ctfshow文件包含web82

最新推荐文章于 2024-04-22 22:56:37 发布
最新推荐文章于 2024-04-22 22:56:37 发布
阅读量1.4k 收藏 3
点赞数 4
分类专栏: ctf 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chizhaji/article/details/113521985
版权

ctfshow文件包含web82

在这里插入图片描述

一看data,php都不能用了,就先想想能不能用PHP_SESSION_UPLOAD_PROGRESS加条件竞争进行文件包含

先随便发一个POST形式的包

在这里插入图片描述

然后把这个用浏览器打开再抓包,添加一个Cookie:PHPSESSID=DG(一般我不直接用flag因为怕被过滤了还找半天的问题),php会再服务器上创建一个文件:/tmp/sess_DG(一般来说是tmp第一次我一般都用的这个路径),并在PHP_SESSION_UPLOAD_PROGRESS下添加一句话木马

在这里插入图片描述

因为ID名是DG 所以再抓一个查看/tmp/sess_DG的包

在这里插入图片描述

然后同时intrader上面两个包 因为利用的是条件竞争所以要把线程调高一些我一般用的20,就可看到两个文件

在这里插入图片描述

看到有fl0g.php所以把之前的ls改为cat fl0g.php就行

在这里插入图片描述

继续intruder

在这里插入图片描述

得到flag

不上钻石不改名
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CTFshow 文件包含 web82
Kradress的博客
12-09 1247
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 19:34:45 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['file'])){
CTFSHOW web193 left标注盲注脚本
05-04
其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,包括数据库名、表名、列名和 flag 的值。在获取每个字符时,它会枚举 flag 可能的字符,逐个尝试,直到找到正确的字符为止。最终,它会输出获取到的...
CTFshow-Web入门》09. Web 81~90
学习学习学习......
09-01 1433
include() 利用,一句话木马之 Nginx 日志利用、条件竞争写入木马、file_put_contents() 利用,伪协议(php://filter/)、伪协议(data://)、PHP 特性之 intval()。
CTFshow web入门web82-文件包含5
weixin_74336671的博客
12-06 312
因为有die(与exit意思一样),导致即使我们成功写入一句话,也执行不了(这个过程在实战中十分常见,通常出现在缓存、配置文件等等地方,不允许用户直接访问的文件,都会被加上if(!$file是我们我们可控的协议流,我们使用base64编码,在解码时去掉退出代码中不支持的字符,变为phpdie,在后面加上aa使得能正常解码phpdieaa(base64编码解码特性,4字节一组)file_put_contents(urldecode($file), "<?php die('大佬别秀了');
CTFShow Web入门 命令执行(持续更新)
最新发布
tj13995958709的博客
04-22 1849
3.array_pop(next(get_defined_vars()))是将数组中最后一个键值对的值弹出,配和POST传入的1=phpinfo();过滤了数字、大小写字母和一些特殊符号,基本大部分的都过滤了,只能对ASCII码中没被过滤的字符进行匹配,需要用到python写一个自动化脚本,以下是摘自往上的python脚本代码。除了system()、反引号``可以执行系统命令,exec()、shell_exec()、passthru()等函数也可以。这题又多过滤的几个特殊符号,通配符*被过滤了,可以用?
ctfshow web入门文件包含82-86
xiaolong22333的博客
12-14 2215
知识点: 利用session.upload_progress进行文件包含 条件竞争 思路就是通过上传PHP_SESSION_UPLOAD_PROGRESS来访问/tmp/sess_xxx,从而进行文件包含 原理可以看这篇文章利用session.upload_progress进行文件包含和反序列化渗透 其中主要的几点 首先上传PHP_SESSION_UPLOAD_PROGRESS,代码如下 <!DOCTYPE html> <html> <body> <f
CTFSHOWweb入门文件包含
7ruth0hn的博客
07-23 1534
CTFSHOWweb入门文件包含 web78 if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 没有过滤,一开始想直接包含flag.php,发现一片空白。使用php://filter伪协议读取flag.php内容,进行base64解码得到flag。 payload: ?file=php://filter/convert.base6
CTFSHOW-文件包含
Monica的博客
09-12 5639
