CTFHub_技能树_Web之RCE——“文件包含”

最新推荐文章于 2024-08-08 16:00:00 发布
最新推荐文章于 2024-08-08 16:00:00 发布
阅读量2k 收藏
点赞数
分类专栏: # CTF-Web 文章标签: shell 信息安全 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xxy605/article/details/107556509
版权

文章目录

–>CTFHub传送门<–

使用工具

  1. Microsoft Edge v84.0.522.40
  2. Hackbar插件

网页显示

在这里插入图片描述
发现并没有可以注入的语句,看一下shell
在这里插入图片描述

找到注入点,结合$_GET,思考把shell包含进去

解答过程

在这里插入图片描述
将shell.txt包含到GET语句,使用hackbar将指令赋值给ctfhub再POST

如下图所示
首先执行ls /查询目录,发现flag文件,再使用cat /flag访问
在这里插入图片描述
得到FLAG

欢迎在评论区留言
感谢浏览

Ho1aAs
关注
专栏目录
文件包含————ctfhub文件包含(利用蚁剑或者eval)
qq_45655564的博客
05-29 1075
include()函数 include()/require()/include_once()/require_once()参数可控的情况下,如导入为非.php文件,则仍按照php语法进行解析,这是include()函数所决定的。 CTFHUB文件包含 进入页面是这个样子的 <?php error_reporting(0); if (isset($_GET['file'])) { if (!strpos($_GET["file"], "flag")) {#该字符串第一次出现的位置
CTFHubRCE文件包含
cx_sam的博客
08-07 1745
CTF WEB RCE 文件包含
CTFHub技能树web(持续更新)--RCE--文件包含
jiuyongpinyin的博客
01-26 258
文件包含 打开题目: 发现这里有个shell,我们点击查看: 这里有一个一句话木马,那咱们就不客气了,使用蚁剑: 完整的url地址: http://challenge-266e489de8b2945e.sandbox.ctfhub.com:10080/?file=shell.txt 连接成功后在跟目录中找打了flag: 得到flag 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正 ...
CTFHUB-web-RCE-文件包含
最新发布
weixin_68416970的博客
08-08 311
发现此处应该有文件包含,结合源代码,构造 payload 发送 post 请求,可以查看到根目录有一个 flag文件。查看 flag文件发现了本题的 flag。点击下面的 shell 出现下面的页面。
substr(php函数)
zunguitiancheng的专栏
03-31 522
http://baike.baidu.com/subview/1827482/5080396.htm                1.定义和用法              2.语法 3.参数 1.定义和用法编辑 substr() 函数返回字符串的一部分。 如果 start 参数是负数且 length 小于或等于 start,则 length 为 0。 2.语法编辑
CTFHUB RCE——文件包含
winofkill的博客
12-11 6438
1.文件包含 首先我们开启题目 看到的是一大串代码 我们仔细看一下php代码,重点是 if(!strpos($_GET["file"],"flag")){ include$_GET["file"]; 这里有一个strpos(string,find,start)函数 意思在string字符串中找find的位置,start是查找的开始位置 那么这句代码的意思就是如果file中没有flag字符串就执行下面的include$_GET["file"] 否则...
CTFHUB--RCE--文件包含
qq_75120258的博客
03-02 717
有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。当它与包含函数结合时,php://filter经常会被当作代码呗执行,所以我们通常会对他进行BASE64编码。file=php://filter/resource=/flag 得到flag。php:// — 访问各个输入/输出流(I/O streams)data://text/plain 任意代码执行。zlib:// — 压缩流。
CTFHub技能树web(持续更新)--RCE--文件包含--读取源代码
jiuyongpinyin的博客
01-26 461
