CTF---Web---文件包含---07---包含日志

最新推荐文章于 2024-04-09 14:14:40 发布
最新推荐文章于 2024-04-09 14:14:40 发布
阅读量1.8k 收藏 5
点赞数 1
分类专栏: web 刷题记录 CTF 文章标签: CTF web 刷题记录 文件包含 hgzzk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22160557/article/details/119185097
版权
web 同时被 3 个专栏收录
24 篇文章 0 订阅
订阅专栏
刷题记录
24 篇文章 2 订阅
订阅专栏
CTF
24 篇文章 1 订阅
订阅专栏

文章目录

前言

题目分类:

CTF—Web—文件包含—07—包含日志

一、题目描述

题目: 文件包含

链接:http://172.16.15.206/stage/6/index.php?file=says.php

提示:成功包含apache访问日志即可拿到key值

二、解题步骤

1、判断系统

首先,考生需要弄清楚这是一个windows系统还是一个linux系统,如果考生尝试包含win.ini则会提示失败,而尝试包含/etc/passwd则会看到密码文件,证明这是一个linux系统。

分别访问:

http://172.16.15.206/stage/6/index.php?file=win.ini

http://172.16.15.206/stage/6/index.php?file=/etc/passwd

2、访问日志

/var/log/httpd/access_log是Apache服务器的访问日志文件

http://172.16.15.206/stage/6/index.php?file=/var/log/httpd/access_log

尝试包含常规的apache访问日志路径,则会给出提示,“apache访问日志被隐藏”

3、linux特殊文件系统(/proc)

此题模拟的就是如果找不到apache访问日志路径还有什么其他方法?/proc是linux系统上的一个特殊的文件系统

其中httpd进程目录下的/fd目录下存在很多数字指针(从0开始,每次递增1,最多十几个),其中一个指针就是指向的apache访问日志,考生可通过包含/proc/self/来进入到httpd的目录,然后穷举/fd/目录下的数字指针即可以拿到key。

