文件包含所用协议实战

最新推荐文章于 2024-08-28 21:14:18 发布
最新推荐文章于 2024-08-28 21:14:18 发布
阅读量332 收藏 4
点赞数 3
文章标签: 渗透 安全 文件包含 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/banliyaoguai/article/details/141637076
版权

目录

第一题:input

代码

解题过程

第二题:input

源码

解题过程

第三题:filter

源码

解题过程

第四题:zip

源码

解题过程

第一题:input

代码

<meta charset="utf8">
<?php
error_reporting(0);
$file = $_GET["file"];
if(stristr($file,"php://filter") || stristr($file,"zip://") || stristr($file,"phar://") || stristr($file,"data:")){
	exit('hacker!');
}
if($file){
	if ($file!="http://www.baidu.com") echo "tips:flag在当前目录的某个文件中";
	include($file);
}else{
	echo '<a href="?file=http://www.baidu.com">click go baidu</a>';
}
?>

解题过程

这里过滤了一些协议,但是没有过滤php://input这样的一个协议

这里就用php://来读取并执行命令

这里用bp抓包,然后修改传参方式后post传入你要执行的php代码

这里是先查看了一下文件路径,发现flag文件

 然后读取文件,这里系统是windows使用type来进行读取,成功读出flag

第二题:input

源码

<?php
show_source(__FILE__);
include('flag.php');
$a= $_GET["a"];
if(isset($a)&&(file_get_contents($a,'r')) === 'I want flag'){
	echo "success\n";
	echo $flag;
}

解题过程

这里是要想办法让程序走到if条件语句里面,也就是要读一个a变量并且使用file_get_contents读这个a然后a里面的内容是I want flag

我们使用php://input来传值,抓包传值

第三题:filter

源码

<meta charset="utf8">
<?php
error_reporting(0);
$file = $_GET["file"];
if(stristr($file,"php://input") || stristr($file,"zip://") || stristr($file,"phar://") || stristr($file,"data:")){
	exit('hacker!');
}
if($file){
	include($file);
}else{
	echo '<a href="?file=flag.php">tips</a>';
}
?>

解题过程

这里过滤了很多协议,但是没有过滤php://filter所以直接读,由于读出来的是base64编码所以要解码

http://127.0.0.1/test/include_file.php?file=php://filter/read=convert.base64-encode/resource=flag.php

第四题:zip

源码

//index.php
<meta charset="utf8">
<?php
error_reporting(0);
$file = $_GET["file"];
if (!$file) echo '<a href="?file=upload">upload?</a>';
if(stristr($file,"input")||stristr($file, "filter")||stristr($file,"data")/*||stristr($file,"phar")*/){
	echo "hick?";
	exit();
}else{
	include($file.".php");
}
?>
<!-- flag在当前目录的某个文件中 -->
//upload.php
<meta charset="utf-8">
<form action="upload.php" method="post" enctype="multipart/form-data" >
	 <input type="file" name="fupload" />
 	<input type="submit" value="upload!" />
</form>
you can upload jpg,png,zip....<br />
<?php
if( isset( $_FILES['fupload'] ) ) {
    $uploaded_name = $_FILES[ 'fupload' ][ 'name' ];         //文件名
    $uploaded_ext  = substr( $uploaded_name, strrpos( $uploaded_name, '.' ) + 1);   //文件后缀
    $uploaded_size = $_FILES[ 'fupload' ][ 'size' ];         //文件大小
    $uploaded_tmp  = $_FILES[ 'fupload' ][ 'tmp_name' ];     // 存储在服务器的文件的临时副本的名称
    $target_path = "uploads\\".md5(uniqid(rand())).".".$uploaded_ext;
    if( ( strtolower( $uploaded_ext ) == "jpg" || strtolower( $uploaded_ext ) == "jpeg" || strtolower( $uploaded_ext ) == "png" || strtolower( $uploaded_ext ) == "zip" ) &&
        ( $uploaded_size < 100000 ) ) {
        if( !move_uploaded_file( $uploaded_tmp, $target_path ) ) {// No
            echo '<pre>upload error</pre>';
        }
        else {// Yes!
            echo "<pre>".dirname(__FILE__)."\\{$target_path} succesfully uploaded!</pre>";
        }
    }
    else {
        echo '<pre>you can upload jpg,png,zip....</pre>';
    }
}
 ?>

