攻防世界-file_include-详解

最新推荐文章于 2024-10-11 18:25:14 发布
最新推荐文章于 2024-10-11 18:25:14 发布
阅读量2.1k 收藏 26
点赞数 18
文章标签: https web安全 php 网络协议 网络安全 信息与通信 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinese_cabbage0/article/details/136022781
版权

了解文件包含漏洞

文件包含漏洞是指攻击者通过在应用程序中插入恶意代码,从而利用服务器上的其他文件来执行攻击。这种漏洞通常出现在应用程序中,当它从外部输入中读取文件名或路径时,没有进行适当的验证和过滤。

例如,一个应用程序可能会使用用户输入的文件名来读取文件内容,并将其显示在网页上。如果攻击者可以控制输入的文件名,他们就可以读取服务器上的任何文件,包括配置文件、数据库密码等敏感信息。

为了防止文件包含漏洞,开发人员应该对用户输入进行严格的验证和过滤,确保只允许访问受信任的文件。此外,还可以使用安全编码实践,如输入验证、输出转义等来减少潜在的风险

开始解题

因为是文件包含漏洞所以先先使用伪协议php://filter

发现不行应该存在过滤,继续尝试,再=号后面直接打赏base64出现do not hack!就是被过滤了的意思,测试read,encode都是返回这个,所以这三个都被过滤了

但是php中有两种转换器

一种是string.*另一种是convert.*因为string被过滤了所以之可以用convert了

详解php://filter以及死亡绕过-CSDN博客过滤器的使用介绍,本题因为base64被过滤了所以使用concert.iconv.utf-8.utf-7把php标签打乱,使其无法正常解析,其中的代码就会当作字符串被输出

 

代码为php://filter/convert.iconv.utf-7.utf-8/resource=flag.php然后获取到了flag解题成功

php的编码格式有

UCS-4*
UCS-4BE
UCS-4LE*
UCS-2
UCS-2BE
UCS-2LE
UTF-32*
UTF-32BE*
UTF-32LE*
UTF-16*
UTF-16BE*
UTF-16LE*
UTF-7
UTF7-IMAP
UTF-8*
ASCII*
EUC-JP*
SJIS*
eucJP-win*
SJIS-win*
ISO-2022-JP
ISO-2022-JP-MS
CP932
CP51932
SJIS-mac(别名:MacJapanese)
SJIS-Mobile#DOCOMO(别名:SJIS-DOCOMO)
SJIS-Mobile#KDDI(别名:SJIS-KDDI)
SJIS-Mobile#SOFTBANK(别名:SJIS-SOFTBANK)
UTF-8-Mobile#DOCOMO(别名:UTF-8-DOCOMO)
UTF-8-Mobile#KDDI-A
UTF-8-Mobile#KDDI-B(别名:UTF-8-KDDI)
UTF-8-Mobile#SOFTBANK(别名:UTF-8-SOFTBANK)
ISO-2022-JP-MOBILE#KDDI(别名:ISO-2022-JP-KDDI)

