攻防世界file_include题解

最新推荐文章于 2024-05-12 17:07:52 发布
最新推荐文章于 2024-05-12 17:07:52 发布
阅读量245 收藏
点赞数 1
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74312676/article/details/133941815
版权

点开题目

<?php
highlight_file(__FILE__);//是PHP的一个内置函数,它会输出当前文件的源代码。__FILE__ 是一个PHP常量,表示当前文件被执行的路径
    include("./check.php");//包含的文件
    if(isset($_GET['filename'])){
        $filename  = $_GET['filename'];
        include($filename);
    }
    //检查是否存在一个名为'filename'的GET请求参数。如果这个参数存在,那么它将这个参数的值赋给变量filename,然后使用这个变量filename的值来包含(include)一个文件
?>

思路:通过filename参数构造,来读取check.php

php://filter
php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。

简单通俗的说,这是一个中间件,在读入或写入数据的时候对数据进行处理后输出的一个过程。

php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。

协议参数

名称    描述
resource=<要过滤的数据流>    这个参数是必须的。它指定了你要筛选过滤的数据流。
read=<读链的筛选列表>    该参数可选。可以设定一个或多个过滤器名称,以管道符(|)分隔。
write=<写链的筛选列表>    该参数可选。可以设定一个或多个过滤器名称,以管道符(|)分隔。
<;两个链的筛选列表>    任何没有以 read= 或 write= 作前缀 的筛选器列表会视情况应用于读或写链。

常用:

php://filter/read=convert.base64-encode/resource=check.php
php://filter/resource=check.php

利用filter协议读文件±,将index.php通过base64编码后进行输出。这样做的好处就是如果不进行编码,文件包含后就不会有输出结果,而是当做php文件执行了,而通过编码后则可以读取文件源码。

而使用的convert.base64-encode,就是一种过滤器。

尝试构造如下

?filename=php://filter/read=convert.base64-encode/resource=check.php

发现被过滤掉了

了解到php中有两种转换器

string和convert

convert.*过滤器支持convert.iconv.* 格式,使用方法:

convert.iconv.<input-encoding>.<output-encoding>
 或
convert.iconv.<input-encoding>/<output-encoding> 

php支持的编码格式(部分)

UCS-4*
UCS-4BE
UCS-4LE*
UCS-2
UCS-2BE
UCS-2LE
UTF-32*
UTF-32BE*
UTF-32LE*
UTF-16*
UTF-16BE*
UTF-16LE*
UTF-7
UTF7-IMAP
UTF-8*
ASCII*
EUC-JP*
SJIS*
eucJP-win*
SJIS-win*
ISO-2022-JP
ISO-2022-JP-MS
CP932
CP51932
SJIS-mac(别名:MacJapanese)
SJIS-Mobile#DOCOMO(别名:SJIS-DOCOMO)
SJIS-Mobile#KDDI(别名:SJIS-KDDI)
SJIS-Mobile#SOFTBANK(别名:SJIS-SOFTBANK)
UTF-8-Mobile#DOCOMO(别名:UTF-8-DOCOMO)
UTF-8-Mobile#KDDI-A
UTF-8-Mobile#KDDI-B(别名:UTF-8-KDDI)
UTF-8-Mobile#SOFTBANK(别名:UTF-8-SOFTBANK)
ISO-2022-JP-MOBILE#KDDI(别名:ISO-2022-JP-KDDI)

于是构造url,然后使用bp爆破,构造如下

?filename=php://filter/convert.iconv.a.b/resource=check.php

综上可以构造的payload为

?filename=php://filter/convert.iconv.UTF-8.UCS-2/resource=check.php

然后把check改成flag就行了


————————————————
原文链接:https://blog.csdn.net/m0_56107268/article/details/127846196
原文链接:https://blog.csdn.net/cosmoslin/article/details/120695429

