[BUUCTF007] [ACTF2020 新生赛]Include

最新推荐文章于 2024-03-21 10:06:02 发布
最新推荐文章于 2024-03-21 10:06:02 发布
阅读量5k 收藏
点赞数
分类专栏: buuctf 文章标签: web php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52674595/article/details/110458427
版权
[BUUCTF007][ACTF2020 新生赛]Include打开后看到这个先点击看到是打开了一个叫做flag.php的文件但是并没有想要的flag检查元素或查看源代码并没有收获分析得 该题为:使用文件包含漏洞读取网页代码文件包含漏洞:文件包含函数的参数没有经过过滤或者严格的定义,并且参数可以被用户控制,这样就可能包含非预期文件。如果文件中存在恶意代码,无论文件是什么类型,文件内的恶意代码都会被解析并执行。文件包含漏洞肯能会造成服务器网页被篡改、网站被挂马、服务器被远程控制、被安装后
摘要由CSDN通过智能技术生成

[BUUCTF007]

[ACTF2020 新生赛]Include

在这里插入图片描述打开后看到这个
先点击
在这里插入图片描述看到是打开了一个叫做flag.php的文件
但是并没有想要的flag
检查元素或查看源代码并没有收获

分析得 该题为:
使用文件包含漏洞读取网页代码
文件包含漏洞:
文件包含函数的参数没有经过过滤或者严格的定义,并且参数可以被用户控制,这样就可能包含非预期文件。如果文件中存在恶意代码,无论文件是什么类型,文件内的恶意代码都会被解析并执行。

文件包含漏洞肯能会造成服务器网页被篡改、网站被挂马、服务器被远程控制、被安装后门等危害。

题解:通过PHP内置协议直接读取代码
则构造相应的url

http://xxx.com/index.php?file=php://filter/read=convert.base64-encode/resource=xxx.php

