文件包含1

最新推荐文章于 2024-03-04 17:16:02 发布
最新推荐文章于 2024-03-04 17:16:02 发布
阅读量209 收藏
点赞数
分类专栏: Web学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/destiny1507/article/details/86618938
版权

自从考试以来很久没有做题目了……

-------------------------------------------------------------------------------------

这是南邮上的一道文件包含的题目,想把思路记下来。

题目给了一个题目链接,一个tip的链接(其实我到现在还不知道这个tip的作用是什么)

点开题目链接,发现目录下有两个文件:index.php和show.php

(在看网页源码,用burp抓包后都没有再获得其它线索后,试着读取index.php页面的源码,因为题目说了是文件包含,通过独取index.php的源码,我们可以了解到这个文件包含的漏洞)

php伪协议:php://filter

http://4.chinalover.sinaapp.com/web7/index.php?file=php://filter/read=convert.base64-encode/resource=index.php

然后得到一串base64编码,解码后就可以得到源码,然后在源码中发现了flag

_Warning_
关注
专栏目录
文件包含漏洞
weixin_48450741的博客
09-20 1660
文件包含漏洞 什么是文件包含 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含文件包含漏洞的成因 程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过就造成了文件包含漏洞。 文件包含漏洞产生的条件 (1)文件包含漏洞利用的前提条件: 1,web 应用采用 incl
DVWA---文件包含
xiaoxiao的博客
11-27 1872
文件包含定义 开发人员将相同的函数写入单独文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含 文件包含漏洞定义 文件包含漏洞是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行...
文件包含漏洞之1理论知识
ISNS的博客
03-29 302
一、文件包含漏洞产生的原因 1.什么是文件包含? 为了更好的使用代码的重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来, 直接使用包含文件的代码。 2.什么是文件包含漏洞? 在包含文件时候,为了灵活包含文件,将被包含文件设置为变量,通过动态变量来引入需要包含的文件时,用户可以对变量的值可控而服务器端未对变量值进行合理地校验或者校验被绕过,这样就导致了文件包含漏洞。通常文件包含漏洞出现...
文件包含
qq_37051023的博客
11-17 163
文件包含:重复使用的函数写到单位文件中,在使用某个函数的时候,直接调用此文件,无需再次编写,这种调用文件的过程称为包含。 例如:留言页面,此页面一般包括:留言、查看留言、登录、注册。这四个过程都会连接数据库,则这个过程就可以理解成包含。 php为例: include()-----文件报告包含失败时,脚本继续执行(include.php包含调用了inc.php) include_once()-----与include()相同,文件只被包含一次 require()------文件包含失败时,会产生
Web之文件包含漏洞
anan的博客
04-24 403
文件包含简述: 程序员将重复调用的函数写到单个文件中,需要使用时利用函数直接调用文件,这种方式叫做为文件包含 文件包含函数简述: Include() 执行如果发生错误,输出错误信息,包含文件不存在会继续执行 Include_once() 与include函数基本一样,文件只调用一次 Require() 执行如果发生错误,会输出错误并停止脚本执行,包含文件不存在,停止执行 Require_...
CTF练习之文件包含1
SDM_JH的博客
07-21 673
1.点击3个跳转页面,发现可能存在文件包含漏洞。 2.使用php filter获取源码。 …/index.php?page=php://filter/convert.base64-encode/resource=index 3.对得到的base64编码解码,使用浏览器控制台window.atob()。 发现如果GET请求log参数有对应的值的话,就可以包含flag.txt文件。 4.访问flag.txt确认确实有该文件,不过无权限访问。 5.使用php filter得到login界面的源码,并解码。 发
文件包含小结
最新发布
qq_61475980的博客
03-04 919
程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接动态调用此文件,但正是由于这种调用,导致客户端可以调用一个恶意文件,造成文件包含漏洞。文件包含函数 include() require()等。
DoraBox-文件包含 文件上传
