XCTF-file_include

最新推荐文章于 2023-12-06 18:01:04 发布

该账号已被注消

最新推荐文章于 2023-12-06 18:01:04 发布

阅读量128

点赞数

分类专栏： XCTF 文章标签：其他

本文链接：https://blog.csdn.net/qq_37370714/article/details/129927172

版权

XCTF 专栏收录该内容

27 篇文章 1 订阅

订阅专栏

XCTF-file_include

在这里插入图片描述

包含了一个check.php文件，尝试包含一下index.php看看。
在这里插入图片描述
使用php://filter协议会遇到"do not hack!"。

经过检查此字符串base就会触发警告。

尝试使用其他过滤器。

在这里插入图片描述
读取flag

在这里插入图片描述

此题涉及的知识点：
iconv过滤器。
在这里插入图片描述
iconv.将什么编码.转化为什么编码。比如php://filter/convert.iconv.utf-8.utf-7/resource=flag.php将utf-8转化为utf-7。
那么一共有哪些字符集呢？

能用的字符集太多了。取部分常用的字符集

UCS-4
UCS-4BE
UCS-4LE
UCS-2
UCS-2BE
UCS-2LE
UTF-32
UTF-32BE
UTF-32LE
UTF-16
UTF-16BE
UTF-16LE
UTF-7
UTF7-IMAP
UTF-8

使用burpsuite测试。
在这里插入图片描述

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

该账号已被注消

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
XCTF-file_include

XCTF-file_include
复制链接

扫一扫

专栏目录

XCTF-HW-pipeline附件

11-09

附件

【XCTF-RE】新手练习区-open-source.c

08-03

题目：https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录：https://www.yuque.com/jianouzuihuai/study/zgwso7

参与评论您还未登录，请先登录后发表或查看评论

Xctf之file_include

qq_40646572的博客

10-11

1177

进入给的地址，看到这个源码，首先想到，使用php伪协议进行读取，flag.php文件，直接filename = php://filter/read=convert.base64-encode/resource=flag.php，发现提示个上述图片中的一样，然后使用string.rot13编码，还是无法绕过，正好在查找关于php伪协议的时候，看到一篇关于php://filter以及死亡绕过。尝试下，发现可以。ok,完成。

XCTF——fileinclude

龙狼刺的博客

09-14

1063

php://filter 是一种元封装器，设计用于数据流打开时的筛选过滤应用。这对于一体式（all-in-one）的文件函数非常有用，类似 readfile()、 file() 和 file_get_contents()，在数据流内容读取之前没有机会应用其他过滤器。所以我们可以使用php://filter伪协议配合文件包含漏洞来读取文件的源码信息，因为文件包含会解析符合PHP语法规范的文件，借助filter伪协议就可以对目标文件进行编码输出，解码即可拿到目标文件的源代码。

【无标题】xctf新人——file_include

2201_75484543的博客

06-21

168

xctf新手模式的file_include

文件包含-xctf-warmup

qq_43660551的博客

07-10

786

启动环境，发现只有一个滑稽。也没什么别的信息。f12看下。发现有个source.php。访问下看看。发现一堆代码。审计代码。，然后再判断一次绕过思路：以file作为请求的参数（利用file协议），构造payload，满足：（1）file不为空且在白名单中，或者file参数中的？之前的子字符串在白名单中，也就是说为source.php或者hint.php。（2）知道ffffllllaaaagggg的路径，或者用“../”进行目录穿越。

【XCTF-RE】新手练习区-csaw2013reversing2.exe

08-03

题目：https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录：https://www.yuque.com/jianouzuihuai/study/ova41g

xctf.rar_HTML5自适应

09-19

这个"xctf.rar"压缩包包含了一个实现HTML5全屏滚动效果的源码，它能实现平滑滚动，并且能够自适应不同浏览器的显示。全屏滚动，也称为全屏滑动或全景观览，是一种让网页内容以连续的全屏视图展示的设计方式。这种...

XCTF-mobile app2

01-03

app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5....下载地址：点此下载 1.提取文件更改app安装包后缀为zip 把这3个文件解压出来 ...然后使用dex2jar将dex文件转换为jar文件，得到一个jar文件，这个...

xctf ＜include＞文件包含

jzw0831的博客

12-16

2470

web Web_php_include 伪协议与文件包含 - -Zad- - 博客园 (cnblogs.com) 方法一：利用Bury Suite，写入数据流 (php伪协议) 1.打开文件发现，题目有下列几个函数 strstr() 函数搜索字符串在另一字符串中的第一次出现。注释：该函数是二进制安全的。注释：该函数对大小写敏感。如需进行不区分大小写的搜索，请使用 stristr() 函数。 PHP strstr() 函数 (w3school.com.cn) ..

XCTF1-web文件包含绕过file include

orchid_sea的博客

11-17

704

当参数不为空时，使用file_get_contents()函数将文件内容读入字符串，判断是否为"hello ctf"使用COOKIE判断language参数为english时使用英语脚本，其他的使用lan参数加上php后缀。查看网页源代码，存在一段php代码，其中包含include()函数。添加Cookie参数，利用filter伪协议请求，得到flag。提示旗帜在flag.php文件中，但是直接访问是空白的页面。尝试转换过滤器，使用convert.icon.*绕过。包含flag.php文件。

XCTF 的Web_php_include

小白渣的博客

10-29

5988

首先打开题目看到一串源码，对它进行审计得到一个变量page 百度了一下strstr函数发现它对大小写十分敏感，所以我们可以用大写来进行绕过，这里简单普及一下这个函数的用法， strstr(str1,str2) 函数用于判断字符串str2是否是str1的子串。如果是，则该函数返回 str1字符串从 str2第一次出现的位置开始到 str1结尾的字符串；否则，返回NULL。 ...

XCTF-攻防世界CTF平台-Web类——6、warmup（php中include函数遍历漏洞）

Onlyone_1314的博客

11-15

1549

打开题目地址：标题栏是Document，只有一张图片，所以我们审计源代码：有一个source.php打开：有一段判断页面的代码，还有一个hint.php 提示flag在ffffllllaaaagggg中，应该是另一个文件中，直接访问ffffllllaaaagggg文件是不存在的：所以我们继续看source.php中的代码： <?php highlight_file(__FILE__); class emmm { public static fu

XCTF：fileclude[WriteUP]