[SWPUCTF 2021 新生赛]include

已于 2024-05-10 13:31:01 修改
阅读量904 收藏 18
点赞数 27
分类专栏: CTFweb篇 文章标签: 网络安全 python
于 2024-05-04 13:13:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74759151/article/details/138439536
版权

题目链接:NSSCTF | 在线CTF平台

涉及工具:hackbar

涉及知识点:文件包含,PHP伪协议

解题思路:

1.打开靶机:

根据提示,启动hackbar(点击f12)并传入“file”参数:

2.审计代码:

注:该 PHP 脚本接受一个名为 `file` 的 GET 参数,并尝试包含该参数所指定的文件。

①`ini_set("allow_url_include","on");`: 这一行尝试设置 PHP 配置 `allow_url_include` 为 `on`,这意味着允许通过 URL 来包含外部文件,这通常被认为是一个安全风险,因为它可能导致远程代码执行漏洞。

②`header("Content-type: text/html; charset=utf-8");`: 设置响应头部,指示浏览器以 HTML 格式解析响应内容。

③ `error_reporting(0);`: 禁止显示 PHP 错误信息,这是出于安全考虑,以防止泄漏敏感信息。

④`$file=$_GET['file'];`: 从 GET 请求参数中获取名为 `file` 的值,并存储到 `$file` 变量中。

⑤`if(isset($file)){...}else{...}`: 检查是否存在 `file` 参数。如果存在,执行 `if` 代码块,否则执行 `else` 代码块。

⑥`show_source(__FILE__);`: 如果存在 `file` 参数,则显示当前文件的源代码。这可能是为了让攻击者了解服务器上的代码结构。

⑦ `echo 'flag 在flag.php中';`: 输出一条提示信息,提示标志(flag)位于 `flag.php` 文件中。

⑧`include_once($file);`: 尝试包含 `$file` 变量所指定的文件。这是一个潜在的安全风险,因为攻击者可能利用此处的代码包含漏洞来包含恶意文件,并执行其中的恶意代码。

注:这段代码存在严重的安全风险,特别是通过 `allow_url_include` 设置为 `on`,允许通过 URL 包含外部文件,可能导致远程代码执行漏洞。同时,未对用户输入进行充分验证和过滤,可能导致路径遍历攻击(directory traversal)或远程文件包含漏洞(remote file inclusion)。

3.审计得知,`allow_url_include` 设置为 `on`,且目标文件为“flag.php”我们可以利用PHP伪协议来攻击:

①php://filter:/resource=flag.php

获取指定文件源码

②与包含文件结合时,php://filter流会被作为php文件执行,但我们只是为了提取目标文件(此处为flag.php),为了避免执行后看不到文件,对其进行编码,让其不被执行:

php://filter/read=convert.base64-encode/resource=flag.php

注:此处有个坑,出题人多打了几个换行,所以需要滚动到网页下方才能看到:

4.base64解码:

①可以直接浏览器搜索“base64在线解码工具”进行解码:

②也可以自己用python编写脚本进行解码,以下是我写的一个base64编码解码脚本:

import base64

while True:

     choice = input("请选择操作(1:加密,2:解密,0:退出)\n")

     if (choice == '1'):

          encodestr = input("请输入需要加密的内容:")

          a = base64.b64encode(encodestr.encode('utf-8'))

          print("加密结果为:",a)

     elif (choice == '2'):

          try:

               jiemi = input("请输入需要解密的内容:")

               decodestr = base64.b64decode(jiemi)

               b = decodestr.decode('utf-8')

               print("解密后内容如下:")

               print(b)

          except Exception as e:

               print(e)

     elif (choice == '0'):

          exit(0)

     else:

          print('选项错误!')

效果如下:

注:需要一个依赖库“base64”,若未安装过的请在终端输入“pip install base64”进行安装

5.知识总结:

①php伪协议:

Php://filter/convert.base64-encode/resource=*.php的使用

②利用hackbar传参问题(该知识点在我另一篇文章详细介绍过,包括hackbar的使用,有需要的师傅自行查阅,博客链接为:【[SWPUCTF 2021 新生赛]jicao - CSDN App】http://t.csdnimg.cn/CAZ0X

③base64编码解码.

