[SWPUCTF 2021 新生赛]include

已于 2024-05-10 13:31:01 修改
阅读量875 收藏 18
点赞数 27
分类专栏: CTFweb篇 文章标签: 网络安全 python
于 2024-05-04 13:13:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74759151/article/details/138439536
版权

题目链接:NSSCTF | 在线CTF平台

涉及工具:hackbar

涉及知识点:文件包含,PHP伪协议

解题思路:

1.打开靶机:

根据提示,启动hackbar(点击f12)并传入“file”参数:

2.审计代码:

注:该 PHP 脚本接受一个名为 `file` 的 GET 参数,并尝试包含该参数所指定的文件。

①`ini_set("allow_url_include","on");`: 这一行尝试设置 PHP 配置 `allow_url_include` 为 `on`,这意味着允许通过 URL 来包含外部文件,这通常被认为是一个安全风险,因为它可能导致远程代码执行漏洞。

②`header("Content-type: text/html; charset=utf-8");`: 设置响应头部,指示浏览器以 HTML 格式解析响应内容。

③ `error_reporting(0);`: 禁止显示 PHP 错误信息,这是出于安全考虑,以防止泄漏敏感信息。

④`$file=$_GET['file'];`: 从 GET 请求参数中获取名为 `file` 的值,并存储到 `$file` 变量中。

⑤`if(isset($file)){...}else{...}`: 检查是否存在 `file` 参数。如果存在,执行 `if` 代码块,否则执行 `else` 代码块。

⑥`show_source(__FILE__);`: 如果存在 `file` 参数,则显示当前文件的源代码。这可能是为了让攻击者了解服务器上的代码结构。

⑦ `echo 'flag 在flag.php中';`: 输出一条提示信息,提示标志(flag)位于 `flag.php` 文件中。

⑧`include_once($file);`: 尝试包含 `$file` 变量所指定的文件。这是一个潜在的安全风险,因为攻击者可能利用此处的代码包含漏洞来包含恶意文件,并执行其中的恶意代码。

注:这段代码存在严重的安全风险,特别是通过 `allow_url_include` 设置为 `on`,允许通过 URL 包含外部文件,可能导致远程代码执行漏洞。同时,未对用户输入进行充分验证和过滤,可能导致路径遍历攻击(directory traversal)或远程文件包含漏洞(remote file inclusion)。

3.审计得知,`allow_url_include` 设置为 `on`,且目标文件为“flag.php”我们可以利用PHP伪协议来攻击:

①php://filter:/resource=flag.php

获取指定文件源码

②与包含文件结合时,php://filter流会被作为php文件执行,但我们只是为了提取目标文件(此处为flag.php),为了避免执行后看不到文件,对其进行编码,让其不被执行:

php://filter/read=convert.base64-encode/resource=flag.php

注:此处有个坑,出题人多打了几个换行,所以需要滚动到网页下方才能看到:

4.base64解码:

①可以直接浏览器搜索“base64在线解码工具”进行解码:

②也可以自己用python编写脚本进行解码,以下是我写的一个base64编码解码脚本:

import base64

while True:

     choice = input("请选择操作(1:加密,2:解密,0:退出)\n")

     if (choice == '1'):

          encodestr = input("请输入需要加密的内容:")

          a = base64.b64encode(encodestr.encode('utf-8'))

          print("加密结果为:",a)

     elif (choice == '2'):

          try:

               jiemi = input("请输入需要解密的内容:")

               decodestr = base64.b64decode(jiemi)

               b = decodestr.decode('utf-8')

               print("解密后内容如下:")

               print(b)

          except Exception as e:

               print(e)

     elif (choice == '0'):

          exit(0)

     else:

          print('选项错误!')

效果如下:

注:需要一个依赖库“base64”,若未安装过的请在终端输入“pip install base64”进行安装

5.知识总结:

①php伪协议:

Php://filter/convert.base64-encode/resource=*.php的使用

②利用hackbar传参问题(该知识点在我另一篇文章详细介绍过,包括hackbar的使用,有需要的师傅自行查阅,博客链接为:【[SWPUCTF 2021 新生赛]jicao - CSDN App】http://t.csdnimg.cn/CAZ0X

③base64编码解码.

