CTF---Web---文件包含---01

最新推荐文章于 2024-06-20 20:30:56 发布
最新推荐文章于 2024-06-20 20:30:56 发布
阅读量924 收藏 2
点赞数
分类专栏: 刷题记录 CTF web 文章标签: CTF web 文件包含 刷题记录 hgzzk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22160557/article/details/119168999
版权
这篇博客记录了一次CTF比赛中的Web文件包含题目,通过查看源代码发现name参数,尝试包含/etc/passwd文件,成功获取内容。通过解码最终得到flag。总结中列举了几个重要的Linux系统文件及其作用。
摘要由CSDN通过智能技术生成

文章目录

前言

题目分类:

CTF—Web—文件包含

一、题目描述

题目:提示寻找passwd文件
题目

二、解题步骤

1.查看源代码

提示所有图片存储路径是download.php?name=img,

此时name参数的存在就提示此题可能为“文件包含”。
在这里插入图片描述

2.文件包含(/etc/passwd)

两种查看方式:

2.1、访问view-source:http://192.168.87.180/download.php? name=/etc/passwd,可直接显示文本内容,直接用view-source可直接看到此文件,更方便!

2.2、若访问http://192.168.87.180/download.php?name=/etc/passwd,则会
下载此文件,用记事本打开后,

最低0.47元/天 解锁文章
ygxzq520
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-网络挑战
03-02
本项目只是对历届CTF开源的网站 申明 由于本人重新向出题人申重新对过渡进行修改发布的权利,但对每个题均标明了出处,如涉嫌犯罪,立马致歉删除。 对于部分没找到flag的翻译,会自己...文件包含 XXE 科学技术研究院
CTF---Web---文件包含---07---包含日志
qq_22160557的博客
07-28 1904
文章目录前言一、题目描述二、解题步骤1、判断系统2、访问日志3、linux特殊文件系统(/proc)三、总结 前言 题目分类: CTFWeb文件包含—07—包含日志 一、题目描述 题目: 文件包含 链接:http://172.16.15.206/stage/6/index.php?file=says.php 提示:成功包含apache访问日志即可拿到key值 二、解题步骤 1、判断系统 首先,考生需要弄清楚这是一个windows系统还是一个linux系统,如果考生尝试包含win.ini则会提示失败,
CTF文件包含漏洞总结
最新发布
qq_64395221的博客
06-20 1034
通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。
ctf中常用的linux文件路径
weixin_42267615的博客
11-16 738
加上那个数字即可,在Linux系统中,如果一个程序用 open() 打开了一个文件,但是最终没有关闭它,即使从外部(如:os.remove(SECRET_FILE))删除这个文件之后,在/proc这个进程的 pid目录下的fd文件描述符目录下还是会有这个文件文件描述符,通过这个文件描述符我们即可以得到被删除的文件的内容。所以一般情况下,这个文件是不可读的。目录中保存了Apache服务器的帮助手册文件文件是网页格式的,可以通过访问Apache服务器中的/manual目录阅读该目录下的帮助文件内容。
2021-07-09 CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(liunx)
热门推荐
时光隧道
07-09 5万+
一:文件读取漏洞常见触发点 1.Web语言 不同的Web语言,其文件读取漏洞的触发点也会存在差异,本小节以读取不同Web文件漏洞为例进行介绍,具体的漏洞场景读者自行查阅,在此不再赘述。 1.1 PHP PHP标准函数中有关文件读的部分不再详细介绍,这些函数包括但可能不限于:file_get_contents()、file()、fopen()函数(及其文件指针操作函数fread()、fgets()等),与文件包含相关的函数(include()、require()、include_once()、require
CTF-文件包含学习
weixin_44770698的博客
05-30 2070
CTFSHOW WEB-17 通过求包查看到服务器为nginx,然后尝试查看一下/etc/passwd文件。 访问成功说明可以访问内网文件,然后尝试读取日志文件中的信息。nginx的日志文件为/var/log/nginx/access.log 发现日志文件记录了UA,所以在数据包中写入系统执行命令,所以当我们在UA中写入系统执行命令的时候,再去包含,会当做php来执行。 发现存在着indes.php 和36d.php两个文件,查看36d.php文件中的内容。 WEB-18
[Linux/CTF]Linux重要目录和文件总结
車鈊的博客
07-30 971
CTF中的重要文件总结(记得更新…) 目录角度看文件结构 目录 预期的内容 /bin 二进制文件,存放了基本的指令,依据先后顺序。 /sbin 超级管理员专用指令,依据先后顺序。 /usr 用户安装的软件和文件。 /usr/bin 也存放指令,依据先后顺序。 /usr/sbin 也存放指令,依据先后顺序。 /usr/local/ 系统用户级管理员在本机自行安装自己下载的软件。 /root 系统管理员用户root主目录。 /home 除root用户的所有用户文件存储