DourPanda
关注
  • 27
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021年程序设计竞选拔实训.doc
12-18
2021年程序设计竞选拔实训 本文档将详细介绍 2021 年程序设计竞选拔实训的相关知识点,并提供详细的解释和示例代码。 排列数问题 问题描述:由 1 个“1”,2 个“2”,k 个“3”能构成多少个不同排列?...
BugKu 2021 S1 AWD排位-7.zip
12-07
【BugKu 2021 S1 AWD排位-7.zip】是一个与网络安全相关的挑战,源自2021年BugKu CTF(Capture The Flag)比的 Automated Web Defense (AWD) 排位阶段。CTF是一种网络安全,参者通过解决各种安全问题来...
## [SWPUCTF 2021 新生]include
Sony_future的博客
04-18 333
convert.base64-encode意思是编码以base64形式进行加密。将下面这个base64代码复制,找个base64解码软件进行解码。2.传入file后提示flag在flag.php中。#后面是包含的文件(此题为flag.php)3.下面就会出现一个以base64编码的代码。#read 读取(也可以改成write写入。1.首先题目要求传入一个file。4.base64解码。
S2 AWD排位-12.zip
12-07
【S2 AWD排位-12.zip】是一个与网络安全相关的压缩文件,源自BugKu平台的2021年CTF(Capture The Flag)AWD(Attack-Defend,攻防)排位。CTF比网络安全领域中一种常见的技能竞技活动,参者需要展示他们在...
2021天梯题解1
08-03
2021天梯题解1】是2021年4月30日举办的一场编程竞的题目解析,由赵长乐和王小川进行了解析。本文将详细探讨其中涉及的几个编程知识点。 ### L1-3 强迫症 此题目的关键是将一个六位数的年份格式化为"YYYY-MM...
include 编译器
12-09
`include`编译器指令是编程语言中一个非常基础且重要的功能,它的主要作用是在编译源代码时将其他外部文件的内容插入到当前文件中。这个功能在多种编程语言中都有应用,包括C、C++、Java、Verilog等。在不同的语言中...
include的用法.docx
09-01
在C++编程语言中,`include`指令是一个至关重要的部分,它允许程序员引入其他源代码文件或头文件中的函数、类、变量等定义。头文件通常包含预定义的函数声明和类型定义,使得程序员可以方便地使用标准库或自定义的...
C++常用的#include头文件总结
01-01
本文详细罗列了C++所包含的头文件的名称及作用说明,比较适合初学者了解一下,几乎每一个C++文件的开始都要#include ,可大部分人都没有去关注#include 后面是什么,对照本文的说明相信会对大家理解C++结构多少有些...
Verilog 的`include用法详解
08-04
在编程过程中,`include指令扮演着重要的角色,它允许我们将代码中的重复部分或者参数定义等通用内容封装到单独的文件中,然后在需要的地方进行引用,提高代码的可读性和可维护性。本文将详细解析Verilog中的`...
Android开发中include控件用法分析
09-01
为了使布局更加清晰、可维护,Android提供了一种称为`include`的标签,允许开发者将多个布局文件组合在一起,形成复杂的用户界面。本文将深入探讨`include`控件的用法,并通过实例演示如何使用这一功能。 `include`...
JSP中include指令和include行为的区别
01-08
 %@ include file=” ”%> < jsp:include page=” ” flush=”true”/> 前者是指令元素、后者是行为元素。具体它们将在何处用?如何用及它们有什么区别?这应该是很多人看到它都会想到的问题。下面一起来...
文件包含 [SWPUCTF 2021 新生]include
最新发布
m0_75178803的博客
12-20 1005
简介:是否允许将URL(HTTP,HTTPS等)作为文件打开处理。allow_url_fopen 它决定了 PHP 是否能够通过 URL (而非本地文件路径) 来打开文件 ,当 allow_url_fopen 是 On时,函数可 读取 或 写入 远程文件,如 fopen() 和 file_get_contents()。而为 Off 时,这些函数 只能用于操作本地文件。
[ACTF2020 新生]Include
09-19
[ACTF2020 新生]Include是一道Web题目,考察的是文件包含漏洞。通过打开网页,发现一个提示链接,点击进去只有一句提示语"Can you find out the flag?",说明flag很可能被隐藏在这个页面中。使用F12查看网页源代码,发现没有其他内容。根据题目名字是include,可以确定这是一个文件包含漏洞的题目,答案很可能在文件中。我们可以尝试在URL后面加上"?file=php://filter/read=convert.base64-encode/resource=flag.php",这样会输出一个base64编码的字符串。将这个字符串解码后即可获取到flag。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值