WEB78 题目: <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 知识点:php伪协议 php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。 1、php://input
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【压缩包子文件文件名称列表】"CTFshow-变量循环取值-我的眼里只有$" 提供了一个可能包含源代码、日志、测试数据或其他相关资源的文件。参赛者可能需要分析这个文件,寻找与题目相关的线索,比如错误的变量赋值、...
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
CTFshow 文件包含 78-88&116-117
Landasika的博客
05-17 1048
目录 web78web79web80方法一、http://远程包含方法二、include包含日志web81web82-86:条件竞争web87*web88web116web117 web78 if(isset($_GET['file'])){ $file=$_GET['file']; include($file); }else{ highlight_file...
ctfshow web入门 文件包含:web78-web81 web88 web116 web117
rawrecruit的博客
04-14 7157
个人ctfshow刷题记录
ctfshow学习记录-web入门(文件包含78-87)
龟速更新的九某人
07-04 1595
ctfshow学习记录-web入门(文件包含web78-87)
CTFshow——文件包含
D.MIND 的博客
02-07 2136
web78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 这里有个include文件包含。利用Filter机制,构造php://filter/convert.base64-encode/resource=×××的攻击数据读取文件,拿到各种文件的源码 payload: ?file=php://filter/conv
ctfshow web80-88
weixin_58519918的博客
04-19 3638
web(80) 构建/?file=Php://input post: <?php system("tac fl0g.php")?>【php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。从而导致任意代码执行。】 因为我在网上看大部分都使用burp来解决这个题目,然后我的burp他在虚拟机里面一直没有落实在本机
修改Web服务器在端口82上服务
qq_51802559的博客
12-19 1540
修改Web服务器在端口82上服务 首先我们查看目前端口号,是80 接下来输入命令: semanage port -a -t http_port_t -p tcp 82 可以看到,再次检查后监听端口没有变为82。不禁思考是不是指令错误,其实不是 解决方法: 输入命令:systemctl restart httpd (一定不能少的呢) 没错就是重启httpd 短小文章,希望能帮到在看的人儿呀~嘻嘻 ...
ctfshow web入门 78-88的文件包含
Firebasky的博客
09-18 4156
1. web78 PHP伪协议读取 ?file=php://filter/convert.base64-encode/resource=flag.php 2. web79 ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs ===> <?php system('cat flag.php'); 然后查看源代码 3. web80-
ctfshow web82
07-28
根据提供的引用内容,我们可以看到这是一段PHP代码,其中包含文件包含漏洞。在引用\[1\]中,如果通过GET请求传递了一个名为"file"的参数,那么该参数的值将被包含并执行。在引用\[2\]中,除了包含文件之前,还对文件名进行了替换,将其中的"php"替换为"???"。引用\[3\]中展示了一个上传文件的表单,其中包含了一个名为"PHP_SESSION_UPLOAD_PROGRESS"的隐藏字段。 根据这些信息,我们可以推断出web82可能存在文件包含漏洞和文件上传漏洞。攻击者可以通过构造恶意的文件名来执行任意的PHP代码或上传恶意文件。这可能导致服务器被入侵、敏感信息泄露或其他安全问题。 为了解决这些漏洞,应该对用户输入进行严格的验证和过滤,确保只包含可信的文件,并对上传的文件进行适当的检查和限制。此外,还应该及时更新和修补服务器上的软件和组件,以防止已知的漏洞被利用。 #### 引用[.reference_title] - *1* *2* [【CTFSHOWweb入门文件包含](https://blog.csdn.net/weixin_46003360/article/details/119045296)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [ctfshow web入门文件包含82-86](https://blog.csdn.net/xiaolong22333/article/details/111184583)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值