CTF---Web---文件包含---01

最新推荐文章于 2023-11-16 16:42:29 发布
最新推荐文章于 2023-11-16 16:42:29 发布
阅读量840 收藏 2
点赞数
分类专栏: 刷题记录 CTF web 文章标签: CTF web 文件包含 刷题记录 hgzzk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22160557/article/details/119168999
版权
刷题记录 同时被 3 个专栏收录
24 篇文章 2 订阅
订阅专栏
CTF
24 篇文章 1 订阅
订阅专栏
web
24 篇文章 0 订阅
订阅专栏

文章目录

前言

题目分类:

CTF—Web—文件包含

一、题目描述

题目:提示寻找passwd文件
题目

二、解题步骤

1.查看源代码

提示所有图片存储路径是download.php?name=img,

此时name参数的存在就提示此题可能为“文件包含”。
在这里插入图片描述

2.文件包含(/etc/passwd)

两种查看方式:

2.1、访问view-source:http://192.168.87.180/download.php? name=/etc/passwd,可直接显示文本内容,直接用view-source可直接看到此文件,更方便!

2.2、若访问http://192.168.87.180/download.php?name=/etc/passwd,则会
下载此文件,用记事本打开后,也会显示其内容。

当时已经访问了http://192.168.87.180/download.php?name=passwd,把etc给忘了(-.-))

3.解码

Step3:直接小葵.exe解码最后一行的base64后,得到flag。

Flag{baker_street_two_two_one_b}

总结

//??????linux文件分布位置????