xing.yu.CTF
关注
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界file_include
小缪的博客
06-10 3026
这种漏洞通常存在于代码中,允许攻击者将未经过滤的输入作为参数传递给文件包含函数(如include()、require()等),从而加载恶意脚本或者敏感文件到服务器上,并进一步攻击系统。这种漏洞通常发生在应用程序没有对用户输入进行过滤的情况下,接受用户的输入来指定文件名或者路径,并将其传递给包含函数的时候。2.远程文件包含(RFI):攻击者通过构造一个URL链接,将远程服务器上的恶意脚本地址传递给包含函数,从而导致远程服务器上的脚本被执行。对于指定过滤器的更多信息,请参考该函数的手册页。该过滤器不支持参数,
攻防世界-file_include
m0_49025459的博客
12-18 7419
对于我这种编码能力差的小白,我直接就是一个一个手测,然后呢,发现?filename=php://filter//convert.iconv.SJIS*.UCS-4*/resource=check.php好使,但是没有flag。读题我们发现我们需要去读取./check.php中的数据,我们尝试用伪协议进行读取,接下来构造payload。文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。通过阅读php代码,我们明显的可以发现,这个一个文件包含的类型题。
攻防世界 file_include
最新发布
WuFY03的博客
10-11 690
( ps:已经试过data和input未成功小伙伴们也可以自己动手试一下如果有其他的解法期待与你的讨论交流 : ) )使用php://filter伪协议。转换过滤器 :convert。放入爆破模块设定参数,爆破。直接查看flag OK。百度filter绕过。
攻防世界-fileinclude
2301_79858466的博客
07-21 1328
💡 convert.base64-encode/convert.base64-decode是转换过滤器属于read的参数,💡 相当于base64_encode()和 base64_decode(),作用是base64 编码解码。💡 read= 该参数可选。可以设定一个或多个过滤器名称,以 管道符(|)分隔。两个链的过滤器> 任何没有以 read= 或 write= 作前缀的筛选器列表会视情。💡 resource= 必须项。💡 write= 该参数可选。
file_include(攻防世界)
m0_56107268的博客
11-14 8098
php转化器的学习
攻防世界---fileinclude
m0_72447684的博客
10-11 1278
攻防世界---fileinclude
攻防世界file_include
m0_74979597的博客
09-13 1883
这个参数filename,,用户可以通过这个参数找到漏洞;1.当我使用filename=
DVWA学习记录系列(五)File Include 文件包含漏洞模块
qq_43696276的博客
10-18 999
提示:本文主要针对于File Include 文件包含漏洞全等级的分析以及相应的破解。 文章目录前言一、File Include是什么?二、实验步骤1.low级别2.Medium级别总结 前言       本次主要针对于DVWA当中的 文件包含漏洞进行学习。主要进行的是dvwa的low、medium、high级别进行破解,由于impossible模块难度过高所以都将不进行impossible的实验。 一、File Include是什么?  
fileinclude
陈艺秋的博客
07-10 979
看题目提示,应该是一道文件包含的题目,打开环境后直接告诉我flag在flag.php里但是因为不知道绝对路径,不能直接利用file读取查看源码后,发现里面嵌入了一段php代码。
攻防世界fileclude
qq_73861475的博客
05-20 2221
首先打开环境进入环境代码分析我们可以看出我们所找的flag就在flag.php这一个文件夹中,然后我们可以看出有两个变量$_GETfilel1和$GET_filel2,我们要获取到;两个变量的get数据给到filel1和filel2。构造payload,这里文件包含的file1使用的是php伪函数进行传输的,file2使用的data://text/plain进行内容的传入注入 “?得到接着将得到的编码进行base64解码,得到flag为是php
攻防世界fileinclude
……
09-13 7763
攻防世界文件包含题目
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
MS11-046.rar_ms11_ms11-011_visual c
09-21
**知识点详解:** 1. **MS11-046 安全公告**:这是微软在2011年发布的一个关键安全更新,它解决了Visual C++运行库中的一个远程执行代码漏洞。这个漏洞允许远程攻击者在用户打开特制的MFC(Microsoft Foundation ...
网络攻防课程seed-labs实验-DNS_Attacks.zip
06-01
《网络攻防课程中的DNS Attacks探索》 在网络安全领域,DNS(Domain Name System)攻击是常见且极具破坏性的一种方式。本次"网络攻防课程seed-labs实验-DNS_Attacks.zip"旨在通过实践操作,帮助学生深入理解DNS系统...
攻防世界----fileclude
qq_45021843的博客
09-24 181
php中独有的一种协议,它是一种过滤器,可以作为一个中间流来过滤其他的数据流。通常使用该协议来读取或者写入部分数据,且在读取和写入之前对数据进行一些过滤,例如base64编码处理,rot13处理等。Filterphp://filter/过滤器|过滤器/resource=待过滤的数据流。
攻防世界17.fileinclude
weixin_49765221的博客
04-19 888
php的伪协议需要多理解呀
网络安全 | CTF】攻防世界 fileclude 解题详析(php伪协议)
等风来
07-31 5112
代码功能:检查通过GET请求传递的两个参数"file1"和"file2"。如果这两个参数都存在且非空,它将读取"file2"文件的内容,如果内容等于"hello ctf",则会执行"file1"文件。对于file1,我们可以使用 convert.base64-encode 过滤器来读取位于 flag.php 文件中的内容,并将其转换为 base64 编码的形式。php://input 是一个 PHP 的内置流(stream)封装器,用于从请求的正文(body)中获取原始的输入数据。
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码来获取敏感信息或者执行未经授权的操作。 为了详细了解攻防世界-baby_web的攻击和防御方法,我们可以进行以下步骤: 1. 分析源代码:通过查看源代码,我们可以了解应用程序的结构和逻辑,以及可能存在的漏洞点。 2. 注入攻击:尝试使用注入攻击来获取数据库信息或者执行其他恶意操作。可以使用工具如sqlmap来自动化进行注入测试。 3. 防御措施:了解并实施防御措施,如输入验证、参数化查询、安全编码等,以防止注入攻击和其他常见的安全漏洞。 请注意,进行任何形式的攻击都是非法的,除非您是经过授权的安全专家或者在合法的渗透测试环境中进行。在现实世界中,攻击和防御是一个持续的过程,需要不断学习和更新知识。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值