该题可得构造为

http
最低0.47元/天 解锁文章
曾说过
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件包含漏洞
qq_51553814的博客
09-13 362
关于文件包含漏洞,我觉得和ssrf漏洞有点儿像,ssrf漏洞是通过curl()函数获取信息但是没有进行过滤,从而访问到内网造成危害,文件包含漏洞则是通过include()函数获取文件,攻击者输入敏感文件导致敏感文件也被输出从而产生危害。 原理 开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般被称为包含。 为了使代码更加灵活,通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文
web安全原理-文件包含漏洞
笑花大王
01-20 354
前言 起来吃完早饭就开始刷攻防世界的题,一个简单的文件包含题我竟然都做不出来我服了 拿出买的书开始从头学习总结文件包含漏洞! 一、文件包含漏洞 文件包含漏洞 文件包含函数的参数没有经过过滤或者严格的定义,并且参数可以被用户控制,这样就可能包含非预期文件。如果文件中存在恶意代码,无论文件是什么类型,文件内的恶意代码都会被解析并执行。 文件包含漏洞肯能会造成服务器网页被篡改、网站被挂马、服...
3、文件包含漏洞
sigali的博客
03-16 206
3、文件包含漏洞 3.1、文件包含漏洞简介 文件包含函数的参数没有经过过滤或者严格的定义,并且参数可以被用户控制,如果文件中存在恶意代码,无论文件是什么类型,文件内的恶意代码都会被解析并执行。 3.2、文件包含漏洞常见函数 PHP中的文件包含函数有以下4中: (1)include() (2)include_once() (3)require() (4)require_once() 3.3、无限制本地文件包含漏洞 无限制本地文件包含漏洞是指代码中没有包含文件指定的前缀或者.php、.html等扩展名,因此
文件包含漏洞总结
Shanfenglan's blog
04-06 776
前言 主要有远程文件包含与本地文件包含,一般出现在php环境中。 绕过姿势 参考文章 文件包含漏洞(绕过姿势)
文件包含解析
qq_54030686的博客
11-15 1050
文件包含 文件包含函数的参数没有经过过滤或者严格的定义,并且参数可以被用户控制,这样就可能包含非预期文件。如果文件中存在恶意代码,无论文件是什么类型,文件内的恶意代码都会被解析并执行,简单的说就是参数可控,所有文件都可被查看 根据文件的位置不同,分为本地文件包含和远程文件包含 主要标志为:file=文件路径 page=文件路径 read=文件路径 本地文件包含 查看本地文件(无限制) 敏感信息路径 Windows c:\boot.ini // 查看系统版本 c:\XX\httpd.conf Apache
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
MATLAB(Matrix Laboratory)是一种强大的数学计算软件,广泛应用于工程计算、数据分析、算法开发和图形化界面构建等领域。本资源“matlab的90个实例.rar”提供了MATLAB的基础知识,通过90个实例帮助初学者掌握其...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
光立方888 573 2803程序
06-14
光立方是一种创新的LED显示技术,它通过三维立体排列的LED灯珠,形成一个透明、可编程的灯光展示装置。这种技术广泛应用于艺术展览、舞台效果、广告展示等领域,因其独特的视觉效果和高度的可定制性而备受青睐。...
iwebsec靶场 文件包含漏洞通关笔记2-文件包含绕过(截断法)
mooyuan的博客
09-12 732
文件包含漏洞中,在服务器执行一个PHP文件时可以通过文件包含函数执行另一个文件,无论这个文件是不是PHP为其后缀,都可以当成PHP执行。文件上传的截断绕过通常源码包含如下字段,比如说传入的参数filename=phpinfo.txt,那么include时会为文件名加上 .html后缀,于是include的文件名就变为了phpinfo.txt.html,这样会导致文件包含漏洞利用出现失败。
PHP 伪协议
最新发布
波吉桑
03-21 489
当深入了解 PHP 伪协议时,你会发现它们提供了丰富的功能,能够简化许多常见的任务,同时也需要谨慎处理以确保安全性。
php为协议 ctf,CTF中常用的php伪协议总结
weixin_42533910的博客
04-02 601
php:// — 访问各个输入/输出流(I/O streams)file:// — 访问本地文件系统phar:// — PHP 归档zlib:// — 压缩流data:// — 数据(RFC 2397)http:// — 访问 HTTP(s) 网址ftp:// — 访问 FTP(s) URLsglob:// — 查找匹配的文件路径模式ssh2:// — Secure Shell 2rar:// —...
常见十大漏洞总结(原理、危害、防御)
热门推荐
YJ_12340的博客
07-05 1万+
弱口令与个人习惯和安全意识相关,为了避免忘记密码,使用一个非常容易记住 的密码,或者是直接采用系统的默认密码等。
【文件包含漏洞-03】文件包含漏洞的利用及如何利用本地文件包含漏洞GetShell
cc
02-24 3632
如果网站存在远程文件包含漏洞,攻击者在服务器2号上写一个一句话木马文件,利用网站远程文件包含该文件,并不能Get网站Shell。由于没有存在文件上传点,而我们又需要服务器本地有个文件存在一句话木马代码,这时候我们想到,日志文件记录报错的方法,就是从日志文件中“写入”一句话木马,然后再利用文件包含来执行日志文件中的一句话木马。在该网站根目录下,新建文件FileInclusion,在此文件夹中新建文件include.php,文件内容为。我们可以利用文件包含漏洞读取任意文件,读取文件的时候有利用条件。
HTTP/1.1 协议 Expect: 100 -continue 分析与禁用
weixin_44798320的博客
03-17 4600
1、基础知识背景 1.1 “Expect: 100-continue”的是什么:   HTTP/1.1 协议里,设计 100 - continue HTTP 状态码的,目的是为了在 client 发送 Request Message 之前, HTTP/1.1 协议允许 client 判定服务器是否愿意 接受 client 的消息主体(基于 Request Message )。   如果 client 预期等待 100-continue 应答,那么它发送的请求必须包含一个 Expect: 100 -conti
文件上传漏洞 学习笔记(二)
qwzf
08-03 951
前言 之前已经总结了一部分文件上传漏洞,现在继续总结剩余的另一部分。 正文 漏洞环境依旧用的upload-labs。 四、白名单限制文件上传 文件截断绕过 %00截断 类型:PHP %00截断 原理:因为00代表结束符,所以会把00后面的所有字符删除 条件:PHP版本小于5.3.4,PHP的magic_quotes_gpc为OFF状态 常见的截断上传 0x00,%00,/00 截断的核心在于chr...
写入一句话木马姿势
weixin_48266255的博客
08-16 640
php写入一句话木马总结
文件包含漏洞详解
m0_55854679的博客
03-12 1万+
文章目录File Inclusion(文件包含)概述漏洞产生原因漏洞特点注小知识文件包含函数includerequireinclude_oncerequire_once文件包含示例pikachu靶场本地文件包含漏洞演示pikachu靶场远程文件包含漏洞演示文件包含漏洞的利用PHP伪协议(文件包含漏洞常用的利用方法)文件包含漏洞的防范措施phpMyadmin靶场练习 File Inclusion(文件包含)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件
[actf2020 新生]include
03-16
好的,我理解您的请求是让我用中文回答您的问题,那么以下是关于 "actf2020 新生" 和 "include" 的回答: "actf2020 新生" 是指 2020 年举行的一项针对新生的网络安全竞。该比旨在通过一系列的挑战来测试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值