【CTFHub】RCE文件包含

已于 2023-03-02 19:27:26 修改
阅读量586 收藏 3
点赞数
文章标签: 安全
于 2023-02-03 13:53:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63563528/article/details/128863966
版权

1.文件包含

题目给展示了源代码,给了一个shell

shell点进去发现是个一句话木马

如果在index.php中包含了一个文件,那么不管这个文件后缀是什么,他的内容都能直接出现在index.php中

用 ?file=shell.txt 把一句话木马的内容传到index.php中,现在就可以用蚁剑连接

在根目录找到flag

2. php://input

阅读一下源码 :

allow_url_include是开启的,可以用 php://input。

bp抓包,修改 pyload发送:

发现啥也没有,<?php system("ls /");?> 查看根目录 :

发现flag , 用 <?php system("cat /flag_606");?>  获取到flag:

3.远程包含

还是一样给了源代码,phpinfo打开看一下

include还是开启状态,方法跟上一题一样

在根目录发现flag

 拿到flag

4.读取源代码

这里直接给出flag的位置了,

 但是用php://input不管用了,因为这题的include是off 的,

可以用php://filter实现文件访问:?file=php://filter/resource=/flag

得到flag。

感谢观看!

7ig3r
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通达OA任意文件上传配合文件包含导致的RCE.md
04-12
通达OA任意文件上传配合文件包含导致的RCE
CTFHubRCE文件包含
cx_sam的博客
08-07 1640
CTF WEB RCE 文件包含
CTFHUB-RCE-文件包含
u014794539的博客
07-11 401
考点 php伪协议 file协议 分析过程 Shell是这个 使用hackbar 构造Playload传参 http://challenge-deb7e7e0db233e27.sandbox.ctfhub.com:10800/shell.txt ctfhub=system('ls /'); ctfhub=system('cat /flag'); 得到flag ctfhub{3a551fa301f8dda0dccd2c7d} php://input 考点 php伪协议 input协议 分析思路
CTFHUB文件包含
最新发布
2201_75447904的博客
04-04 568
但需要注意的是,由于安全原因,大多数浏览器对file://协议有一些限制,例如不允许跨域访问、限制JavaScript执行等,以防止恶意网站利用file://协议进行攻击。而include_once(),require_once()这两个函数,与前两个的不同之处在于这两个函数只包含一次,适用于在脚本执行期间同一个文件有可能被包括超过一次的情况下,你想确保它只被包括一次以避免函数重定义,变量重新赋值等问题。: 如果GET参数'file'以"php://"开头,则直接包含用户指定的文件。
CTFHUB RCE——文件包含
winofkill的博客
12-11 5994
1.文件包含 首先我们开启题目 看到的是一大串代码 我们仔细看一下php代码,重点是 if(!strpos($_GET["file"],"flag")){ include$_GET["file"]; 这里有一个strpos(string,find,start)函数 意思在string字符串中找find的位置,start是查找的开始位置 那么这句代码的意思就是如果file中没有flag字符串就执行下面的include$_GET["file"] 否则...
CTFHub技能书解题笔记-RCE-文件包含
qq_43006864的博客
01-28 3372
打开题目。 他需要一个shell.txt文件。这里尝试点击shell访问一下 看到了一句话。 这里我们直接再/shell.txt 后面进行post传参是没用的。 要进行文件包含,这里我们要将shell.txt进行构造。所以要用到?file=shell.txt。 再进行post传参, 成功传参, 成功拿到flag ...
CTFHub-Web-RCE-文件包含
qq_54037445的博客
11-29 892
文件包含,伪协议
第52天:代码审计-PHP项目类RCE文件包含下载删除1
08-03
代码审计-PHP 项目类 RCE文件包含下载删#漏洞关键字:select insert update mysql_query mysqli 等文件上传:$_
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
bfengj#CTF#thinkphp5.0.24反序列化rce1
07-25
thinkphp5.0.24反序列化rceModel是抽象类protected $append = [];// $value值,作为call函数引用的第二变量p
