XCTF——fileinclude

已于 2022-09-14 21:12:29 修改
阅读量1k 收藏
点赞数 1
分类专栏: CTF 文章标签: 安全 web安全
于 2022-09-14 20:33:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longlangci/article/details/126859665
版权

目录

一、相关知识

二、信息收集

1、分析页面的提示

2、查看网页源码

三、开始攻击

1、设置代理

2、构造Payload

 3、解密

一、相关知识

        php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。所以我们可以使用php://filter伪协议配合文件包含漏洞来读取文件的源码信息,因为文件包含会解析符合PHP语法规范的文件,借助filter伪协议就可以对目标文件进行编码输出,解码即可拿到目标文件的源代码。

?file=php://filter/read=convert.base64-encode/resource=文件
?file=php://filter/convert.base64-encode/resource=文件

二、信息收集

1、分析页面的提示

意思是language在/var/www/html/index中,flag在flag.php中

2、查看网页源码

发现cookie中传递language参数,文件包含index.php文件

三、开始攻击

1、设置代理

浏览器设置代理

 Burpsuite设置代理

2、构造Payload

cookie:language=php://filter/read=convert.base64-encode/resource=/var/www/html/flag

 3、解密

将密文复制到Decoder中,设置Base64,解密得到flag

liebe1*1
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF竞技平台_file_include-guolvphp
Kobalos的博客
12-02 620
打开题目,发现了php代码 <?php if(isset($_GET['file'])){ $file = $_GET['file']; //GET传入参数file $file = str_replace("php", "???", $file); //将传入的file参数中的php转换为??? include($file); }else{ highlight_file(__FILE__); } 参考知识点 发现是个简单的过滤方式,这时候想到可以用data
Xctffile_include
qq_40646572的博客
10-11 1177
进入给的地址,看到这个源码,首先想到,使用php伪协议进行读取,flag.php文件,直接filename = php://filter/read=convert.base64-encode/resource=flag.php,发现提示个上述图片中的一样,然后使用string.rot13编码,还是无法绕过,正好在查找关于php伪协议的时候,看到一篇关于php://filter以及死亡绕过。尝试下,发现可以。ok,完成。
XCTF-file_include
TA不懒,但还没有添加简介
04-03 128
XCTF-file_include
文件包含-xctf-warmup
qq_43660551的博客
07-10 786
启动环境,发现只有一个滑稽。也没什么别的信息。f12看下。发现有个source.php。访问下看看。发现一堆代码。审计代码。 ,然后再判断一次 绕过思路:以file作为请求的参数(利用file协议),构造payload,满足:(1)file不为空且在白名单中,或者file参数中的?之前的子字符串在白名单中,也就是说为source.php或者hint.php。(2)知道ffffllllaaaagggg的路径,或者用“../”进行目录穿越。
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
圣徒xctf网站
02-14
圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。...
writeup:xctf撰写
03-28
写上去xctf撰写
xctfinclude>文件包含
jzw0831的博客
12-16 2470
web Web_php_include 伪协议与文件包含 - -Zad- - 博客园 (cnblogs.com) 方法一:利用Bury Suite,写入数据流 (php伪协议) 1.打开文件发现,题目有下列几个函数 strstr() 函数搜索字符串在另一字符串中的第一次出现。 注释:该函数是二进制安全的。 注释:该函数对大小写敏感。如需进行不区分大小写的搜索,请使用 stristr() 函数。 PHP strstr() 函数 (w3school.com.cn) ..
XCTF1-web文件包含绕过file include
orchid_sea的博客
11-17 705
当参数不为空时,使用file_get_contents()函数将文件内容读入字符串,判断是否为"hello ctf"使用COOKIE判断language参数为english时使用英语脚本,其他的使用lan参数加上php后缀。查看网页源代码,存在一段php代码,其中包含include()函数。添加Cookie参数,利用filter伪协议请求,得到flag。提示旗帜在flag.php文件中,但是直接访问是空白的页面。尝试转换过滤器,使用convert.icon.*绕过。包含flag.php文件。
【无标题】xctf新人——file_include
2201_75484543的博客
06-21 168
xctf新手模式的file_include
XCTFWeb_php_include
小白渣的博客
10-29 5988
首先打开题目看到一串源码,对它进行审计 得到一个变量page 百度了一下strstr函数发现它对大小写十分敏感,所以我们可以用大写来进行绕过,这里简单普及一下这个函数的用法, strstr(str1,str2) 函数用于判断字符串str2是否是str1的子串。如果是,则该函数返回 str1字符串从 str2第一次出现的位置开始到 str1结尾的字符串;否则,返回NULL。 ...
ctf文件包含
qq_52671379的博客
06-14 632
ctf文件包含 题目 鼓捣一下发现一个链接shell 意思是可通过ctfhub传值 看一下代码发现看到eval函数,将请求的参数作为命令执行。可是txt文件是无法利用的,所以想到刚才的index页面中,有一个include函数通过get提交,会将shell.txt的内容合并到index.php中,尝试post提交ctfhub的值,发现被执行了,然后输出了当下目录的文件。 Flag在文件file通过get传值会被include函数将文件的内容合并到index.php中 首先将文件给到shell.tet
7.XCTF Web_php_include
山兔的博客
09-16 252
一打开网站,就看到了下面这串代码 <?php show_source(__FILE__); //查看文件 echo $_GET['hello']; //输出hello获取到的数据 $page=$_GET['page']; //变量page由参数page来决定 while (strstr($page, "php://")) { //当变量中有php://时, $page=str_replace("ph
攻防世界ctf题目fileinclude笔记
qq_56426046的博客
08-30 2624
include处存在文件包含漏洞,变量从网站传过来的cookie确定,只要修改language参数访问flag目录即可,打开bp抓包。flag后边没有.php因为PHP代码后面拼接了php。flag在flag.php中,右键查看源代码。重放获得base64加密后的flag。根据提示,网站首页目录。...
【网络安全 | CTF】攻防世界 fileinclude 解题详析(php伪协议)
等风来
07-31 4128
由于index.php在/var/www/html目录下,而flag.php与index.php同为php文件,故猜想flag.php也在该目录下。因此解题思路为:利用php伪协议,构造language参数,来读取该目录下的flag.php文件。,即此处存在文件包含。
【ctf】文件包含漏洞(一)
wlllllianqing的博客
10-06 2221
文件包含 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含 文件包含漏洞 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞 相关函数: include() include_once() require() require_once() (未完持续…) ...
XCTF-攻防世界CTF平台-Web类——6、warmup(php中include函数遍历漏洞)
Onlyone_1314的博客
11-15 1549
打开题目地址: 标题栏是Document,只有一张图片,所以我们审计源代码: 有一个source.php打开: 有一段判断页面的代码,还有一个hint.php 提示flag在ffffllllaaaagggg中,应该是另一个文件中,直接访问ffffllllaaaagggg文件是不存在的: 所以我们继续看source.php中的代码: <?php highlight_file(__FILE__); class emmm { public static fu
xctf supersqli
最新发布
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liebe1*1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值