DourPanda
关注
  • 27
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021年程序设计竞选拔实训.doc
12-18
2021年程序设计竞选拔实训 本文档将详细介绍 2021 年程序设计竞选拔实训的相关知识点,并提供详细的解释和示例代码。 排列数问题 问题描述:由 1 个“1”,2 个“2”,k 个“3”能构成多少个不同排列?...
BugKu 2021 S1 AWD排位-7.zip
12-07
【BugKu 2021 S1 AWD排位-7.zip】是一个与网络安全相关的挑战,源自2021年BugKu CTF(Capture The Flag)比的 Automated Web Defense (AWD) 排位阶段。CTF是一种网络安全,参者通过解决各种安全问题来...
NSSCTF | [SWPUCTF 2021 新生]include
最新发布
2302_80946742的博客
05-09 381
当它与包含函数结合时,php://filter流会被当作php文件执行。通俗来讲,convert.base64-encode是一种过滤器,read是用来指定读取的文章内容利用管道符,来进行条件的再筛选,后面要进行base64-encode,解码。file可以等于任何内容,也可以直接不填,因为这里需要的只是file这个参数,而不是需要它的值。我们这道题有两种解法,一个是利用远程包含,一个是利用php伪协议,我们这里使用伪协议来做。题目提示传入一个file参数试试,那我们就传一个file参数试一下。
S2 AWD排位-12.zip
12-07
【S2 AWD排位-12.zip】是一个与网络安全相关的压缩文件,源自BugKu平台的2021年CTF(Capture The Flag)AWD(Attack-Defend,攻防)排位。CTF比网络安全领域中一种常见的技能竞技活动,参者需要展示他们在...
include 编译器
12-09
`include 编译器指令用于嵌入内嵌文件的内容。文件既可以用相对路径名定义,也可以用全路径名定义, 例如:`include " . . / . . /primitives.v" 编译时,这一行由文件“../../primitives.v” 的内容替代。
C++常用的#include头文件总结
01-01
本文详细罗列了C++所包含的头文件的名称及作用说明,比较适合初学者了解一下,几乎每一个C++文件的开始都要#include ,可大部分人都没有去关注#include 后面是什么,对照本文的说明相信会对大家理解C++结构多少有些...
## [SWPUCTF 2021 新生]include
Sony_future的博客
04-18 325
convert.base64-encode意思是编码以base64形式进行加密。将下面这个base64代码复制,找个base64解码软件进行解码。2.传入file后提示flag在flag.php中。#后面是包含的文件(此题为flag.php)3.下面就会出现一个以base64编码的代码。#read 读取(也可以改成write写入。1.首先题目要求传入一个file。4.base64解码。
php伪协议 [SWPUCTF 2021 新生]include
qq_62046696的博客
05-15 2456
最近sqlmap的题真的太烧脑了,看一下这道题 打开界面,让我传入一个file直接操作 看见allow_url_include 状态为on,想到了php伪协议,用filter读取flag.php里面的信息构造 url ?file=php://filter/read=convert.base64-encode/resource=flag.php 发现一串编码, 猜测是base64加密以后的编码,然后进行解码 欧克任务结束!!! 接下来同样是一道php伪协议的题,[SWPUCTF 2021
NSSCTF刷题笔记web3——[SWPUCTF 2021 新生]include
qq_45692883的博客
01-18 521
考点是,绕过php文件被包裹会当做后端语言执行,需要通过伪协议base64加密的方式提取出来。代码如上,没有做任何的过滤。
[SWPUCTF 2021 新生]jicao
m0_74759151的博客
05-01 1081
[SWPUCTF 2021 新生]jicao
CTF笔记 [SWPUCTF 2021 新生]pop
qq_51248658的博客
10-28 2522
这一类题目比较考验对一段代码的逻辑方面的理解,通过利用魔数方法进行互相调用,形成一条链子,利用这条链子将对象联系起来去拿flag。
[SWPUCTF 2021 新生]no_wakeup
YangYubo091699的博客
10-16 1182
[SWPUCTF 2021 新生]no_wakeup
[SWPUCTF 2021 新生]第二波放题
weixin_63231007的博客
04-10 3733
[SWPUCTF 2021 新生]easyupload2.0 文件上传,抓包试一下 发现php不行。 和1.0一样,只不过不支持php,用phtml就行了 蚁剑连接,在目录中找到flag。 知识点: 通常,在嵌入了php脚本的html中,使用 phtml作为后缀名; 完全是php写的,则使用php作为后缀名。 这两种文件,web服务器都会用php解释器进行解析。 [SWPUCTF 2021 新生]babyrce hackbar传入一个cookie:admin=1后,看见ra.
[ACTF2020 新生]Include
09-19
[ACTF2020 新生]Include是一道Web题目,考察的是文件包含漏洞。通过打开网页,发现一个提示链接,点击进去只有一句提示语"Can you find out the flag?",说明flag很可能被隐藏在这个页面中。使用F12查看网页源代码,发现没有其他内容。根据题目名字是include,可以确定这是一个文件包含漏洞的题目,答案很可能在文件中。我们可以尝试在URL后面加上"?file=php://filter/read=convert.base64-encode/resource=flag.php",这样会输出一个base64编码的字符串。将这个字符串解码后即可获取到flag。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值