ctfhub-文件包含

最新推荐文章于 2024-08-08 16:00:00 发布
最新推荐文章于 2024-08-08 16:00:00 发布
阅读量1.4k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/helen1994/article/details/112575794
版权

ctfhub-文件包含

在这里插入图片描述
可以看到里面有一个include() 函数。
首先需要了解一下,什么是include() 的函数。

include()/require()/include_once()/require_once()参数可控的情况下,如导入为非.php文件,则仍按照php语法进行解析,这是include()函数所决定的。

通过 include 或 require 语句,可以将 PHP 文件的内容插入另一个 PHP 文件(在服务器执行它之前)。
在这里插入图片描述
效果就是如图所示:

将 footer.php的内容 Copyright © 2006-2021 W3School.com.cn包含到 main.php中,然后<?php echo "<p>Copyright © 2006-" . date("Y") . " W3School.com.cn</p>"; ?>代码直接插入到了include函数所在的位置中。显示出来了右边的图片。

然后我们看一下源码:
在这里插入图片描述
输入一个文件的名字,可以直接将文件include到php文件中,然后发现有一个超级链接,有一个shell.txt文件,点击发现shell.txt文件的内容 如下所示:

在这里插入图片描述

可以看到eval函数,将请求的参数作为命令执行。可是txt文件是无法利用的,所以想到刚才的index页面中,有一个include函数,或许可以利用一下.

在这里插入图片描述
上图可以看到,我们通过get提交,将shell.txt的内容合并到index.php中,尝试post提交ctfhub的值,发现被执行了,然后输出了当下目录的文件。 接下来就是查找flag。查看flag了
在这里插入图片描述
在这里插入图片描述
得到flag

