[HNCTF 2022 WEEK2]easy_include 文件包含遇上nginx

已于 2023-10-31 15:25:24 修改
阅读量589 收藏
点赞数
分类专栏: NSSCTF 文章标签: nginx android javascript
于 2023-10-31 14:54:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64180167/article/details/134140358
版权
本文描述了一个PHP脚本中存在文件包含漏洞,允许攻击者读取和执行任意代码,包括获取中间件信息和访问文件日志,最终实现命令执行,展示了漏洞利用的过程。
摘要由CSDN通过智能技术生成

这道纯粹记录 完全没想到

<?php
//WEB手要懂得搜索

if(isset($_GET['file'])){
    $file = $_GET['file'];
    if(preg_match("/php|flag|data|\~|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\-|\_|\+|\=/i", $file)){
        die("error");
    }
    include($file);
}else{
    highlight_file(__FILE__);
}

存在文件包含漏洞 过滤 data 等常见利用协议

然后我们看看能读取啥东西

发现啥都可以

那我们通过

这里泄露了中间件

那么我们直接去搜

发现存在一个文件日志包含漏洞

/var/log/nginx/access.log

看了看就是会解析php 所以直接传递参数即可传递一个phpinfo

成功执行 那么就直接开始吧 直接穿命令

<?php system('cat /f*');?>

得到flag

这个确实确实确实确实没想到 可以可以 又学到一个东西

双层小牛堡
关注
专栏目录
[HNCTF 2022 WEEK2]easy_include(Nginx日志)
weixin_74020633的博客
03-14 481
通过访问日志可以得到一些信息,比如ip地址,请求处理时间的信息,错误信息等,在我查了一些资料后发现,Nginx日志有两种,一种是access.log,一种是error.log。两种日志中的信息不同,access.log中的信息是一些ip地址,浏览器的信息,称作访问日志;经过这几天的做题,开始习惯查看网页请求头了,这题又接触了一个陌生的东西,Nginx日志;error.log称为错误日志,也就是说里面是一些错误访问的信息,可以帮助修改错误。看看这题吧,禁用了php和一些符号,就不知道该怎么入手了。
[HNCTF 2022 WEEK2]easy_include
biejianghua的博客
03-02 1301
[HNCTF 2022 WEEK2]easy_include
NSSCTF-Web题目27(Nginx漏洞、php伪协议、php解析绕过)
最新发布
weixin_54055099的博客
08-01 917
nginx漏洞、php伪协议、php非法传参
NSS [HNCTF 2022 WEEK2]easy_include
Jay17的博客
07-05 643
NSS [HNCTF 2022 WEEK2]easy_include
[HNCTF 2022 WEEK2]easy_include 日志包含漏洞
qq_75120258的博客
03-21 973
​ 日志包含漏洞属于是本地文件包含,同样服务器没有很好的过滤,或者是服务器配置不当导致用户进入了内网,本来常规用户是访问不了这些文件的,但由于发起访问请求的人是服务器本身,也就导致用户任意文件读取。例如:某php文件存在本地文件包含漏洞,但无法上传文件,利用包含漏洞包含Apache(看服务器是Apache还是nginx)日志文件也可以获取WebShell。 ​
2022HNCTF-web
bossDDYY的博客
10-30 3305
应该和http协议有关 想要什么 肯定flag说我们不是admin 看看cookie修改cookie继续修改 x-forwarded-for [Week1]2048 分析 题目描述你能达到20000分吗?应该是要求我们玩到20000分F12查看脚本直接输入在控制台输入 [Week1]easy_html 分析 输入框限制了11位 f12修改html属性 或者直接post参数 [Week1]Interesting_include 分析 题目描述:web手要懂得搜索 应该要借助浏览器一眼伪协议base64解码 [
2022 SWPU新生赛&HNCTF web部分题目
weixin_63231007的博客
11-02 3552
SWPU在start.php 界面抓个包,发包得到:F1l1l1l1l1lag.phpThinkPHP V5 rce 漏洞在网上可以找到现成的payload替换whoami命令为我们要执行的命令即可反序列化构造 assert(eval($_POST[1]));cat /flag即可ez_1zpop之后把属性改大一位,绕过__wakeup()函数numgame查看js源码发现了NsScTf.php。
