【攻防世界】file_include

已于 2023-09-14 17:34:46 修改
阅读量1.6k 收藏 17
点赞数 5
文章标签: web安全 网络安全 web
于 2023-09-13 16:06:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74979597/article/details/132782590
版权

1.信息收集:

从题目及题目描述:直到文件包含漏洞,怎样读取到文件;

2.思路: 

<?php
highlight_file(__FILE__);
    include("./check.php");
//php包含当前文件并执行指定的文件;
    if(isset($_GET['filename'])){
    //用于检查特定变量或数组键是否已设置且不为NULL的PHP函数;
        $filename  = $_GET['filename'];
        include($filename);
    }
?>
当包含include()函数时,PHP将在当前目录或PHP配置中指定的include_path中搜索文件check.php;如果找到该文件,将执行其中的代码,并使当前脚本中定义的任何变量或函数在其中可用。

1.找漏洞点;

这个参数filename,,用户可以通过这个参数找到漏洞;

1.当我使用filename=php://filter/read=convert.base64-encode/resource=check.php及用其他参数时被过滤了;

2.漏洞的本质:是对各种输入进行过滤,我们要绕过,不被过滤掉,找到flag;

先去了解各种过滤器:PHP: 可用过滤器列表 - Manual

1.当试用各种字符串过滤器时,显示:没有成功;

2.当试用各种转换过滤器时,用convert.base64-encode 和 convert.base64-decode和convert.quoted-printable-encode 和 convert.quoted-printable-decode过滤器时,显示:

当我试用:convert.iconv.*:             官方文档:convert.iconv.* ¶

php支持的编码格式(部分):                        官方文档:支持的字符编码 ¶ 

该 PHP 扩展支持的字符编码有以下几种:

  • UCS-4*
  • UCS-4BE
  • UCS-4LE*
  • UCS-2
  • UCS-2BE
  • UCS-2LE
  • UTF-32*
  • UTF-32BE*
  • UTF-32LE*
  • UTF-16*
  • UTF-16BE*
  • UTF-16LE*
  • UTF-7
  • UTF7-IMAP
  • UTF-8*

这个使用burp suite,去试每个字符编码格式:

1.进行拦截:

2.字符编码格式复制,并找到一种能绕过的编码组合:

设置payload:两组,把各种字符编码复制,选择一组,有明显返回的:

2.利用漏洞,试:

http://61.147.171.105:55206/?filename=php://filter/convert.iconv.UTF-8*.UTF-32*%20/resource=check.php

改变参数:flag.php,得到flag;

