CTF---Web---文件包含---08---boot.ini

最新推荐文章于 2023-03-15 23:15:00 发布
最新推荐文章于 2023-03-15 23:15:00 发布
阅读量575 收藏 1
点赞数
分类专栏: 刷题记录 CTF web 文章标签: CTF web 文件包含 刷题记录 hgzzk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22160557/article/details/119187354
版权
本文介绍了CTF中的一道Web题目,涉及文件包含漏洞的利用。题目要求通过构造payload访问Windows系统的boot.ini文件。通过使用…/进行路径匹配和%00截断,成功构造URL:http://172.16.15.216/stage/11/show.php?file=…/…/…/…/boot.ini%00,访问该链接后获取到了flag。总结中提到了Windows和Linux系统中常见的文件包含路径。
摘要由CSDN通过智能技术生成

文章目录

前言

题目分类:

CTF—Web—文件包含—08—boot.ini

一、题目描述

题目: 欢迎贵客到访,寒舍乃使用Windows搭建,且看君如何获取进门宝匙。

链接:http://172.16.15.216/stage/11/show.php?file=says

提示:boot.ini

二、解题步骤

1、 构造payload

解题过程:三,四个…/与%00截断结合

…/为路径匹配,%00为目录截断

http://172.16.15.216/stage/11/show.php?file=…/…/…/…/boot.ini%00

访问链接,得到flag。

三、总结

1、window常见包含路径

C:\boot.ini

C:\Windows\win.ini

C:\Windows\system.ini

2、linux常见包含路径

/etc/passwd 用户 密码 shell等信息

/etc/host,主机名和IP配置文件

/var/www/html/是Apache的文档根目录 也是网站常用的默

最低0.47元/天 解锁文章
ygxzq520
关注
专栏目录
CTF---Web---文件包含---06---win.ini
qq_22160557的博客
07-28 1487
文章目录前言一、题目描述二、解题步骤1、 构造payload2、 访问链接三、总结 前言 题目分类: CTFWeb文件包含—06—win.ini 一、题目描述 题目:文件包含 http://172.16.15.206/stage/5 提示:成功包含win.ini即可获取到key值 二、解题步骤 1、 构造payload 首先,考生需要明白win.ini是每台windows系统上都有的文件,而且这个文件是存放在C盘根目录下的windows目录下的,C://Windows//win.ini/,明白这一点
CTF-文件包含(持续更新)
最新发布
m0_74317362的博客
07-28 1391
任意文件包含漏洞处理方法和实例
南邮CTF - Web - 文件包含
烟雨天青色
07-26 1492
题目来源:南京邮电大学网络攻防训练平台 题目链接:http://4.chinalover.sinaapp.com/web7/ 解题过程:首先,打开题目地址,展现在眼前的是如下一个页面: 做 web 题,首先就是查看网页源代码了,我先不点击“click me?no”,先看看源代码有没有什么异常的东西。 其实什么都没有,就是这个超链接背后的页面。 现在,我们点击链接打开这个页面看一看...
Bugku CTF-web8 文件包含
weixin_44023403的博客
04-22 484
Bugku CTF-web8 文件包含前言解题 前言 文件包含概述: 和SQL注入等攻击方式一样,文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。 包含: 我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程就叫做包含。 有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。 PH
伪协议及文件包含常见路径
qq_56426046的博客
08-30 708
php.ini 参数设置 在 php.ini 里有两个重要的参数 allow_url_fopen、allow_url_include。allow_url_fopen:默认值是 ON。允许 url 里的封装协议访问文件;allow_url_include:默认值是 OFF。不允许包含 url 里的封装协议包含文件;...
文件包含漏洞练习
weixin_33738578的博客
01-11 178
转载来自:新手指南:DVWA-1.9全级别教程之File Inclusionhttp://www.freebuf.com/articles/web/119150.html (1)File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),requ...
CTF---Web---文件包含---04---%00截断
qq_22160557的博客
07-28 508
