag.php")); //

对writeup进行深入探测：
第一点：url里的一些标识符

$
一般来说代表变量，$a表示变量a

？：在url里起连接作用，以及清除缓存的作用（加了&

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Sandra_93

关注关注

2
点赞
踩
4

收藏

觉得还不错? 一键收藏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

bugkuctf解题-WEB

05-04

常见的攻击方式包括SQL注入、XSS（跨站脚本攻击）、CSRF（跨站请求伪造）、文件包含漏洞、命令注入等。对于这些攻击，我们需要了解它们的工作原理和防御措施。 1. SQL注入：当用户输入的数据未经有效过滤或转义就...

bugku听说备份是个好习惯writeup

xuchen16的博客

09-18

1794

题目地址：http://120.24.86.145:8002/web16/ 备份文件源码泄漏使用 @王一航的脚本爆得：脚本下载地址：https://git.coding.net/yihangwang/SourceLeakHacker.git 下载获得index.php源码：有两种方法绕过： 1，md5()函数无法处理数组，如果传入的为数组，会返回NULL，所以两个数组经...

1 条评论您还未登录，请先登录后发表或查看评论

[Xp0intCTF-2017] [MISC] 犯人留下了信息

c868954104的博客

01-02

712

得到flag flag{ABC_EASY}将题目附件移动到项目目录下。

BUGKU-WEB-文件包含

最新发布

m0_52484587的博客

07-30

715

convert.base64-encode：是一个过滤器，看到encode可以知道这是一个加密的过滤，那自然就有convert.base64-decode,解密了。可以看到，说是这个参数可以不选，在PHP伪协议中，read是一个用于读取文件内容的操作符。如果不进行 base64 编码传入，index.php 就会直接执行，我们就看不到文件中的内容了。这样做的好处就是如果不进行编码，文件包含后就不会有输出结果，而是当做php文件执行了，而通过编码后则可以读取文件源码。read操作符将返回指定长度的文件内容。

BUGKU /.-

m0_52920608的博客

01-31

670

1.题目描述： …-./.-…/.-/–./----.–/-…/…–/…-./-.-./-…/…-./.----/–…/…-./----./…–/----./----./…/-----/…-/-----.- 2.联想到摩斯密码，于是复制粘贴到https://www.atool99.com/morse.php进行解密得到：将大写全部改为小写，，%u7d改为{和}得到正确flag ...

bugku：POST、头等舱、网站被黑、alert、你必须让他停下、本地管理员、bp

lulu001128的博客

03-01

1522

解题过程

关于CTF中的取证分析

weixin_46661122的博客

12-05

4461

什么是计算机取证？计算机取证（Computer Forensics，又名计算机取证技术、计算机鉴识、计算机法医学）是指运用计算机辨析技术，对计算机犯罪行为进行分析以确认罪犯及计算机证据，并据此提起诉讼。也就是针对计算机入侵与犯罪，进行证据获取、保存、分析和出示。计算机证据指在计算机系统运行过程中产生的以其记录的内容来证明案件事实的电磁记录物。从技术上而言。计算机取证是一个对受侵计算机系统进行扫描和破解，以对入侵事件进行重建的过程。可理解为“从计算机上提取证据”即：获取、保存、分析、出示、提供的证据必须可信

BugKu 2021 CTF AWD 排位赛真题 S2 AWD排位赛-7.zip

12-07

【描述】"BugKu 2021 CTF AWD 排位赛真题" 提示我们这个压缩包文件包含了2021年BugKu CTF排位赛的实际题目，这意味着解压后，参赛者或学习者将能接触到真实的比赛场景，进行实战演练，提高自己的网络安全能力。...

BugKu 2021 S1 AWD排位赛-7.zip

12-07

4. **文件包含漏洞**：某些情况下，HTML页面可能引用了动态生成的文件，如PHP的`include()`函数。通过操纵这些引用，攻击者可能能够读取服务器上的敏感文件。 5. **逻辑漏洞**：HTML页面背后的业务逻辑可能存在错误...