sangfor EDR RCE
03-29
# Sangfor EDR RCE 影响版本: - EDR v3.2.16 - EDR v3.2.17 - EDR v3.2.19 exp: ``` python poc.py url http://10.10.10.0/ ```
RCE文件包含漏洞
sGanYu
08-17 2114
文件包含 是指编译器进行预处理时复制指定的文件内容代替源文件中预处理命令的过程,一个源文件可以将另一个源文件的全部内容包含进来。初衷是为了减少程序代码的冗余。 文件包含漏洞原理 可以试想一下,开发人员如果每一个代码文件中都要使用到同一段代码,非常繁琐,所以通常会将用到的代码转换成一个文件,让每一个用到它的代码都包含在里面,而无需再次编写。这种调用文件的过程一般被称为包含文件。但由于这种灵活性,从而导致客户端可以调用任意恶意文件,从而造成文件包含漏洞。 文件 PHP 中的文件包含分为本地包含和远.
Linux常用命令精讲(基础命令介绍)
Chenwei的博文
11-17 636
文章目录 目录文章目录一、Shell二、Linux命令的分类1.查看内部命令2.禁用内部命令三、Linux命令行格式四、编辑Linux命令行的辅助操作五、获得命令帮助的方法1.pwd——查看当前的工作目录2.cd——切换工作目录(1)相对路径表现形式六、ls——列表显示目录内容ls的常用选项七、长格式Linux命令2一、alias——设置别名二、du——统计目录及文件空间占用情况三、mkdir——创建新目录四、touch——创建空文件五、ln——创建链接文件1.链接文件类型六、cp——复制文件或目录七、rm
ctfhub-文件包含
m0_62094846的博客
12-13 280
这道题和之前做的文件包含题不大一样,包含了木马 官方的wp写的很清楚文件包含 | CTFHub GET一个file,用file包含的文件会直接出现在index.php中被当作php代码解析 那么,如果file=shell.txt,就可以把木马包含进文件里了 再用蚁剑就可以连接 ...
文件包含ctfhub
weixin_43326436的博客
08-06 816
1.进入以后,发现的是 应该可以看到是一段代码,strpos这个函数就是查找相同字符串的位置,在这里就是查找和flag相同的字符串的位置,在下面又发现了一个我又一个链接是shell.txt,怎么使用它吗。点进去链接又是一句php,请求ctfhub意思。 2.因为是文件包含,所以直接构造payload 将?shell.txt构造, 所以直接 看到这个图片,利用火狐中的hackbar postdata 输入 ctfhub=system(‘cat /flag’); (system意思就是输出并返回最后一个sh
CTFHUB 文件包含 RCE
nai_kai的博客
06-17 5852
CTFHUB 文件包含 ctfhub RCE 文件包含 write up 审计一下代码,铁铁们可以百度一下strpos()的漏洞哦 #函数查找字符串在另一字符串中第一次出现的位置(区分大小写) strpos("You love php, I love php too!","php"); “我有一个shell,怎么用?” 这个是题目给的包含文件 #request = post + get 于是构造payload,往ctfhub里传参 http://challenge-2bfb323ac5bd651f
CTFHub | 文件包含
尼泊罗河伯的博客
05-16 1043
简单分析网页显示内容中的源代码,可以发现一处代码include $_GET["file"] ,其中 include 语句可以动态地包含用户发送的GET 请求。详细的方法将在后续的内容中进行逐步解释。
文件包含————ctfhub文件包含(利用蚁剑或者eval)
qq_45655564的博客
05-29 1032
include()函数 include()/require()/include_once()/require_once()参数可控的情况下,如导入为非.php文件,则仍按照php语法进行解析,这是include()函数所决定的。 CTFHUB文件包含 进入页面是这个样子的 <?php error_reporting(0); if (isset($_GET['file'])) { if (!strpos($_GET["file"], "flag")) {#该字符串第一次出现的位置
CTFHUB-文件包含
ITgougou_的博客
12-16 216
思路:利用文件包含执行shell.txt文件,以拿到shell http://challenge-4b90ab5ce47f595f.sandbox.ctfhub.com:10080/?file=shell.txt 点开shell文件 拿到flag ctfhub{869c02e49095087b467fdba8} ...
ctfhub RCE
08-18
CTFHub RCE(Remote Code Execution)是指在CTFHub平台上利用漏洞或安全问题,远程执行恶意代码或命令的攻击行为。这种攻击通常会利用软件或网站存在的漏洞,通过远程执行代码来获取非授权的访问权限或对系统进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值