解题过程

这里过滤了input和filter和data,但是这里有一个上传文件,并且可以上传zip文件。同时这里可以使用zip协议。我们先上传我们的一句话木马

压缩

上传

zip解压,再include包含,成功

 

板栗妖怪
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
39772.zip靶机所用文件66
08-11
【标题】"39772.zip靶机所用文件66" 提供的信息表明,这是一个与网络安全训练或渗透测试相关的资源包。靶机在网络安全领域通常指的是一个被安全专家模拟出来,用于模拟攻击和防御演练的系统。在这种场景下,"39772....
隐藏上网IP地址之代理服务器实战技巧
06-23
隐藏上网IP地址之代理服务器实战技巧 隐藏上网IP地址是当前网络安全中的一大难题,代理服务器的应用正好可以解决这个问题。本文将从代理服务器的概念、免费代理服务器的获取方法、代理服务器的原理、代理服务器的...
基于ssm校园服务平台微信小程序源码数据库文档.zip
04-19
从“压缩包子文件的文件名称列表”来看,我们无法获取具体的文件信息,但可以推测这个压缩包可能包含以下内容: 1. **源码**:这部分包含了服务端(使用SpringBoot和SSM框架)和客户端(微信小程序)的代码,用于...
BearPiMPU6050实测可用.rar
09-12
同时,项目提供了一个完整的工程,包括CubeMX配置文件和HAL库的代码,这表明开发环境是基于STM32的,利用了STMicroelectronics的CubeMX工具进行初始化配置,以及HAL库进行驱动编程。用户可以使用CubeMX配置STM32微...
ctf web解题 找flag夺旗赛概述、原理及应用.pdf
05-13
- **文件包含漏洞**:通过修改文件包含路径来读取或执行服务器上的任意文件。 - **认证绕过**:绕过正常的身份验证流程,未经授权访问受保护的资源。 参赛者需要具备以下技能和知识才能有效地完成任务: - **熟悉...
zebra路由相关
02-11
2. vtysh.conf 配置文件:是配置 zebra 所用的 Shell 配置文件。 3. zebra.conf 配置文件:是 zebra 的主配置文件。 六、Zebra 命令 1. chkconfig zebra on:用于在下次开机后自动运行路由器。 2. chkconfig ripd ...
土豪金源码
06-15
这个文件可能是整个“土豪金”系统的启动点,包含了项目的配置信息,或者引导其他模块和文件运行。 要使用这个源码,首先需要将其解压到本地文件系统中。然后,根据源码的语言类型(如Java、Python、JavaScript等)...
cats:合作传感器网络
06-19
1. **源代码**:包含Java源文件,可能有主程序、传感器节点类、通信协议实现、数据处理算法等。 2. **配置文件**:用于设置网络参数、传感器参数、通信参数等。 3. **文档**:项目报告、设计文档、用户手册等,解释...
Interview-Preparation
03-17
7. **项目经验**:能够详细阐述自己的项目经历,包括项目目标、所用技术、遇到的问题及解决方案,体现实际操作能力和问题解决能力。 8. **软技能**:沟通能力、团队协作、问题解决能力、学习新事物的能力、时间管理...
BIEE 安装配置手册 .pdf
09-19
这通常包括接受许可协议、填写环境设置、配置系统参数等。在这一过程中,用户需要根据实际情况,对于不同阶段的提示做出适当的配置选择。 手册中还提到了天善智能的相关信息,包括其官方网站、博客、论坛和QQ群等,...
cc2540配对绑定
12-30
### CC2540配对绑定技术解析 ...- [CC254xEK\实验与实战\12、配对与绑定] 目录下的所有相关文档和源码。 - BLE协议栈文档。 - IAR for 8051开发环境官方文档。 - Flash Programmer固件烧写软件手册。
Java简历以及java面试题
09-29
4. **项目经验**:详细描述你的项目经历,包括项目名称、角色、主要职责、项目规模、所用技术栈。尽量用实际案例展示你的编程能力。 5. **证书与培训**:如果有的话,列出你获得的相关Java认证,如Oracle Certified...
