BugKuCTF:web 本地包含;变量1

最新推荐文章于 2023-07-17 19:12:02 发布
最新推荐文章于 2023-07-17 19:12:02 发布
阅读量1.3k 收藏 5
点赞数 1
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/changer_WE/article/details/85770870
版权
本地包含文件包含漏洞:为提高重用率,常把多次用到的代码写到一个 文件中,使用头文件方式进行代码的调用。为了灵活,被调用的文件被命名为变量,但缺少对这个变量的限制 ,对文件名缺少合理的校验,或者校验被绕过,进而操作了意料之外的文件,导致文件泄露及恶意代码注入,从而导致用户可获取一定的服务器权限,文件包含在服务器本地则是本地包含,包含在第三方服务网站就是远程包含。几乎所有脚本语言都会提...
摘要由CSDN通过智能技术生成

本地包含

文件包含漏洞:

为提高重用率,常把多次用到的代码写到一个 文件中,使用头文件方式进行代码的调用。

为了灵活,被调用的文件被命名为变量,但缺少对这个变量的限制 ,对文件名缺少合理的校验,或者校验被绕过,进而操作了意料之外的文件,导致文件泄露及恶意代码注入,从而导致用户可获取一定的服务器权限,文件包含在服务器本地则是本地包含,包含在第三方服务网站就是远程包含。

几乎所有脚本语言都会提供文件包含的功能,但文件包含漏洞在PHP中居多,而在JSP、ASP、ASP.NET程序中却非常少。

我看到的这个题是这样的,只有123,查看源码也还是123,应该是题目改动了:

                                                         

但是其他人看到的是这样的:

                                                    

@$_REQUEST 的意思是获得参数,能得到@$_GET与@$_POST的参数。所以构造hello的get参数。 


                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  s0i1
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    5
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
bugku ctf 变量1

				
			

			

				

					qq_42777804的博客
				

				

					08-13
					
					2266
					
				

			

		

		

			
				


打开



进行分析 (大佬分析)

flag In the variable ! <?php  

error_reporting(0);// 关闭php错误显示
include "flag1.php";// 引入flag1.php文件代码
highlight_file(__file__);
if(isset($_GET['args'])){// 通过get方式传递 args变量才能执...

			
		

	



                

              
                



	

		

			

				
					
Bugkuctf-变量1

				
			

			

				

					Sacrifice_li的博客
				

				

					10-17
					
					1084
					
				

			

		

		

			
				
写在前:最近开始记录我的ctfweb的学习笔记,顺便记录一下学习到的Wp。



Bugkuctf题目,变量1

这里涉及了几个知识点:

1.eval()函数

eval函数,可以将括号内的字符串变成php代码执行,前提是括号内的内容以分号结尾;如果代码解析错误,则会返回false。

2.var_dump()函数

将显示一个或多个表达式的值,包括表达式的类型和值,数组会递归展开。



点...

			
		

	



                


  
              

                


	

		

			

				
					
BUUCTF——Web1

					
最新发布

				
			

			

				

					2201_75331136的博客
				

				

					07-17
					
					680
					
				

			

		

		

			
				
打开靶机,出现以下页面查看源代码发现Secret.php,访问后出现以下页面接着我们使用bp进行抓包在请求头中添加字段发送请求,出现以下页面根据提示更改User-Agent为发送请求,出现以下页面提示要是来自本地的访问请求,联想到127.0.0.1,需要X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。出现flagflag为。

			
		

	





	

		

			

				
					
ctf bugku 变量1

				
			

			

				

					qq_35191331的博客
				

				

					08-12
					
					3545
					
				

			

		

		

			
				
flag In the variable ! 

error_reporting(0);
// 关闭php错误显示
include "flag1.php";
// 引入flag1.php文件代码
highlight_file(__file__);
if(isset($_GET['args'])){
// 通过get方式传递 args变量才能执行if里面的代码
    $args

			
		

	



		

			
		



	

		

			

				
					
eval代码执行漏洞

				
			

			

				

					ChenZIDu的博客
				

				

					09-22
					
					5762
					
				

			

		

		

			
				
eval() 函数把字符串按照 PHP 代码来计算。
该字符串必须是合法的 PHP 代码,且必须以分号结尾。
如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。
看一则样例
<?php 
    include "flag.php"; 
    $a = @$_REQUEST['hello']; 
    eva...