At0m_
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux常用命令精讲(基础命令介绍)
Chenwei的博文
11-17 1091
文章目录 目录文章目录一、Shell二、Linux命令的分类1.查看内部命令2.禁用内部命令三、Linux命令行格式四、编辑Linux命令行的辅助操作五、获得命令帮助的方法1.pwd——查看当前的工作目录2.cd——切换工作目录(1)相对路径表现形式六、ls——列表显示目录内容ls的常用选项七、长格式Linux命令2一、alias——设置别名二、du——统计目录及文件空间占用情况三、mkdir——创建新目录四、touch——创建空文件五、ln——创建链接文件1.链接文件类型六、cp——复制文件或目录七、rm
CTFhub 文件包含
qq_41497476的博客
07-27 2543
这类题目很久以前接触过,也有过应用,主要的方法是利用一些伪协议完成后台信息的提取 题目源码 <?php error_reporting(0); if (isset($_GET['file'])) { if (!strpos($_GET["file"], "flag")) { include $_GET["file"]; } else { echo "Hacker!!!"; } } else { highlight_file(__FILE_
Linux 命令
Free Bar
09-03 8560
linux 查看系统信息命令是linux初学者必备的基础知识, 这些命令也非常有用, 因为进入linux第一件事就可能是首先查看系统信息, 因此必要的系统的学习一下这些linux系统信息命令还是非常有必要的! 下面给除了各linux发行版比较常用的系统信息查询的命令, 大家可以参考, 同时也可以测试学习, 必要的时候man, 一定要学学使用man命令, 呵呵 # uname -a #
CTFHUB-web-RCE-文件包含
最新发布
weixin_68416970的博客
08-08 297
发现此处应该有文件包含,结合源代码,构造 payload 发送 post 请求,可以查看到根目录有一个 flag文件。查看 flag文件发现了本题的 flag。点击下面的 shell 出现下面的页面。
linux命令
terryjs
06-29 214
  http://baike.baidu.com/view/97023.htm   mv /tmp/frmweb.war /var/lib/tomcat5/webapps/   //linux 命令大全!!! http://linux.chinaitlab.com/special/linuxcom/       系统信息 arch 显示机器的处理器架构(1) uname ...
linux常用命令大全(linux基础命令入门到精通+实例讲解+持续更新+命令备忘录+面试复习)...
weixin_30905981的博客
07-03 2193
作者:蓝藻(罗蓝国度) 创建时间:2018.7.3 编辑时间:2019.7.16 前言 本文特点 授之以渔:了解命令学习方法、用途:不再死记硬背,拒绝漫无目的; 准确无误:所有命令执行通过(环境为centos7),拒绝复制粘贴; 实用性高:命令多为实际工作中用到的,实例讲解,拒绝纯理论; 条理清晰:分类归纳,快速找到想要的命令,拒绝天马行空; 总结性强:只列常用语法,易错情况强调,拒绝照搬照套。...
文件包含ctfhub
weixin_43326436的博客
08-06 837
1.进入以后,发现的是 应该可以看到是一段代码,strpos这个函数就是查找相同字符串的位置,在这里就是查找和flag相同的字符串的位置,在下面又发现了一个我又一个链接是shell.txt,怎么使用它吗。点进去链接又是一句php,请求ctfhub意思。 2.因为是文件包含,所以直接构造payload 将?shell.txt构造, 所以直接 看到这个图片,利用火狐中的hackbar postdata 输入 ctfhub=system(‘cat /flag’); (system意思就是输出并返回最后一个sh
文件包含ctf
qq_42812036的博客
10-14 2831
文件包含定义危险函数ctf文件包含PHP伪协议php://inputphp://filterdata://phar://zip://常见的敏感文件Windows 服务器敏感文件linux 服务器敏感文件 定义 在通过PHP函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外恩德文件,导致意外的文件泄露甚至恶意代码的注入。 严格来说文件包含算是代码注入的一种 危险函数 in...
CTFHub】 RCE - 文件包含
cx_sam的博客
08-07 1726
CTF WEB RCE 文件包含
CtfHub-wp(web)
01-23
`.htaccess`文件是Apache服务器上的一个配置文件,允许对目录及其子目录进行配置,包括重定向、错误处理、文件解析等。通过创建`.htaccess`文件并设置特定规则,可以使得某些文件以PHP方式执行。MIME类型校验绕过是...
CTFHub-WEB-文件上传
K_ShenH的博客
06-14 1493
CTFHub-WEB-文件上传
linux常用指令
11-28
linux常用指令集合 系统信息  arch 显示机器的处理器架构(1)  uname -m 显示机器的处理器架构(2)  uname -r 显示正在使用的内核版本  dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI)  hdparm -i /dev/hda 罗列一个磁盘的架构特性  hdparm -tT /dev/sda 在磁盘上执行测试性读取操作  cat /proc/cpuinfo 显示CPU info的信息  cat /proc/interrupts 显示中断  cat /proc/meminfo 校验内存使用  cat /proc/swaps 显示哪些swap被使用  cat /proc/version 显示内核的版本  cat /proc/net/dev 显示网络适配器及统计  cat /proc/mounts 显示已加载的文件系统  lspci -tv 罗列 PCI 设备  lsusb -tv 显示 USB 设备  date 显示系统日期  cal 2007 显示2007年的日历表  date 041217002007.00 设置日期和时间 - 月日时分年.秒  clock -w 将时间修改保存到 BIOS 
CTFHub-Web--信息泄露
m0_69003772的博客
04-23 1400
CTF简介以及信息泄露下题目解题过程 文章目录 前言 一、基础知识 1.CTF简介 2.竞赛模式 2.1.理论知识 2.2.Jeopardy-解题 2.3.AwD-攻防模式 2.4.AWP-攻防增强 2.5.RHG-自动化[ AI自动化] 2.6RW-真实世界 2.7.KoH-抢占山头 2.8.Mix[混合] 3.比赛形式 3.1.线上 3.2.线下 4.题目类型 4.1.Web 4.2.Pwn 4.3.Reverse 4.4.C.
CTFHUB-web-SSRF
ookami6497的博客
03-25 874
CTFHUB-web-ssrf
ctfhub文件包含
diven2的博客
08-03 226
网上的都是使用hackbar进行扫描,描述的步骤也不太清晰。服务器在设置文件包含函数的时候,函数的参数没有经过过滤或者严格的定义,导致参数可以被用户自行更改,这样用户就可以包含非预知的文件,也就是一些木马或者病毒文件等。不管被包含的文件是什么类型文件,文件内的恶意代码都会被解析并执行。使用PHP写的服务器中文件包含函数有四种,include ,include_once,require,require_once。会造成服务器的网页被篡改,网站被挂马,服务器被远程控制,被安装后门等危险。
CTFHUB文件包含
2201_75447904的博客
04-04 712
但需要注意的是,由于安全原因,大多数浏览器对file://协议有一些限制,例如不允许跨域访问、限制JavaScript执行等,以防止恶意网站利用file://协议进行攻击。而include_once(),require_once()这两个函数,与前两个的不同之处在于这两个函数只包含一次,适用于在脚本执行期间同一个文件有可能被包括超过一次的情况下,你想确保它只被包括一次以避免函数重定义,变量重新赋值等问题。: 如果GET参数'file'以"php://"开头,则直接包含用户指定的文件。
文件包含————ctfhub文件包含(利用蚁剑或者eval)
qq_45655564的博客
05-29 1064
include()函数 include()/require()/include_once()/require_once()参数可控的情况下,如导入为非.php文件,则仍按照php语法进行解析,这是include()函数所决定的。 CTFHUB文件包含 进入页面是这个样子的 <?php error_reporting(0); if (isset($_GET['file'])) { if (!strpos($_GET["file"], "flag")) {#该字符串第一次出现的位置
CTFHUB--RCE--文件包含
qq_75120258的博客
03-02 668
有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。当它与包含函数结合时,php://filter经常会被当作代码呗执行,所以我们通常会对他进行BASE64编码。file=php://filter/resource=/flag 得到flag。php:// — 访问各个输入/输出流(I/O streams)data://text/plain 任意代码执行。zlib:// — 压缩流。
ctfhub文件包含·原形毕露
Chenge218的博客
01-03 1055
ctfhub文件包含 :你的shell是个寂寞?
ctfhub-git泄漏stash
09-13
使用GitHack工具进行CTFHUB上的git泄露题目的解答包括以下步骤: 1. 首先,你需要安装GitHack工具。推荐使用git clone的方法来安装,只需要在终端输入命令`git clone https://github.com/BugScanTeam/GitHack`即可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值