文章目录前言一、题目描述二、解题步骤1、 构造payload三、总结 前言 题目分类: CTFWeb文件包含—04—%00截断 一、题目描述 题目: 文件包含boot.ini http://172.16.15.192/stage/8/show.php?name=says&path=test/ 二、解题步骤 1、 构造payload step1:修改name值,截断%00,还有路径匹配,即可爆出key:8DB4DDF1C46E764A http://172.16.15.192/stage/
[ctfshow]web入门——命令执行(web72-web77)
ShenZ的博客
12-02 2475
ctfshow的命令执行(web72-77)
VulnHub-pwnlab_init渗透
chengshiming520的博客
06-17 955
VulnHub-pwnlab_init渗透
BOOT.INI文件详解
weixin_34292959的博客
03-17 255
先了解一下什么是BOOT.INIWindowsNT类的操作系统,也就是WindowsNT/2000/XP中,有一个特殊文件,也就是“BOOT.INI”文件,这个文件会很轻松地按照我们的需求设置好多重启动系统。 “BOOT.INI”文件会在已经安装了WindowsNT/2000/XP的操作系统的所在分区,一般默认为C:\下面存在。但是它默认具有隐藏和系统属...
CTFWEB基础篇
m0_59598029的博客
03-15 445
简介JavaScript 是互联网上最流行的脚本语言,这门语言可用于 HTML 和 web,更可广泛用于服务器、PC、笔记本电脑、平板电脑和智能手机等设备。作用JavaScript 是脚本语言JavaScript 是一种轻量级的编程语言。JavaScript 是可插入 HTML 页面的编程代码。JavaScript 插入 HTML 页面后,可由所有的现代浏览器执行。JavaScript 很容易学习。
CG CTF 文件包含
qq_46389295的博客
02-23 288
题目链接 点击click me?no,跳转到添加链接描述 发现file=show.php 肯定是一个包含漏洞了,关于包含漏洞: 尝试了一下file=…/ 和test123.php发现没有用。。想到可以包含index.php来读取他自身的,也错了 翻书发现可以用php内置协议来读取php文件: http://4.chinalover.sinaapp.com/web7/index.php?file=...
2021-07-09 CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(liunx)
热门推荐
时光隧道
07-09 5万+
一:文件读取漏洞常见触发点 1.Web语言 不同的Web语言,其文件读取漏洞的触发点也会存在差异,本小节以读取不同Web文件漏洞为例进行介绍,具体的漏洞场景请读者自行查阅,在此不再赘述。 1.1 PHP PHP标准函数中有关文件读的部分不再详细介绍,这些函数包括但可能不限于:file_get_contents()、file()、fopen()函数(及其文件指针操作函数fread()、fgets()等),与文件包含相关的函数(include()、require()、include_once()、require
getcontent php,如何使用file_get_content在PHP中发布数据?
weixin_30062621的博客
03-10 611
使用file_get_contents没有那么难,实际上:正如您所猜测的,您必须使用$context参数。在PHP手册中给出了一个例子,在这个页面上:http上下文选项(引用):$postdata=http_build_query(array('var1'=>'somecontent','var2'=>'doh'));$opts=array('http'=&gt...
五、文件包含漏洞
weixin_33717117的博客
04-23 223
定义: 程序员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无须再次编写,这种调用文件的过程称为包含。 1.本地文件包含(LFI) 1.读取敏感信息 查看boot文件信息:=../../boot.ini 查看其他敏感信息:敏感信息.jpg 2.日志获取webshell Apache日志:访问日志access.log,错误日志:error.log 确认有本地包含漏洞...
文件包含漏洞
Le0nis的博客
07-27 8413
文件包含漏洞0x01 产生原因在通过引入文件时,引用的文件名,用户可控,由于传入的文件名没有经过合理的校验,或者校验被绕过,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入分类 本地文件包含 当被包含的文件在服务器本地时,就形成本地文件包含 远程文件包含 当被包含的文件在第三方服务器时,叫做远程文件包含 需要: php.ini allow_url_fopen on
ctf杂项题:easy-nbt
CTF是一种信息安全竞赛,通常包括多种类型的问题和挑战,目的是考验参赛者的各种技能,如逆向工程、密码学、二进制分析、Web安全、移动安全等。CTF竞赛通常分为若干类别,其中"杂项题"通常包括各种需要特殊知识的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值