攻防世界file_include

已于 2023-11-02 19:43:34 修改
阅读量50 收藏
点赞数
文章标签: 笔记
于 2023-11-02 19:43:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laykr/article/details/134189269
版权

先进行信息收集

第一眼看到了include,猜测是文件包含漏洞,

先进行代码审计:

高亮显示代码

包含当前目录下的check.php文件(按照意思来猜,估计是检测有没有hack攻击的文件)

判断,filename是不是为空,不为空,就把get方式得到的filename赋给filename变量,然后当前文件包含filename

经过代码审计,很明显可以发现filename存在文件包含漏洞,

但信息还不够,我还不知道要包含什么文件(估计是flag.php)走个流程,用kali扫一下目录

啊,原来当前目录下有flag.php啊(棒读)

好那么信息收集完毕,可以开始进行测试了

看到这么明显的漏洞,我直接用前两个博客上的

php://filter/read=convert.base64-encode/resource=

来进行第一次测试

果然被之前包含的check.php给过滤了吗?既然这个不行我再想想办法

搜了搜发现还有convert.iconv.*过滤器,(......对于我这种萌新就当长知识了)

convert.iconv.*

就像这样

成功得出flag,再看看check.php

本题就是考验convert.iconv.*过滤器了

shinyorb
关注
【网络安全 | CTF】攻防世界 file_include 解题详析(php伪协议+convert转换过滤器)
等风来
07-31 5001
也就是说我们修改POC之后得到的check.php中的内容其实是逻辑判断代码,与flag无关。由代码审计可知,可通过filename参数构造POC,来读取check.php。回显的代码使用了正则表达式来匹配指定的字符串,如果输入中包含了。故猜想flag在flag.php中,修改POC即可得到flag。该题涉及到 convert转换过滤器。中的任何一个字符串,就会关闭脚本。猜测关键字被过滤,怎么办呢?题目描述:怎么读取文件呢?对于本题,将初始POC。
【网络安全 | CTF】攻防世界 fileinclude 解题详析(php伪协议)
等风来
07-31 4261
由于index.php在/var/www/html目录下,而flag.php与index.php同为php文件,故猜想flag.php也在该目录下。因此解题思路为:利用php伪协议,构造language参数,来读取该目录下的flag.php文件。,即此处存在文件包含
攻防世界file_include
小缪的博客
06-10 2965
这种漏洞通常存在于代码中,允许攻击者将未经过滤的输入作为参数传递给文件包含函数(如include()、require()等),从而加载恶意脚本或者敏感文件到服务器上,并进一步攻击系统。这种漏洞通常发生在应用程序没有对用户输入进行过滤的情况下,接受用户的输入来指定文件名或者路径,并将其传递给包含函数的时候。2.远程文件包含(RFI):攻击者通过构造一个URL链接,将远程服务器上的恶意脚本地址传递给包含函数,从而导致远程服务器上的脚本被执行。对于指定过滤器的更多信息,请参考该函数的手册页。该过滤器不支持参数,
文件包含(攻防世界)
m0_70819573的博客
02-16 266
除了使其运行php代码外,可以通过伪协议来读取文件,(默认flag地址/var/www/html/flag.php)来读取flag,回显do not hack。接着考虑过滤器和字符集的问题,
文件包含--Web_php_include(攻防世界)
Curry197的博客
05-29 748
<?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 参考链接:Web_php_include_怪味巧克力的博客-CSDN博客 先认识一下代码里的两个函数: strstr: strstr(str1,st.
攻防世界web区简单文件包含
qq_71924054的博客
01-01 347
1.题目: 可以看出应该用get方式提交两个变量,file1和file2。 题中说file2被放入file_get_contents函数里面且返回值是hello ctf 可以看到php://input可以使我们用post的方式提交一个hello ctf给file2。 而对于file1因为是文件包含可以用filter伪协议(感觉就是能读取文件的东西,还没有深入了解) 然后输入file1和file2 用burpsuit抓包后修改为post提交方式,在最后输入hello ctf
攻防世界 文件包含总结思路
qq_56559508的博客
11-18 976
web安全 php 文件包含
攻防世界 -- fileinclude
weixin_48031371的博客
09-14 3351
攻防世界 -- fileinclude
【网络安全 | CTF】攻防世界 Web_php_include【php伪协议|data伪协议|file伪协议】
等风来