c# 加密和解密相关代码
09-06
文件的加密与解密 第 章 加密与解密技术 第19章 加密与解密技术 829 19.1 数据的加密与解密 实例571 异或算法对数字进行加密与解密 光盘位置:光盘\MR\19\571 中级 趣味指数: 实 例说明 在实现本实例之前先来简要...
经验笔记:Token、Session、Cookie 及密码级别安全存储
最新发布
qq_45831414的博客
08-28 276
在用户通过身份验证后,服务器会生成一个Token并发给客户端,之后客户端会在每次请求中附带此Token以证明身份。当用户开始与Web应用互动时,服务器会创建一个唯一的Session ID,并将其存储在客户端的Cookie中。本文将探讨如何利用Token、Session 和 Cookie 这三个概念来实现安全的用户认证及会话管理,并重点介绍如何存储密码以达到最高级别的安全性。综合运用Token、Session 和 Cookie,结合安全的密码存储技术,能够显著提高Web应用的安全性和用户体验。
第135天:内网安全-横向移动&非约束委派&约束委派&数据库攻防
weixin_71529930的博客
08-24 519
非约束委派存在不安全性,所以微软在Windows server 2003中引入了约束委派,约束委派攻击主要利用被控主机设置了域控的CIFS服务的约束委派,则攻击者可以先使用S4u2seflt申请域管用户访问被控主机的ST1,然后使用S4u2Proxy以administrator身份访问域控的CIFS服务,即相当于控制了域控。攻击者拿到了一台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管。利用该身份就可以访问域控,记得用主机名去访问。(域控)访问具有非约束委派权限的机器。
终端防火墙软件功能 | 在终端设备上启用防火墙!终端安全小课堂开讲啦
2401_86434954的博客
08-24 494
终端设备的安全性直接关系到企业的整体网络安全,随着网络威胁的日益复杂和多样化,启用并合理配置终端防火墙软件是保障终端安全不可或缺的一环。今天,我们将走进终端安全小课堂,详细解析中的防火墙功能,为您揭开其保护终端安全的神秘面纱。
Day97:云上攻防-云原生篇&Kubernetes&K8s安全&API&Kubelet未授权访问&容器执行
m0_74402888的博客
08-22 1430
Kubernetes是一个开源的,用于编排云平台中多个主机上的容器化的应用,目标是让部署容器化的应用能简单并且高效的使用, 提供了应用部署,规划,更新,维护的一种机制。其核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着,管理员可以加载一个微型服务,让规划器来找到合适的位置,同时,Kubernetes在系统提升工具以及人性化方面,让用户能够方便的部署自己的应用。随着越来越多企业开始上云的步伐,在攻防演练中常常碰到云相关的场景,例:公有云、私有云、混合云、虚拟化集群等。
modbus所用的网络通信协议
09-13
Modbus通信协议是一种常用的串行通信协议,用于在工业领域中连接不同设备。它定义了一套用于数据传输和设备通信的规则。Modbus协议可以通过串口、以太网等不同物理介质进行通信。 在串行通信中,Modbus常用的物理层包括RS-232、RS-485和RS-422。而在以太网通信中,Modbus常使用TCP/IP协议栈进行数据传输。 Modbus协议有三种不同变体:Modbus ASCII、Modbus RTU和Modbus TCP。Modbus ASCII是一种基于ASCII字符编码的文本格式,数据通过ASCII字符进行传输。Modbus RTU是一种二进制格式,数据以二进制形式传输。而Modbus TCP是在TCP/IP协议上运行的Modbus协议。 总结一下,Modbus是一种用于工业设备通信的通信协议,支持串口和以太网通信,有三种变体:Modbus ASCII、Modbus RTU和Modbus TCP。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值