			
		

	





	

		

			

				
					
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战

				
			

			

				

					03-25
				

			

		

		

			
				
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。  PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括:  1. **PHP...

			
		

	





	

		

			

				
					
CTF:偶尔的CTF撰写

				
			

			

				

					05-05
				

			

		

		

			
				
1. **JavaScript基础**:参赛者需要熟悉JavaScript的基本语法,如变量、数据类型、控制流、函数等,这些都是解决问题的基础。  2. **DOM操作**:JavaScript常用于操作网页文档对象模型(DOM),在Web相关的CTF中,...

			
		

	





	

		

			

				
					
web实验:Web组件重用与JavaBeans

				
			

			

				

					06-08
				

			

		

		

			
				
实验 1:静态 include 指令的使用  在第一个实验中,我们将学习如何使用静态 include 指令来重用 Web 组件。静态 include 指令允许我们在一个 JSP 页面中包含另一个 JSP 页面,从而重用已经编写的代码。  首先,我们...

			
		

	





	

		

			

				
					
CTF-WEB入门DOC-2019版1

				
			

			

				

					08-03
				

			

		

		

			
				
2. 靶场:如BUUOJ、南邮0xCTFCTF.show、CTFhub、BugKuCTF、攻防世界等,提供实践环境。 3. 学习平台:CTF-Wiki-Web、dalao们的博客、先知社区、freebuf、安全客等。 4. 书籍:《白帽子讲Web安全》、《Web安全攻防...

			
		

	





	

		

			

				
					
BUUCTF-Web-Mark loves cat变量函数覆盖

				
			

			

				

					02-16
				

			

		

		

			
				
1. **全局变量覆盖**:  在PHP 5.3.0之前,如果`register_globals`配置选项设为`ON`,那么HTTP请求中的变量(如GET、POST、COOKIE等)会被自动转换为全局变量。攻击者可以通过操纵这些请求参数来覆盖预定义的变量,...

			
		

	





	

		

			

				
					
php中函数vardump的意义是,深入php var_dump()函数的详解

				
			

			

				

					weixin_29194817的博客
				

				

					04-01
					
					5522
					
				

			

		

		

			
				
深入php var_dump()函数的详解php var_dump 函数作用是判断一个变量的类型与长度,并输出变量的数值,如果变量有值输的是变量的值并回返数据类型.来看看var_dump 语法:复制代码 代码如下:var_dump (var,var,bar);下面来看看我刚才的一个实例吧.复制代码 代码如下:$ta =1;$tb ='t';echo var_dump($ta,$tb);?>输...

			
		

	





	

		

			

				
					
BugkuCTF-web-本地包含

				
			

			

				

					huangming1644的博客
				

				

					09-23
					
					3727
					
				

			

		

		

			
				
1、从题目看出来,应该是本地文件包含攻击(程序员建站时为了方便,在脚本中调用了本地的文件,我们可以利用这个漏洞,调用我们想要的文件)

2、代码如下所示:


&lt;?php
    include "flag.php"; 
    $a = @$_REQUEST['hello'];
    eval("var_dump($a);");
    show_source(__FILE__);
?&...