05-22 1万+
是 PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
【愚公系列】2023年05月 攻防世界-Web(题目名称-文件包含
时光隧道
05-27 8374
文件包含漏洞(File Inclusion Vulnerability)是一种常见的Web应用程序漏洞,攻击者可以通过Web应用程序的漏洞,以某种形式包含恶意文件,或者包含在Web服务器上的其他敏感文件,从而实现权限提升、信息泄露、远程代码执行等攻击。具体案例介绍包括://定义一个变量$file并将其传递给include函数中执行 $file = $_GET [ 'file' ];攻击者通过修改传递的$file变量,替换为恶意代码文件,最终实现远程代码执行攻击。
攻防世界fileclude
qq_73861475的博客
05-20 2175
首先打开环境进入环境代码分析我们可以看出我们所找的flag就在flag.php这一个文件夹中,然后我们可以看出有两个变量$_GETfilel1和$GET_filel2,我们要获取到;两个变量的get数据给到filel1和filel2。构造payload,这里文件包含file1使用的是php伪函数进行传输的,file2使用的data://text/plain进行内容的传入注入 “?得到接着将得到的编码进行base64解码,得到flag为是php。
攻防世界】题目名称-文件包含
最新发布
wangzhemvp的博客
04-09 801
一直显示 do not hack!,可能是 include("./check.php") 过滤了。依次尝试如下payload,还是提示 do not hack。看到 include(),想到文件包含,用php伪协议。convert.iconv. 要一个一个的破解。(1)php://filter 其他编码方式。convert.iconv.[ ]过滤器。,想到文件包含,用php伪协议。找到输出编码,再找输入编码。
攻防世界-泰山杯-简单的文件包含
wwxxss
11-11 1574
使用burp的熟练对其进行爆破,再次了解文件包含的一些协议来查看文件
攻防世界fileinclude
……
09-13 7680
攻防世界文件包含题目
攻防世界————fileclude(内含php伪协议菜鸟讲解)
weixin_62281892的博客
09-28 4110
文件包含以及涉及到的php伪协议
[CTF]文件包含(php伪协议)+代码执行(XCTF 4th-CyberEarth)
baguangman5501的博客
09-23 833
原作者:admin [原理] 文件包含读源码、x-forwarded-for preg_replace 函数执行一个正则表达式的搜索和替换,preg_replce正则表达式部分包含e参数的时候,进行替换的部分会被执行。 [目的] 掌握正则表达式、伪协议读取源码 [环境] windows [工具] firefox、burp [步骤] 1.进入云平台设备维护中心页面,利用php伪协议读取源码...
攻防世界web高手进阶区ics-05(XCTF 4th-CyberEarth)WriteUp
D-R0s1的博客
08-04 5046
解题部分 题目来源 攻防世界web高手进阶区ics-05(XCTF 4th-CyberEarth) 1.拿到题目以后,发现是一个index.php的页面,并且设备…没有显示完全,此位置可疑。 2.源代码中发现?page=index,出现page这个get参数,联想到可能存在文件包含读源码的漏洞,尝试读取index.php的页面源码 通过php内置协议直接读取代码 /index.php?page=p...
攻防世界-web-Cat(XCTF 4th-WHCTF-2017)
热门推荐
Sea_Sand息禅
07-08 1万+
打开网页,有一个云端测试功能,提示我们输入域名,输入几个进行测试 1) baidu.com 没有反馈 但是输入百度的ip:220.181.38.148,反馈如下 PING 220.181.38.148 (220.181.38.148) 56(84) bytes of data. --- 220.181.38.148 ping statistics --- 1 packets transm...
攻防世界CTF —— PHP本地文件包含漏洞解题思路
weixin_47610939的博客
07-27 4245
攻防世界的CTF web类题目,关于php本地文件包含漏洞的解题思路
攻防世界新手file_include
06-01
"file_include" 是一种常见的 Web 漏洞类型之一,攻击者可以利用这种漏洞来包含并执行服务器上的文件。在攻防世界中,您可以通过学习 Web 安全知识来了解如何利用此类漏洞进行攻击和防御。建议您先学习一些基本的 Web 安全知识,例如 HTTP 协议、Web 应用程序的工作原理、常见的 Web 攻击技术(如 XSS、SQL 注入、文件包含等),以及如何使用工具进行漏洞扫描和利用。您可以通过搜索相关的在线课程、书籍、博客文章等来学习这些知识。同时,在攻防世界中,您还可以通过完成一些相关的挑战来提高您的技能水平。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值