http://172.16.15.206/stage/6/index.php?file=/proc/self/fd/7
在这里插入图片描述

三、总结

1、文件包含中判断文件系统的方法

包含 win.ini和/etc/passwd,前者有显示,则为windows,相反,则为inux

ygxzq520
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF文件包含漏洞总结
热门推荐
Lethe's Blog
02-13 4万+
CTF文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据 allow_url_include=On(php5.2之后默认为Off) 规定是否...
一次线上ctf日志分析(sql注入),网络协议分析,内存取证
weixin_50464560的博客
09-16 3923
拿到的是两个东西 我们先看secret.log 很多乱码但是有一串16进制数 把这段复制下来,我们放到HxD看 点击新建,直接粘贴 发现不对,观察头部,发现少了一个数(5) 因为加上5就是一个rar头部 即 导出来,改成ya.rar 要密码 我们看password.pcapng 输入过滤找post 有些很奇怪的东西 查询后知道这是jsfuck加密,具体看这里:https://blog.csdn.net/weixin_50464560/article/details/1203..
网络安全CTF ——web_文件包含(1),从消息中间件看分布式系统的多种套路
zhuceyigecsdn的博客
04-09 525
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
CTF】-Web练习日志8.5
pyhsaihz的博客
08-05 183
CTF个人练习日志
CTF学习日记(2)
NUC_zlt的博客
11-01 1180
CTF学习日记第二次总结
文件包含漏洞包含日志文件获取Shell实战
永远是少年
12-14 868
今天继续给大家介绍渗透测试相关知识,本文主要内容是文件包含漏洞包含日志文件获取Shell实战。 一、文件包含漏洞包含日志文件获取Shell简介 二、文件包含漏洞包含日志文件获取Shell实战
CTF---Web---文件包含---01
qq_22160557的博客
07-28 853
文章目录前言一、题目描述二、解题步骤1.查看源代码2.文件包含(/etc/passwd)3.解码总结 前言 题目分类: CTFWeb文件包含 一、题目描述 题目:提示寻找passwd文件 二、解题步骤 1.查看源代码 提示所有图片存储路径是download.php?name=img, 此时name参数的存在就提示此题可能为“文件包含”。 2.文件包含(/etc/passwd) 两种查看方式: 2.1、访问view-source:http://192.168.87.180/download.php
CTFshow刷题日记-WEB-黑盒测试(web380-395)文件包含日志包含getshell、SQL注入
Love&Share
10-07 2975
web380-扫目录文件包含 扫目录,存在page.php 访问发现报错,$id参数,可能存在文件包含 /page.php?id=flag web381-读源码找后台地址 page.php已经无法文件包含 看源码有一个可疑的路径 访问这个目录,最后注意一定要带上/ web382-383弱口令加万能密码 上题的/alsckdfy/目录访问之后是个登录界面 burp抓包爆破就行了,p字段,这些都可以拿到flag web384-爆破密码 提示:密码前2位是小写字母,后三位是数字 这肯定是后台密码了,
CTF-文件包含学习
weixin_44770698的博客
05-30 1977
CTFSHOW WEB-17 通过请求包查看到服务器为nginx,然后尝试查看一下/etc/passwd文件。 访问成功说明可以访问内网文件,然后尝试读取日志文件中的信息。nginx的日志文件为/var/log/nginx/access.log 发现日志文件中记录了UA,所以在数据包中写入系统执行命令,所以当我们在UA中写入系统执行命令的时候,再去包含,会当做php来执行。 发现存在着indes.php 和36d.php两个文件,查看36d.php文件中的内容。 WEB-18
ctf中常用的linux文件路径
weixin_42267615的博客
11-16 437
加上那个数字即可,在Linux系统中,如果一个程序用 open() 打开了一个文件,但是最终没有关闭它,即使从外部(如:os.remove(SECRET_FILE))删除这个文件之后,在/proc这个进程的 pid目录下的fd文件描述符目录下还是会有这个文件的文件描述符,通过这个文件描述符我们即可以得到被删除的文件的内容。所以一般情况下,这个文件是不可读的。目录中保存了Apache服务器的帮助手册文件,文件是网页格式的,可以通过访问Apache服务器中的/manual目录阅读该目录下的帮助文件内容。
[Linux/CTF]Linux重要目录和文件总结
車鈊的博客
07-30 910
CTF中的重要文件总结(记得更新…) 目录角度看文件结构 目录 预期的内容 /bin 二进制文件,存放了基本的指令,依据先后顺序。 /sbin 超级管理员专用指令,依据先后顺序。 /usr 用户安装的软件和文件。 /usr/bin 也存放指令,依据先后顺序。 /usr/sbin 也存放指令,依据先后顺序。 /usr/local/ 系统用户级管理员在本机自行安装自己下载的软件。 /root 系统管理员用户root主目录。 /home 除root用户的所有用户文件存储
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-反编译相关资料
03-11
包括学习的PPT,常见的用于反编译的工具,CaptfEncoder-win-x64-3.1.2.exe、CTF-Tools-v1.3.7.zip、GDA4.02.zip、jadx-gui-1.4.3-with-jre-win.zip
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CTF-网络挑战
03-02
本项目只是对历届CTF开源的网站 申明 由于本人重新向出题人申请重新对过渡进行修改发布的权利,但对每个题均标明了出处,如涉嫌犯罪,立马致歉删除。 对于部分没找到flag的翻译,会自己...文件包含 XXE 科学技术研究院
CTF学习日记5.31
m0_73710531的博客
05-31 60
来注入多个sql语句,在这里,我看其他wp先用了show database,但不知道这个爆出来有什么用,于是我直接使用 show tables来爆出表单。我们在输入数字1后是有回显的,而且数字表单的字段只有flag一个字段,而words有两个字段,而回显有两个,猜测是words表单的回显,所以在这里我们让系统替我们进行select查询。接下来使用1' 1'or 1=1#进行尝试,发现是单引号,接下来进行字段测试。sql注入需要先判断注入点和注入,直接点击提交,获得如下页面。是预处理语句,会进行编码转换。
ctfshow web3 web4--服务器日志文件包含
Dream'
10-18 3779
问题描述 打开题目发现只有一句php语句,看到include,考虑文件包含漏洞 问题解决 在网上逛了一圈,发现大佬们都是用php伪协议来做这道题,我考虑可不可以使用服务器日志来进行文件包含。先来看一下网站是什么服务器。 在网上查到nginx服务器日志目录为/var/log/nginx/access.log,查看一下 发现可以包含,我们想到可以在日志中插入php一句话木马,然后使用蚁剑或者菜刀连接 使用burp抓包,修改referer 写入一句话木马,使用a...
ctf 文件包含总结
njqfb的博客
06-04 1566
php伪协议 文件包含用到伪协议的情况挺多 php://input php://input是个可以访问请求的原始数据的只读流,可以理解为读取到的POST上传的数据 当协议当作文件打开时,POST上传的内容相当于文件内容,enctype="multipart/form-data" 的时候 php://input 是无效的 利用: 使用php://input协议并POST要执行的代码 绕过file_get_contents函数进行的文件内容检测,比如函数打开一个文件,并验证文件内容是否为xxx,此时可以用php
webCTF文件包含
最新发布
04-24
WebCTF文件包含是一种常见的Web安全漏洞,也被称为文件包含漏洞。它指的是在Web应用程序中,未正确过滤用户输入导致恶意用户可以通过构造特定的请求,将本应该被限制访问的文件包含到页面中。 文件包含漏洞通常存在于动态网页中,其中包含了用户可控的参数,如URL参数、表单提交等。攻击者可以通过修改这些参数,使得应用程序将恶意文件包含到页面中,从而执行任意的代码。 攻击者利用文件包含漏洞可以实现以下攻击: 1. 读取敏感文件:攻击者可以读取服务器上的敏感文件,如配置文件、数据库凭证等。 2. 执行任意代码:攻击者可以通过包含恶意代码文件,执行任意的系统命令或者脚本。 3. 远程文件包含:攻击者可以通过包含远程服务器上的文件,实现远程代码执行。 为了防止文件包含漏洞,开发人员应该采取以下措施: 1. 输入验证和过滤:对用户输入进行严格的验证和过滤,确保只允许合法的输入。 2. 文件路径限制:限制用户输入的文件路径只能访问指定目录下的文件,避免访问敏感文件。 3. 使用白名单:限制可包含的文件列表,只允许包含指定的文件,避免包含任意文件。 4. 避免直接包含用户输入:尽量避免直接将用户输入作为文件路径进行包含,可以使用间接方式,如通过参数传递。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值