总结:发现这种漏洞没有那么明显,需要不断的去试,要有耐心;
Miracle&
关注
  • 5
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络安全 | CTF】攻防世界 file_include 解题详析(php伪协议+convert转换过滤器)
等风来
07-31 4883
也就是说我们修改POC之后得到的check.php中的内容其实是逻辑判断代码,与flag无关。由代码审计可知,可通过filename参数构造POC,来读取check.php。回显的代码使用了正则表达式来匹配指定的字符串,如果输入中包含了。故猜想flag在flag.php中,修改POC即可得到flag。该题涉及到 convert转换过滤器。中的任何一个字符串,就会关闭脚本。猜测关键字被过滤,怎么办呢?题目描述:怎么读取文件呢?对于本题,将初始POC。
网络安全 | CTF】攻防世界 fileinclude 解题详析(php伪协议)
等风来
07-31 4152
由于index.php在/var/www/html目录下,而flag.php与index.php同为php文件,故猜想flag.php也在该目录下。因此解题思路为:利用php伪协议,构造language参数,来读取该目录下的flag.php文件。,即此处存在文件包含。
攻防世界file_include
小缪的博客
06-10 2914
这种漏洞通常存在于代码中,允许攻击者将未经过滤的输入作为参数传递给文件包含函数(如include()、require()等),从而加载恶意脚本或者敏感文件到服务器上,并进一步攻击系统。这种漏洞通常发生在应用程序没有对用户输入进行过滤的情况下,接受用户的输入来指定文件名或者路径,并将其传递给包含函数的时候。2.远程文件包含(RFI):攻击者通过构造一个URL链接,将远程服务器上的恶意脚本地址传递给包含函数,从而导致远程服务器上的脚本被执行。对于指定过滤器的更多信息,请参考该函数的手册页。该过滤器不支持参数,
攻防世界 -- fileinclude
weixin_48031371的博客
09-14 3320
攻防世界 -- fileinclude
攻防世界-fileinclude
最新发布
2301_79858466的博客
07-21 767
💡 convert.base64-encode/convert.base64-decode是转换过滤器属于read的参数,💡 相当于base64_encode()和 base64_decode(),作用是base64 编码解码。💡 read= 该参数可选。可以设定一个或多个过滤器名称,以 管道符(|)分隔。两个链的过滤器> 任何没有以 read= 或 write= 作前缀的筛选器列表会视情。💡 resource= 必须项。💡 write= 该参数可选。
file_include(攻防世界)
m0_56107268的博客
11-14 7292
php转化器的学习
攻防世界---fileinclude
m0_72447684的博客
10-11 1208
攻防世界---fileinclude
攻防世界-file_include
m0_49025459的博客
12-18 7221
对于我这种编码能力差的小白,我直接就是一个一个手测,然后呢,发现?filename=php://filter//convert.iconv.SJIS*.UCS-4*/resource=check.php好使,但是没有flag。读题我们发现我们需要去读取./check.php中的数据,我们尝试用伪协议进行读取,接下来构造payload。文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。通过阅读php代码,我们明显的可以发现,这个一个文件包含的类型题。
网络安全 | CTF】攻防世界 Web_php_include【php伪协议|data伪协议|file伪协议】
等风来
05-22 9889
是 PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
攻防世界(web篇)---Web_php_include
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-07 3586
hello传值 phpmyadmin写马 phpmyadmin变量secure_file_priv值为空,说明可以写入一句话木马 传🐎成功 测试🐎php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码: file://协议 用于访问本地文件系统,不受allow_url_fopen与allow_url_include的影响即file:// [文..
攻防世界fileinclude
……
09-13 7632
攻防世界文件包含题目
攻防世界-file_include-详解
chinese_cabbage0的博客
02-04 1722
主要是这个题目的解题过程和原理,可以帮助大家学习文件包含漏洞
攻防世界 fileinclude
qq_73861475的博客
05-20 509
因为变量是用cookie传参的,所以我们构造的playload是关于cookie的,在bp里面将cookie更改为我们构造的,最后就会得到。红线圈出来的就是flag的base64编码值,所以我们要将红线圈出来的值进行base64解码就会得到flag。include函数用php://filter伪协议来绕过。我们可以看这个页面知道flag在flag.php这个文件中,而且还有文件路径为。首先打开题目进入环境,在此之前题目没有太多提示。传参,所以我们要改cookie的值。可以用于读取、写入文件等函数。
攻防世界-web-file_include
wuh2333的博客
09-13 275
攻防世界,文件包含,爆破
fileinclude攻防世界web
qq_53099119的博客
10-01 1517
接下来构造payload,使用filter伪协议来读取flag.php的源码: payload: language=php://filter/convert.base64-encode/resource=/var/www/html/flag 注意,由于在源码分析中,对lan最后拼接了“.php”,因此在payload中flag后不用加。 执行后即可获得flag的base64编码。
攻防世界WEB练习-fileinclude
不知名白帽的博客
08-31 6741
攻防世界WEB练习-fileinclude
攻防世界fileinclude
10-19
攻防世界Wire1杂项中的fileinclude是一道关于文件包含漏洞的题目。文件包含漏洞是一种常见的Web应用程序安全漏洞,攻击者可以通过该漏洞加载恶意脚本或者敏感文件到服务器上,并进一步攻击系统。在这道题目中,我们需要通过构造payload来利用文件包含漏洞,获取flag。具体来说,我们需要构造一个包含php://filter/read=convert.base64-encode/resource=flag.php的payload,将flag.php文件以base64编码的形式读取出来,最终获取flag。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值