读取源代码 这道题不能使用POST传参,但是对于传参的要求还是和上一道题一样,具体的代码分析请看上一篇文章,这里我们使用php伪协议中的php://filter 所以我们构建参数: 发现不行,后来想了半天,才发现自己没有好好审题,应该是这样的: http://challenge-b857610a21a375fe.sandbox.ctfhub.com:10080/?file=php://filter/resource=/flag 得到了flag 注:萌新第一次写write up,不足之处还请见谅,不
ctfhub-文件包含
m0_62094846的博客
12-13 298
这道题和之前做的文件包含题不大一样,包含了木马 官方的wp写的很清楚文件包含 | CTFHub GET一个file,用file包含的文件会直接出现在index.php中被当作php代码解析 那么,如果file=shell.txt,就可以把木马包含进文件里了 再用蚁剑就可以连接 ...
ctfhub文件包含
diven2的博客
08-03 232
网上的都是使用hackbar进行扫描,描述的步骤也不太清晰。服务器在设置文件包含函数的时候,函数的参数没有经过过滤或者严格的定义,导致参数可以被用户自行更改,这样用户就可以包含非预知的文件,也就是一些木马或者病毒文件等。不管被包含的文件是什么类型文件,文件内的恶意代码都会被解析并执行。使用PHP写的服务器中文件包含函数有四种,include ,include_once,require,require_once。会造成服务器的网页被篡改,网站被挂马,服务器被远程控制,被安装后门等危险。
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7177
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
cve_2019_0708_bluekeep_rce:蓝皮漏洞利用
04-29
cve_2019_0708_bluekeep_rce.rb 添加 /usr/share/metasploit-framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb rdp.rb 替换 /usr/share/metasploit-framework/lib/msf/core/exploit/rdp.rb ...
CTFHUB-web-RCE
ookami6497的博客
12-03 1495
ctfhub web技能树
gh0stf1re的博客
08-30 606
ctfhub web技能树 前言 其实很多题之前已经做过了,但是感觉自己没有吃透吧,只是以做题为目的。所以打算重新做一下,加深一下印象,另外,把知识点也整理一下。 Web前置技能 HTTP协议 请求方式 这时我们采用的http方法是get方法,提示我们采用CTFHUB方法 方法1:利用burp更改请求方式 方法2:使用curl(curl是http神器) curl的用法指南——阮一峰 windows下有一个自带curl的终端神器——cmder,完整版还带有git,非常推荐,具体使用及配置可以参考这几篇
文件包含ctfhub
weixin_43326436的博客
08-06 843
1.进入以后,发现的是 应该可以看到是一段代码,strpos这个函数就是查找相同字符串的位置,在这里就是查找和flag相同的字符串的位置,在下面又发现了一个我又一个链接是shell.txt,怎么使用它吗。点进去链接又是一句php,请求ctfhub意思。 2.因为是文件包含,所以直接构造payload 将?shell.txt构造, 所以直接 看到这个图片,利用火狐中的hackbar postdata 输入 ctfhub=system(‘cat /flag’); (system意思就是输出并返回最后一个sh
CTFHub | 文件包含
尼泊罗河伯的博客
05-16 1293
简单分析网页显示内容中的源代码,可以发现一处代码include $_GET["file"] ,其中 include 语句可以动态地包含用户发送的GET 请求。详细的方法将在后续的内容中进行逐步解释。
CTFHub-Web-RCE-文件包含
qq_54037445的博客
11-29 992
文件包含,伪协议
CTFHUB-技能树-Web题-RCE(远程代码执行)-文件包含—远程包含
Static______的博客
06-28 346
还记得strpos函数吗,这段代码意思就是判断输入是否有flag字段,PHPinfo当中也表明php://input可以用。那么,利用php://input来寻找flag。没有flag,继续,查看上一级目录。没有flag,查看上一级目录。如果有就输出hacker。没有就进行include。bp抓包,url中输入。还是没有,继续往上查看。也可以直接查看根目录,
ctfhub rce
09-01
CTFHub 是一个针对CTF(Capture The Flag)竞赛的学习平台,而RCE是一种常见的漏洞类型之一。在CTFHub上,你可以学习如何发现和利用RCE漏洞来获取系统权限。这样的技能在网络安全领域特别重要。 请注意,RCE是一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值