攻防世界 file_include(江苏工匠杯)

最新推荐文章于 2024-05-12 17:07:52 发布
最新推荐文章于 2024-05-12 17:07:52 发布
阅读量470 收藏 5
点赞数 2
分类专栏: 文件包含 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73512445/article/details/129391724
版权

首先分析源代码

在这里插入图片描述
题目类型为文件包含漏洞

通过GET传参获得flag

根据第3行 include(“./check.php”);

运用php伪协议

构造payload

php://filter/read=convert.base64-encode/resource=check.php

原理:利用filter协议读文件,将index.php通过base64编码后进行输出。这样做的好处就是如果不进行编码,文件包含后就不会有输出结果,而是当做php文件执行了,而通过编码后则可以读取文件源码。

没有得到我们想要的结果

在这里插入图片描述
“=convert.base64-encode“ 这个是对于编码格式的操作,将读取到的内容以Base64的格式加密,可以替换为

convert.quoted-printable-encodeconvert.iconv.<input-encoding>.<output-encoding>

除了convert转换过滤器以外,php还有String字符串过滤器、Zlib压缩过滤器,可以近似执行相关的功能,相互替

换~PHP: 可用过滤器列表 - Manual

我们优先考虑第三种格式convert.iconv.<input-encoding>.<output-encoding>

其中input-encoding、output-encoding支持的编码格式如下图所示

在这里插入图片描述
我们用最常用的UTF-8,UTF-16试一试

重新构造payload

php://filter/convert.iconv.UTF-8.UTF-16/resource=check.php

发现有收获

在这里插入图片描述

我们先分析check.php的代码

<?php
 if($_GET["filename"]) //检查输入内容
   { $preg_match_username = 'return 
preg_match("/base|be|encode|print|zlib|quoted|write|rot13|read|string/i",$_GET["filename"]);' //匹配字符串:/base|be|encode|print|zlib|quoted|write|rot13|read|string/i",$_GET["filename"]
  ; 
     if(eval($preg_match_username))  //执行匹配,如果输入含有上述字符串
     { die("do not hack!"); }  //关闭脚本,并输出"do not hack!"
   }