CTF——Web——文件包含漏洞
小锤队长的博客
08-19 1万+
转载于 信安之路 :https://cloud.tencent.com/developer/article/1180857 文件包含原理: 原理 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、include() 当...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
了解如何防范SQL注入、命令注入和文件包含注入至关重要。 2. **变量和作用域**:理解PHP中的变量如何工作,以及全局、局部、静态和超全局变量的作用域,有助于识别可能导致安全问题的代码片段。 3. **文件操作**:...
PwnHub2022冬季赛-部分真题
12-20
5. **大杂烩_12d6166228de670337eb42f656b8d6ab.zip** - “大杂烩”可能意味着这个挑战包含了多种技术的综合运用,可能包括但不限于Web安全、逆向工程、二进制漏洞利用等。解题可能需要广泛的技能和知识。 6. **ASR...
awd-platform-master.zip
09-07
这表明项目包含的文件数量可能较多,且体积较大,可能包括了完整的源代码、数据库配置、静态资源以及必要的依赖库等。 由于项目是以Docker的形式进行部署,我们可以推断出以下几点关键知识点: 1. **Docker容器化*...
信息安全TS-web学习资料
07-18
"信息安全TS-web学习资料"是一个针对这一主题的压缩包文件,包含了丰富的学习资源,旨在帮助用户深入理解Web安全,提升自己的防护能力。这个压缩包中的文件名为"TS-web-2015_10_16",可能是某次活动、课程或研讨会的...
CTF比赛题看任意文件读取的危害
csd_ct的专栏
02-27 2217
最近在CTF_HUB上看到任意文件读取的一道web渗透测试题,详见ctfhub 中web afr-3,突然想到2020年参加网鼎杯白虎组,有个picdown的题目大同小异,手法相似,对任意文件读取漏洞的危害做个总结。 在afr-3中,任意文件读取漏洞如下,首先进入首页,如下图: 点进去,首页是个输入框,输入test,提交查询,如图: 在输入框这个地方存在xss,不过暂时先不管这个,重点关注任意文件读取。看到url中有个name=article,这个参数,猜测这个参数是突破点,将article.
CTFweb题库笔记(难度4)
cocoaiu的博客
08-13 5456
CTFweb题库笔记(41-50)
ctf文件包含+伪协议总结
limenzzz的博客
09-08 2308
基本原理
NewStarCTF 公开赛 第三周学习记录
m0_64815693的博客
10-09 2145
NewStarCTF 公开赛赛道 第三周 wp
CTF 一些漏洞模式
qq_41996851的博客
05-10 848
SSTI模板注入 SSTI初探 SSTI 常用payload; {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}
CTF-WEB_ctf代码,网络安全面试题中高级
2401_84164503的博客
04-09 614
启动第一个靶机,常规遇到登录框,先用弱口令试一下不行再抓包看一下, 显然和之前的数据包是不一样的,多了些XML标签构造payload如下:(一般来说这个很冷门)]>&xxe;1#调用xxe实体,执行后面的命令————读取/etc/passwd文件xxe还可以进行内网信息收集,如探索存活主机、查看路由等本题的flag就在根目录下面,查看的时候,使用xxe实体,里面定义读取文件:filter:///flag文件即可得到flag。
文件包含-伪协议filter
08-22
伪协议filter是一种用于文件包含的伪协议。它不受allow_url_fopen和allow_url_include参数的影响,可以用来读取本地文件系统或访问HTTP、FTP等协议的URL。 在PHP中,可以使用php://filter伪协议来读取文件内容并对其进行处理。例如,使用php://filter/resource=来读取文件内容,php://filter/read=convert.base64-encode/resource=可以将文件内容以base64编码输出。 通过使用filter伪协议,攻击者可以利用文件包含漏洞来读取敏感文件,包括PHP源代码、配置文件等。因此,在编写PHP代码时,务必要注意对用户输入进行严格过滤和验证,避免文件包含漏洞的利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [文件包含-伪协议](https://blog.csdn.net/Wu000999/article/details/101925271)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [CTF---Web---文件包含---02---rot13伪协议](https://blog.csdn.net/qq_22160557/article/details/119174803)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值