			
		

	





	

		

			

				
					
bugku ctf文件包含 writeup

				
			

			

				

					l3oog1e的博客
				

				

					05-25
					
					6313
					
				

			

		

		

			
				
打开题目,直接显示代码<?php
    include "flag.php";
    $a = @$_REQUEST['hello'];
    eval( "var_dump($a);");
    show_source(__FILE__);
?>看到Request函数,很明显可以想到文件包含,这里hello是可控的,那么,就可以构造包含语句,?hello=1);show_source('f

			
		

	





	

		

			

				
					
BugKuCTF  web之本地包含

				
			

			

				

					Superpig的博客
				

				

					11-05
					
					801
					
				

			

		

		

			
				
原题链接:
本地包含
分析:

第二行可知,flag在flag.php里,倒数第二行show_source(__FILE__)很明显的提示
$_REQUEST[]支持det、post两种方式发送过来的请求,很明显接收了hello参数的值
var_dump()函数 显示关于一个或多个表达式的结构信息,包括表达式的类型与值;数组将递归展开值,通过缩进显示其结构
eval()函数把字符串按照 PHP 代...

			
		

	





	

		

			

				
					
正则表达式/^\w+$/i的理解

				
			

			

				

					coolpad9187的专栏
				

				

					04-29
					
					9626
					
				

			

		

		

			
				
/^\w+$/i

两个//表示开始和结束
^表示开始字符串
$表示结束字符串
\w表示包含【a-z,A-Z, _ , 0-9】
+表示一个或者多个\w
后面的i表示不区分大小写,在此处没用,因为\w里已经包含了大小写。

			
		

	





	

		

			

				
					
BugKu 变量1

				
			

			

				

					weixin_30415113的博客
				

				

					10-08
					
					333
					
				

			

		

		

			
				
题目链接
这是一道代码审计。
flag In the variable ! <?php
error_reporting(0);
include "flag1.php";
highlight_file(file);
if(isset($_GET['args'])){
$args = $_GET['args'];
if(!preg_match("/^\w+$/",$args)){
die("ar...

			
		

	





	

		

			

				
					
WhaleCTFweb-本地登录

				
			

			

				

					weixin_30256505的博客
				

				

					09-25
					
					1212
					
				

			

		

		

			
				
WhaleCTFweb-本地登录
前往题目

呵呵,基然对ip限制,没事,掏出burp抓包

改包
添加XFF头部 X-Forwarded-For: 127.0.0.1

发一下

不是admin,没有用户登陆,只能改isadmin的值改为1

成功得到flag~


转载于:https://www.cnblogs.com/lanyincao/p/11582...

			
		

	





	

		

			

				
					
bugku  本地包含(file函数,eval)

				
			

			

				

					wssmiss的博客
				

				

					07-21
					
					769
					
				

			

		

		

			
				
本地包含
eval 参数有注入点,构造
hello=file(“flag.php”)
拿到falg!

file() 函数把整个文件读入一个数组中。
与 file_get_contents() 类似,不同的是 file() 将文件作为一个数组返回。数组中的每个单元都是文件中相应的一行,包括换行符在内。如果失败,则返回 false。
file(path,include_path,context)

...

			
		

	





	

		

			

				
					
抓包数据分析(请求、响应组成)

				
			

			

				

					weixin_30699741的博客
				

				

					06-04
					
					1422
					
				

			

		

		

			
				
一、抓包中请求组成:请求行、请求头、空行、请求体
1.请求行:请求行由请求方法字段、URL字段和HTTP协议版本字段3个字段组成,它们用空格分隔。比如 GET /data/info.html HTTP/1.1。(按我理解,就是请求信息的第一行)
2.请求头:HTTP客户程序(例如浏览器),向服务器发送请求的时候必须指明请求类型(一般是GET或者 POST)。如有必要,客户程序还可以选择发送其他...

			
		

	





	

		

			

				
					
MyEclipse Java Web:关键环境变量设置与Tomcat配置详解

				
			

			

				

					
				

			

		

		

			
				
本文档主要介绍了如何在MyEclipse环境下配置Java Web项目的环境变量,以便正确地集成Tomcat服务器进行开发。环境变量设置对于确保Java应用程序的正确编译、运行和部署至关重要。  首先,强调了两点关键环境变量的...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值