1、/etc/passwd 用户 密码 shell等信息

2、/etc/host,主机名和IP配置文件

3、/var/www/html/是Apache的文档根目录 也是网站常用的默认根目录

4、/var/log/httpd/access_log是Apache服务器的访问日志文件

5、/var/log/httpd/error_log是Apache服务器的错误日志文件

6、此题文件包含的特征:download.php?name=img

参考链接:https://blog.csdn.net/iamsongyu/article/details/84567438

ygxzq520
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-网络挑战
03-02
本项目只是对历届CTF开源的网站 申明 由于本人重新向出题人申重新对过渡进行修改发布的权利,但对每个题均标明了出处,如涉嫌犯罪,立马致歉删除。 对于部分没找到flag的翻译,会自己...文件包含 XXE 科学技术研究院
CTF---Web---文件包含---07---包含日志
qq_22160557的博客
07-28 1810
文章目录前言一、题目描述二、解题步骤1、判断系统2、访问日志3、linux特殊文件系统(/proc)三、总结 前言 题目分类: CTFWeb文件包含—07—包含日志 一、题目描述 题目: 文件包含 链接:http://172.16.15.206/stage/6/index.php?file=says.php 提示:成功包含apache访问日志即可拿到key值 二、解题步骤 1、判断系统 首先,考生需要弄清楚这是一个windows系统还是一个linux系统,如果考生尝试包含win.ini则会提示失败,
2021-07-09 CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(liunx)
热门推荐
时光隧道
07-09 5万+
一:文件读取漏洞常见触发点 1.Web语言 不同的Web语言,其文件读取漏洞的触发点也会存在差异,本小节以读取不同Web文件漏洞为例进行介绍,具体的漏洞场景读者自行查阅,在此不再赘述。 1.1 PHP PHP标准函数中有关文件读的部分不再详细介绍,这些函数包括但可能不限于:file_get_contents()、file()、fopen()函数(及其文件指针操作函数fread()、fgets()等),与文件包含相关的函数(include()、require()、include_once()、require
CTF-文件包含学习
weixin_44770698的博客
05-30 1957
CTFSHOW WEB-17 通过求包查看到服务器为nginx,然后尝试查看一下/etc/passwd文件。 访问成功说明可以访问内网文件,然后尝试读取日志文件中的信息。nginx的日志文件为/var/log/nginx/access.log 发现日志文件记录了UA,所以在数据包中写入系统执行命令,所以当我们在UA中写入系统执行命令的时候,再去包含,会当做php来执行。 发现存在着indes.php 和36d.php两个文件,查看36d.php文件中的内容。 WEB-18
ctf中常用的linux文件路径
最新发布
weixin_42267615的博客
11-16 389
加上那个数字即可,在Linux系统中,如果一个程序用 open() 打开了一个文件,但是最终没有关闭它,即使从外部(如:os.remove(SECRET_FILE))删除这个文件之后,在/proc这个进程的 pid目录下的fd文件描述符目录下还是会有这个文件文件描述符,通过这个文件描述符我们即可以得到被删除的文件的内容。所以一般情况下,这个文件是不可读的。目录中保存了Apache服务器的帮助手册文件文件是网页格式的,可以通过访问Apache服务器中的/manual目录阅读该目录下的帮助文件内容。
[Linux/CTF]Linux重要目录和文件总结
車鈊的博客
07-30 885
CTF中的重要文件总结(记得更新…) 目录角度看文件结构 目录 预期的内容 /bin 二进制文件,存放了基本的指令,依据先后顺序。 /sbin 超级管理员专用指令,依据先后顺序。 /usr 用户安装的软件和文件。 /usr/bin 也存放指令,依据先后顺序。 /usr/sbin 也存放指令,依据先后顺序。 /usr/local/ 系统用户级管理员在本机自行安装自己下载的软件。 /root 系统管理员用户root主目录。 /home 除root用户的所有用户文件存储
ctf-gameserver:FAUST Gameserver,用于防御攻击的CTF
05-06
它还包含模型文件,这些文件定义了数据库结构。 管理员:协调比赛的进行,例如当前的刻度和要放置的标志。 Checker:提供Checker脚本的界面,该脚本用于放置和检索标志以及测试服务的状态。 提交:服务器向其提交...
awd-watchbird:适用于AWD的功能强大PHP WAF
03-19
易于配置(单文件,无需加载外部js / css)可以随时开启/关闭某项防御基本防御:数据库注入(SQL注入)文件上传(上传)文件包含(lfi)标志关键字PHP反序列化(反序列化)命令执行(rce)分布式拒绝服务攻击(ddos...
ctf-writeup-crawler:CTF撰写的检索器
04-27
要运行,可以将文件夹导入Eclipse并使用Eclipse运行,或者使用“ jar xf”提取jar文件并使用“ java”运行 WebCrawlerDriver 用于启动WebCrawler的驱动程序类。 要运行,“ java WebCrawlerDriver” 数据库前端 ...
upload-labs文件上传靶场
11-24
upload-labs是用PHP语言编写,持续收集渗透测试和CTF中针对文件上传漏洞的靶场,总共21关,每一关都包含着不同的上传绕过方式。适合于想练习文件上传挖掘和利用能力的人群
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
katana:Katana-Python3中的自动CTF挑战求解器
03-21
它可能会抛出SQL注入,可能会尝试测试是否包含本地文件,上载Web Shell或寻找远程执行代码的方法。切勿以任何方式针对没有明确许可和测试权限的任何事物运行此实用程序。对于使用此工具造成的任何损坏或任何麻烦,...
WAES:CPH:SEC WAES:Web自动枚举和扫描程序-自动枚举网站并转储文件
02-03
这就是为CPH:SEC WAES或Web自动枚举和扫描程序创建的。 WAES针对目标进行4个扫描步骤(参阅下文),以优化扫描时间。 尽管可以实现多核或多线程扫描,但是几乎可以肯定会挂起盒子,因此这是不希望的。 从当前...
ctf-scripts:一组用于分析,加密和取证的简短脚本,可用于CTF和_或安全评估
05-07
法医/extract_file.py 从包含(分段)HTTP下载或流的pcap文件中提取文件。 用法示例: justsniffer -f myfile.pcap -l "%response" -e 'extract_file.py output.file'这将从myfile.pcap中提取(分段的)HTTP下载,并...
OOK的MATLAB代码-CTF-Candy:来吃糖夺旗大赛(CTF)比赛的有用工具和备忘单。以及一般的计算机安全
05-24
OOK的MATLAB代码CTF糖果 该存储库的目标是为捕获标志事件和计算机安全性创建一个良好且最新的备忘单。 我最讨厌的一件事是,当我尝试许多不同的事情而忘记了一...page=../../../../etc/passwd本地文件包含(LFI) ?page
CTF——Web——文件包含漏洞
小锤队长的博客
08-19 1万+
转载于 信安之路 :https://cloud.tencent.com/developer/article/1180857 文件包含原理: 原理 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、include() 当...
CTF比赛题看任意文件读取的危害
csd_ct的专栏
02-27 2154
最近在CTF_HUB上看到任意文件读取的一道web渗透测试题,详见ctfhub 中web afr-3,突然想到2020年参加网鼎杯白虎组,有个picdown的题目大同小异,手法相似,对任意文件读取漏洞的危害做个总结。 在afr-3中,任意文件读取漏洞如下,首先进入首页,如下图: 点进去,首页是个输入框,输入test,提交查询,如图: 在输入框这个地方存在xss,不过暂时先不管这个,重点关注任意文件读取。看到url中有个name=article,这个参数,猜测这个参数是突破点,将article.
CTFweb题库笔记(难度4)
cocoaiu的博客
08-13 5262
CTFweb题库笔记(41-50)
ctf文件包含+伪协议总结
limenzzz的博客
09-08 2234
基本原理
文件包含-伪协议filter
08-22
伪协议filter是一种用于文件包含的伪协议。它不受allow_url_fopen和allow_url_include参数的影响,可以用来读取本地文件系统或访问HTTP、FTP等协议的URL。 在PHP中,可以使用php://filter伪协议来读取文件内容并对其进行处理。例如,使用php://filter/resource=来读取文件内容,php://filter/read=convert.base64-encode/resource=可以将文件内容以base64编码输出。 通过使用filter伪协议,攻击者可以利用文件包含漏洞来读取敏感文件,包括PHP源代码、配置文件等。因此,在编写PHP代码时,务必要注意对用户输入进行严格过滤和验证,避免文件包含漏洞的利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [文件包含-伪协议](https://blog.csdn.net/Wu000999/article/details/101925271)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [CTF---Web---文件包含---02---rot13伪协议](https://blog.csdn.net/qq_22160557/article/details/119174803)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值