baynk的博客
11-25 1220
0x00 前言 文件包含这个就不用多说了,玩了很多了,各个靶场都会有的东西。 文件上传是getshell的最常用手法之一,有时也会配合文件包含一起getshell,看这个吧,很全,Upload-labs。 0x01 任意文件包含 用的include()函数,比如我这里可以读/etc/passwd 没有什么很特别的限制 0x02 目录限制文件包含 发现多了一个./,应该只能用相对路径来完成...
文件操作之文件包含漏洞
weixin_52657559的博客
12-08 1628
文件包含原理,远程包含,本地包含,实例
文件包含漏洞03】文件包含漏洞的空字符绕过及六种利用方式
Fighting_hawk的博客
03-11 5608
1. 关于图片马的几种执行方式总结: (1)利用中间件解析漏洞,不同中间件不同版本的利用方式往往不同。 (2)利用.htaccess修改Apache局部配置。 (3) 利用文件包含执行漏洞。 2. 了解PHP魔术引号的作用。 3. 掌握文件包含漏洞空字符绕过的方法。 4. 掌握文件包含漏洞的六种利用方式。...
python 读写文件包含多种编码格式的解决方式
09-18
1. 使用`chardet`库检测文件的编码类型。 2. 根据检测到的编码类型,使用`pandas.read_csv()`或其他适合的方法以正确的编码读取文件内容。 3. 在写入文件前,确保内容已正确解码为Unicode。 4. 使用适当的写入模式...
08_理论8_文件包含漏洞的原理与实践_20180921
02-10
1. **本地文件包含(Local File Inclusion, LFI)** - 当用户可以控制包含文件路径时,可能会利用此漏洞读取服务器上的任意文件,包括但不限于配置文件、日志文件等敏感信息。 2. **远程文件包含(Remote File ...
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
1. 禁用文件包含功能 2. 限制文件上传类型和大小 3. 对上传文件进行安全检查 4. 使用安全的文件上传机制 文件包含漏洞的危害: 1. 获取服务器控制权 2.盗取服务器上的敏感数据 3. 对服务器进行恶意攻击 在实验中...
F1C100S_keil开发文件.rar
04-17
1. **头文件(Header Files)**:这些文件包含了F1C100S的寄存器定义、库函数声明等,使得开发者能够直接操作微控制器的硬件资源,如GPIO、定时器、串口等。 2. **库文件(Library Files)**:可能包括了标准库、...
php://filter 的使用
热门推荐
hhh
09-03 2万+
今天做bugku的基础题遇见的……很神奇,真心涨姿势(好吧其实我现在每做一道题都是涨知识) 题目:flag在index里 链接:呼哈哈 题解: 可以看到题目打开的界面里 注意这里:?file=show.php;可以联想到文件包含漏洞,然后我们就可以用php://filter协议来查看源文件内容; 构造:php://filter/read=convert.base64-encode/...
速度要快(Bugku)
hhh
09-05 1万+
    这道题好坑的说…… 一开始点开网页源代码,说让我post传一个margin过去,毫无思路……用burpsuite抓包看看 哇塞,在repeater里看到了什么! 惊喜!显然是个base64编码,赶快去解码一下,得到了: 咦好简单哦,半信半疑的把给的flag交了上去……Incorrect code…… (懵逼脸 虽然觉得不会这么简单……可是??????? -----...
加盐哈希
hhh
09-02 7062
我们知道,系统保存用户的密码时,一般不会直接保存下密码,而是通过md5加密后保存; md5加密原理:Orz md5已经是一种十分安全的加密方法了,但是通过彩虹表依旧可以破解(彩虹表原理),那么我们伟大机智的程序员们就想出了在密码后加一段序列然后再md5加密的方法,这个后面加上的序列就是所谓的 “ 盐 ” 。  具体的流程是:     用户注册时:     1、用户在网站注册时提供ID与口...
Web基础$_GET和 $_POST
hhh
08-31 6774
GET传参和POST传参; $_GET传参: 分析这段代码,意思就是用GET方式获得变量what的值,当what的值为flag时,就打印出flag{}; 因为$_GET传参时请求的参数是在url中的,所以我们就直接在后面加上?what=flag,其中?是变量的标识,这句话表示有一个名为what,值为flag的变量; $_POST传参: $_POST传参是在消息体中的,因此我们...
秋名山老司机 (Bugku) re库和request库
hhh
09-05 6646
尝试写的第一个python脚本……之前一直只会用工具(不,有的工具也还不会用……)可以说是很神奇了 先贴上代码: import requests import re url='http://120.24.86.145:8002/qiumingshan/' r=requests.session() requestpage = r.get(url) ans=re.findall('<div...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值