Nginx 配置文件上传与下载
01-09
最近在做项目中需要给前端提供文件下载链接,所以借着机会搭建了基于Nginx的文件服务器,特此记录便于日后查阅。 1、配置文件 需要修改 nginx.conf 配置文件(内网地址:10.12.1.215、外网地址:113.98.58.42),...
Nginx配置中fastcgi_params文件详细理解
热门推荐
Matt_li的博客
02-08 1万+
由于Nginx无法解析动态网页,所以动态请求一般需要php来完成.目前比较主流的就是使用fastcgi, 也就是php-fpm(fastcgi的实现). 今天在使用LNMP搭建wordpress的时候,遇到个问题 在浏览器中访问.php文件的时候,nginx不能正常解析.动态资源换了个端口.发现静态资源正常访问.动态资源页面只是空白,经过几番尝试,发现了问题. nginx的配置文件wordpres...
nginx-1.19.6_nginx-http-flv-module(64位)
11-27
- **logs**: 记录Nginx的日志文件,包括错误日志和访问日志,这对于调试和监控服务器状态至关重要。 **配置和使用** 使用Nginx-1.19.6并集成HTTP-FLV-Module,你需要编辑`conf/nginx.conf`,添加或修改以下配置段...
经典nginx配置文件nginx.conf文件(注释通俗理解nginx节点)
06-25
2、节点有user、worker_processes、error_log、pid、worker_rlimit_nofile、worker_connections、multi_accept、use、include、default_type、client_header_buffer_size、upstream、proxy_pass、proxy_set_header等...
nginx 限制文件上传速度_Nginx大文件的上传下载与优化
weixin_39954674的博客
12-22 1666
一、nginx作为文件发布服务器是如何处理大文件下载的?场景1:nginx发布一个2G大小的视频文件,文件名1.mp4使用chrome访问 example.com/1.mp4,chrome会自动播放视频内容使用视频暂停功能,模拟大文件传输中断的情况使用chrome的F12,追踪每一次暂停操作的请求状态如图所示,可以看到第一次请求时的状态码是200,随后都是206,并且文件类型有所不同首次请求1.m...
[HNCTF 2022 WEEK2]easy_unser - 反序列化(wakeup绕过&目录绕过)
oZuoShen123的博客
10-07 960
2、起始:body(__construct)、终点:body(__destruct),中间需要绕过__wakeup()1、题目干扰字符太多了,其实简化之后的代码差不多这样。
NSS [HNCTF 2022 WEEK2]ez_SSTI
Jay17的博客
10-06 912
NSS [HNCTF 2022 WEEK2]ez_SSTI
web SSTI 刷题记录
rev1ve的博客
08-26 731
SSTI模板注入 刷题记录 [CISCN 2019华东南]Web11,[HDCTF 2023]SearchMaster,[HNCTF 2022 WEEK2]ez_SSTI
CTF笔记 个人HNCTF反思(部分题目)
qq_51248658的博客
10-31 2209
[WEEK2]easy_include、[WEEK2]easy_unser、[WEEK2]easy_sql、[WEEK2]ez_SSTI、[WEEK4]pop子和pipi美
刷题学习记录
qq_73861475的博客
12-20 1038
题目源码由源代码可知,当 mode=eval 时,若 shell 无值,则执行phpinfo();,若有值则经过滤后执行shell值的代码;file有值时经过滤后进行文件包含。所以攻击点有两个,一个是变量 shell 的 RCE ,一个是 file 的文件包含,由于 shell 变量需要经过filter($shell) | checkNums($shell),限制太多,想要通过 RCE 得到 flag 几乎无从下手,于是我们考虑从file寻找攻击点。
PHP反序列化刷题
mo2901600657的博客
11-20 243
那么为了维持元素个数为三,就要再添加两个元素。$_SESSION['img']=base64_encode('d0g3_f1ag.php') (变量不可控)$_SESSION['user']和$_SESSION['function']可通并进行了序列化和反序列化。倒推:$userinfo['img']=base64_encode('d0g3_f1ag.php')让输出报错:O:4:"xctf":2:{s:4:"flag";明显要元素个数一直为3,改变img的值,需要把原本的img那段吐出来。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值