再把我们要查看的文件改成flag.php

得到flag

在这里插入图片描述

_rev1ve
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界-file_include
m0_49025459的博客
12-18 6935
对于我这种编码能力差的小白,我直接就是一个一个手测,然后呢,发现?filename=php://filter//convert.iconv.SJIS*.UCS-4*/resource=check.php好使,但是没有flag。读题我们发现我们需要去读取./check.php中的数据,我们尝试用伪协议进行读取,接下来构造payload。文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。通过阅读php代码,我们明显的可以发现,这个一个文件包含的类型题。
攻防世界file_include
m0_74979597的博客
09-13 1575
这个参数filename,,用户可以通过这个参数找到漏洞;1.当我使用filename=
攻防世界-web-file_include
最新发布
MateSnake的博客
05-12 471
攻防世界-web-file_include
攻防世界web-file_include(江苏工匠杯/泰山杯原题)
yuanxu8877的博客
10-30 3766
攻防世界web-file_include江苏工匠杯)
【愚公系列】2023年05月 攻防世界-Web(file_include
时光隧道
05-25 8926
文件包含漏洞(File Inclusion Vulnerability)是一种常见的Web应用程序漏洞,攻击者可以通过Web应用程序的漏洞,以某种形式包含恶意文件,或者包含在Web服务器上的其他敏感文件,从而实现权限提升、信息泄露、远程代码执行等攻击。具体案例介绍包括://定义一个变量$file并将其传递给include函数中执行 $file = $_GET [ 'file' ];攻击者通过修改传递的$file变量,替换为恶意代码文件,最终实现远程代码执行攻击。
江苏工匠杯_file _include_wp
shelter1234567的博客
10-18 2423
关键词江苏工匠杯 文件包含漏洞 php封装器攻防世界 ctf 解题wpconvert.iconv.*
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840757
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界-file_include-详解
chinese_cabbage0的博客
02-04 1588
主要是这个题目的解题过程和原理,可以帮助大家学习文件包含漏洞
攻防世界fileclude
qq_73861475的博客
05-20 2071
首先打开环境进入环境代码分析我们可以看出我们所找的flag就在flag.php这一个文件夹中,然后我们可以看出有两个变量$_GETfilel1和$GET_filel2,我们要获取到;两个变量的get数据给到filel1和filel2。构造payload,这里文件包含的file1使用的是php伪函数进行传输的,file2使用的data://text/plain进行内容的传入注入 “?得到接着将得到的编码进行base64解码,得到flag为是php。
file_include(江苏工匠杯)
szhangliwenya的博客
03-19 70
文件包含:开发人员一般会把重复使用的函数写到单个文件中,当需要使用这个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。那正常来说包含的文件是固定的、写死的就不会存在文件包含漏洞,但是这样的话又不够便捷,所以开发人员为了使代码调用更加灵活,就会将被包含的文件设置为变量,用来进行动态调用。但正是由于这种灵活性,允许用户从客户端提交一个变量值来作为文件包含的变量值,当这个值是段恶意代码时,并且服务端又没有对用户的输入进行一个很好的过滤,就会造成文件包含漏洞。Base64编码的内容。
Web安全攻防世界03 file_include江苏工匠杯)
weixin_42789937的博客
11-27 1439
Web安全攻防世界03 file_include江苏工匠杯),文件包含入门题目,依旧参考大佬的WP有所补充,内容对小白友好~
file_include(攻防世界)
m0_56107268的博客
11-14 7105
php转化器的学习
【网络安全 | CTF】攻防世界 file_include 解题详析(php伪协议+convert转换过滤器)
等风来
07-31 4771
也就是说我们修改POC之后得到的check.php中的内容其实是逻辑判断代码,与flag无关。由代码审计可知,可通过filename参数构造POC,来读取check.php。回显的代码使用了正则表达式来匹配指定的字符串,如果输入中包含了。故猜想flag在flag.php中,修改POC即可得到flag。该题涉及到 convert转换过滤器。中的任何一个字符串,就会关闭脚本。猜测关键字被过滤,怎么办呢?题目描述:怎么读取文件呢?对于本题,将初始POC。
攻防世界file_include
小缪的博客
06-10 2845
这种漏洞通常存在于代码中,允许攻击者将未经过滤的输入作为参数传递给文件包含函数(如include()、require()等),从而加载恶意脚本或者敏感文件到服务器上,并进一步攻击系统。这种漏洞通常发生在应用程序没有对用户输入进行过滤的情况下,接受用户的输入来指定文件名或者路径,并将其传递给包含函数的时候。2.远程文件包含(RFI):攻击者通过构造一个URL链接,将远程服务器上的恶意脚本地址传递给包含函数,从而导致远程服务器上的脚本被执行。对于指定过滤器的更多信息,请参考该函数的手册页。该过滤器不支持参数,
攻防世界17.fileinclude
weixin_49765221的博客
04-19 774
php的伪协议需要多理解呀
攻防世界新手file_include
06-01
"file_include" 是一种常见的 Web 漏洞类型之一,攻击者可以利用这种漏洞来包含并执行服务器上的文件。在攻防世界中,您可以通过学习 Web 安全知识来了解如何利用此类漏洞进行攻击和防御。建议您先学习一些基本的 Web 安全知识,例如 HTTP 协议、Web 应用程序的工作原理、常见的 Web 攻击技术(如 XSS、SQL 注入、文件包含等),以及如何使用工具进行漏洞扫描和利用。您可以通过搜索相关的在线课程、书籍、博客文章等来学习这些知识。同时,在攻防世界中,您还可以通过完成一些相关的挑战来提高您的技能水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_rev1ve

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值