一路向北_.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全 | CTF】攻防世界 file_include 解题详析(php伪协议+convert转换过滤器)
等风来
07-31 4771
也就是说我们修改POC之后得到的check.php中的内容其实是逻辑判断代码,与flag无关。由代码审计可知,可通过filename参数构造POC,来读取check.php。回显的代码使用了正则表达式来匹配指定的字符串,如果输入中包含了。故猜想flag在flag.php中,修改POC即可得到flag。该题涉及到 convert转换过滤器。中的任何一个字符串,就会关闭脚本。猜测关键字被过滤,怎么办呢?题目描述:怎么读取文件呢?对于本题,将初始POC。
【网络安全 | CTF】攻防世界 fileinclude 解题详析(php伪协议)
等风来
07-31 4061
由于index.php在/var/www/html目录下,而flag.php与index.php同为php文件,故猜想flag.php也在该目录下。因此解题思路为:利用php伪协议,构造language参数,来读取该目录下的flag.php文件。,即此处存在文件包含。
攻防世界file_include
m0_74979597的博客
09-13 1575
这个参数filename,,用户可以通过这个参数找到漏洞;1.当我使用filename=
攻防世界-web-file_include
最新发布
MateSnake的博客
05-12 471
攻防世界-web-file_include
攻防世界fileinclude题解
henghengzhao_的博客
10-14 3398
攻防世界fileinclude题解,附带file_get_contents函数用法以及php伪协议详解
攻防世界web-file_include(江苏工匠杯/泰山杯原题)
yuanxu8877的博客
10-30 3766
攻防世界web-file_include(江苏工匠杯)
leetcode题解_leetcode_leetcode题解_
09-29
8. 图:节点与边构成的网络结构,用于模拟现实世界中的关系。 三、LeetCode题解的价值 1. 提升编程能力:通过解决实际问题,锻炼编程思维,提高代码质量。 2. 面试准备:许多公司在技术面试中会用到LeetCode题目,...
历年题_CCF题解_
10-04
总结来说,"历年题_CCF题解_"资料包提供了一个了解和研究CCF竞赛题目的宝贵平台,通过学习和实践,不仅可以增强对计算机科学的理解,还能提升自身的编程和问题解决能力。对于有志于参加CCF竞赛或希望提升计算机技能...
AcWing_Tree题解1
08-04
AcWing_Tree 题解 1 本资源提供了 AcWing_Tree 题解 1 的详细解释,包括标题、描述、标签和部分内容。该资源主要介绍了 LeetCode刷题活动,包括活动组织、报名信息、题目列表和解题思路等。 从标题和描述中我们...
acm.tar.gz_zoj_zoj题解_题目分类
09-21
《浙江大学ZOJ源码题解:题目类型与难易度分类》 浙江大学ZOJ(Zhejiang University Online Judge)是一个著名的在线编程竞赛平台,为广大学习计算机科学和技术的同学们提供了丰富的编程题目和实践机会。这个名为...
Leetcode 5个经典元素和问题题解_leetcode_leetcode题解_
10-01
本资源包含五个经典的LeetCode问题及其题解,这些题目涵盖了不同的算法类型,是学习和复习编程基础的宝贵资料。下面将详细阐述每个题目及其解题策略。 1. **2Sum (1)**: 这是LeetCode中的经典问题,标签为 "数组" ...
Web安全攻防世界03 file_include(江苏工匠杯)
weixin_42789937的博客
11-27 1439
Web安全攻防世界03 file_include(江苏工匠杯),文件包含入门题目,依旧参考大佬的WP有所补充,内容对小白友好~
【网络安全 | CTF】攻防世界 fileclude 解题详析(php伪协议)
等风来
07-31 4471
代码功能:检查通过GET请求传递的两个参数"file1"和"file2"。如果这两个参数都存在且非空,它将读取"file2"文件的内容,如果内容等于"hello ctf",则会执行"file1"文件。对于file1,我们可以使用 convert.base64-encode 过滤器来读取位于 flag.php 文件中的内容,并将其转换为 base64 编码的形式。php://input 是一个 PHP 的内置流(stream)封装器,用于从请求的正文(body)中获取原始的输入数据。
攻防世界-file_include
m0_49025459的博客
12-18 6935
对于我这种编码能力差的小白,我直接就是一个一个手测,然后呢,发现?filename=php://filter//convert.iconv.SJIS*.UCS-4*/resource=check.php好使,但是没有flag。读题我们发现我们需要去读取./check.php中的数据,我们尝试用伪协议进行读取,接下来构造payload。文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。通过阅读php代码,我们明显的可以发现,这个一个文件包含的类型题。
攻防世界fileinclude
……
09-13 7574
攻防世界文件包含题目
攻防世界file_include
小缪的博客
06-10 2845
这种漏洞通常存在于代码中,允许攻击者将未经过滤的输入作为参数传递给文件包含函数(如include()、require()等),从而加载恶意脚本或者敏感文件到服务器上,并进一步攻击系统。这种漏洞通常发生在应用程序没有对用户输入进行过滤的情况下,接受用户的输入来指定文件名或者路径,并将其传递给包含函数的时候。2.远程文件包含(RFI):攻击者通过构造一个URL链接,将远程服务器上的恶意脚本地址传递给包含函数,从而导致远程服务器上的脚本被执行。对于指定过滤器的更多信息,请参考该函数的手册页。该过滤器不支持参数,
攻防世界-fileclude
m0_49025459的博客
12-28 1173
访问题目场景阅读php代码构造payload,这里文件包含的file1使用的是php伪函数进行传输的,file2使用的data://text/plain进行内容的传入。
【愚公系列】2023年05月 攻防世界-Webfile_include
时光隧道
05-25 8926
文件包含漏洞(File Inclusion Vulnerability)是一种常见的Web应用程序漏洞,攻击者可以通过Web应用程序的漏洞,以某种形式包含恶意文件,或者包含在Web服务器上的其他敏感文件,从而实现权限提升、信息泄露、远程代码执行等攻击。具体案例介绍包括://定义一个变量$file并将其传递给include函数中执行 $file = $_GET [ 'file' ];攻击者通过修改传递的$file变量,替换为恶意代码文件,最终实现远程代码执行攻击。
攻防世界-file_include-详解
chinese_cabbage0的博客
02-04 1588
主要是这个题目的解题过程和原理,可以帮助大家学习文件包含漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值