DS_Store文件泄漏利用python脚本

06-22

在Bugku CTF（网络安全竞赛）中，.DS_Store文件的泄漏可能会成为攻击者获取关键信息的途径。攻击者可以利用这些泄漏的.DS_Store文件来推断用户的工作环境、访问过的文件或网络资源，甚至可能找到敏感数据的存放位置...

ctf web培训资料pdf

10-06

通过url访问靶机web站点，观察页面中的功能点，对可能存在漏洞的页面进行探测。常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传

Xp0intCTF 2017 writeup

P2017118的博客

10-23

1889

SGA 弗拉戈在哪里？

渗透漏洞 Bugku-Web4

weixin_52514668的博客

04-29

300

Bugku-Web4一. 开启环境，打开链接二. ctrl+u查看源代码三. 下载Hackbar组件四. 返回源代码页面，打开Hackbar五. 输入URL，传递post=what六. 得到flag 一. 开启环境，打开链接二. ctrl+u查看源代码查看源代码就会发现POST方式传递的——解决方法：下载Hackbar组件三. 下载Hackbar组件四. 返回源代码页面，打开Hackbar 五. 输入URL，传递post=what 六. 得到flag ...

文件包含漏洞

pie002的博客

04-22

949

开发人员将需要重复调用的函数写入一个文件，对该文件进行包含时产生的操作。这样编写代码能减少代码冗余，降低代码后期维护难度。保证网站整体风格统一。

文件包含漏洞总结

qq_51763493的博客

09-19

403

这样，我们模拟文件上传，POST PHP_SESSION_UPLOAD_PROGRESS变量，其中，变量的值为php语句，而我们又知道session文件的名字（这里不好用，下一段给出原因）或者直接利用写入session文件的语句创造新的文件，在其它文件中写入小马，再连蚁剑，这样的话就不用去包含了，也就避免了那么多的过滤条件。4x6=24，24÷8=3，正好解码为三个字符，所以这里phpdie需要再补两位，才能完整解码，但是补的这两位不能时我们传入的php语句解码内容，所以我们自动补aa即可。

CTF中文件包含漏洞总结

热门推荐

Lethe's Blog

02-13

5万+

CTF中文件包含漏洞总结 0x01 什么是文件包含漏洞通过PHP函数引入文件时，传入的文件名没有经过合理的验证，从而操作了预想之外的文件，就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据 allow_url_include=On(php5.2之后默认为Off) 规定是否...

BugkuCTF–flag在index里（附加文件包含漏洞整理）

qq_39585393的博客

10-17

1121

题目描述解题思路 flag在index里面，查看一下源码，发现没有什么有用的东西。然后点击了click me 那个链接只蹦出来一个test5 也是没有什么东西。一度陷入僵局，后来查阅才知道，题目的解题点在url后缀的file里面。是ctf套路，典型的文件包含漏洞。 文件包含漏原理 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数： 1、

文件包含漏洞基础

weixin_50464560的博客

03-21

968

ctf任意文件包含漏洞简单讲解含php伪协议及习题

qq_59950255的博客

11-26

1971

先来看看什么是文件包含 在开发的过程中，遇到一些需要经常重复使用的代码，如果每次都重新写入，会造成很大的麻烦，所以,我们会将这些需要大量使用的重复代码写入一个文件中，在项目中通过函数引入这个文件，那么就可以做到代码的插入。这些代码由几个函数引入 1.include()函数 include()函数，是临时加载的，在读到该函数时，才会包含里面的文件。include()在执行的时候如果： "合法代码" include('XXXX')假如include读取的文件不存在，他的上下两个"合法代码"都会执..

ctf文件包含漏洞题目

10-14

好的，关于ctf文件包含漏洞题目，我可以给你一些简单的解释和例子。 ctf文件包含漏洞是指在程序中存在文件包含功能，但是由于没有对用户输入进行过滤或者限制，导致攻击者可以通过构造恶意输入来读取、执行或者删除任意文件，从而实现攻击的目的。例如，在一个网站中存在一个文件包含功能，用户可以通过输入一个文件名来读取该文件的内容。但是如果程序没有对用户输入进行过滤或者限制，攻击者可以通过构造恶意输入来读取任意文件，比如 /etc/passwd 文件，从而获取系统中的敏感信息。