CTF实战练习:文件包含漏洞

最新推荐文章于 2024-05-11 15:18:25 发布
最新推荐文章于 2024-05-11 15:18:25 发布
阅读量3.8k 收藏 28
点赞数 5
分类专栏: 渗透测试 漏洞验证 CTF 文章标签: 文件包含
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38603541/article/details/98633691
版权
CTF 同时被 3 个专栏收录
32 篇文章 3 订阅
订阅专栏
渗透测试
8 篇文章 1 订阅
订阅专栏
漏洞验证
7 篇文章 0 订阅
订阅专栏

CTF实战练习:http://120.78.xx.xxx:8012

首先打开题目链接,已知的是这是一道关于文件包含的题目,既然是文件包含的题目,那就按照一般的步骤来喽。

先说一下,我拿到这道题目之后我的思路,因为之前博客中也写过关于文件包含漏洞的题目,就按照之前的思路来了。第一步,首先我输入了解题链接之后,网页链接变成了xxxx/index.php?file=hello.php,这就很明显了,文件包含漏洞妥妥没毛病,既然这样我们先通过php://filter读取一下index的源代码,看一下源代码里是不是有我们需要的flag。

在网页链接后面添加:php://filter/read=convert.base64-encode/resource=index.php,回车测试一下。测试结果如下,这当然就是base64编码的index的源码了:

然后我们需要对这串编码进行base64解码,解码结果如下:

嗯?代码里并没有我们想要的flag,也没有对我们解题有实际应用的信息,这是什么问题?

回过头查看一下网页源代码:

从源代码里我们也并没有发现有用的信息,咋整咧?

最后,通过老师的提示,才得知这道题涉及到一个点就是SVN遍历。

SVN遍历??嗯?什么东西?其实就是遍历 .svn 目录下所有的内容。现在我们在网页链接后面输入 .svn回车执行看一下结果:

访问到我们的 .svn目录我们可以看到在svn目录下有一个文件夹叫“flag_is_here”,嗯,不出问题的话,flag就在这里了。

当我们找到flag_is_here文件夹下的flag.php文件打开时,页面却是空的页面,这是咋回事?回头想想,肯定是页面信息被隐藏了,那这个时候我们该如何查看页面信息呢?不要忘了这道题目是文件包含的题目,因此我们使用文件去包含flag.php就可以查看页面信息了。在网页访问连接后添加:

页面信息仍然不可以正常显示,现在我们需要使用base64编码去包含访问flag.php文件,操作如下:

信息是显示出来了,最后一步,我们需要对显示出来的信息进行base64解码,解码结果即得flag。

实验结束!

 

总结:这道文件包含的题目和之前一篇关于文件包含的博客讲解的题目非常的相似。南邮CTF - Web - 文件包含 综合两篇博客来看,都是用了base64编码进行页面内容的查看,由此我们可见,php://filter这个东西在文件上传漏洞利用中是非常常见的。另外一点,这道题目涉及了一个内容就是svn目录遍历,其实如果事先不了解这个东西,这道题你就抓俩小时的包都抓不出最后的flag。我就是那种上来就抓包的孩子……所以说啊,见多识广这句话是对的,不停的刷一些题,见识的多了,自然遇到相同或者相似的问题就能迎刃而解了。

烟雨天青色
关注
  • 5
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF---Web---文件包含---11---构造访问路径+过滤php代码
qq_22160557的博客
08-01 2114
文章目录前言一、题目描述二、解题步骤1、寻找上传点2、上传一句话木马3、构造访问路径3、绕过php代码过滤4、蚁剑连接三、总结 前言 题目分类: CTF—Web—文件包含—11—构造访问路径+过滤php代码 一、题目描述 题目:Bugku—文件包含2 http://114.67.246.176:13862/index.php?file=hello.php 二、解题步骤 1、寻找上传点 Step1:右键源代码,发现上传页面upload.php 2、上传一句话木马 Step2:因上传文件有限制,所以将一
CCTF重邮(绿盟)杯_部分解密题WriteUp
焚卷觅光的博客
07-31 5138
CCTF重邮(绿盟)杯_部分解密题0X00   Kungfu解开压缩包,里面就是一个图片(又是那个卖如来神掌的老乞丐),按照脑洞惯例跑Stegsolve。在文件底发现了“key is …..”把它复制出来再说。VF95c0s5XzVyaGtfX3VGTXR9M0Vse251QEUg明显是一个base64加密,放解码器跑出来是这个:T_ysK9_5rhk__uFMt}3El{nu@E 这已经很接近fl
2024年最新网络安全CTF ——web_文件包含,2024年最新系列教学
最新发布
2401_84545213的博客
05-11 1082
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
文件包含练习1
qq_61109509的博客
02-07 962
大佬文章
文件包含漏洞
dreamthe的博客
12-08 2060
我觉得对于文件包含我整理算是很全面了,怎么复现的步骤都说的很清楚,主要首先自己在本地搭建网站,不会可以去我博客去找。如果我的文章你能完全自己做一下,基本上对于文件包含比较了解,可是花了本姑娘我一下午时间,希望能帮助到大家。
BUUCTF-Web-文件包含-[极客大挑战 2019]Secret File
weixin_42566218的博客
02-21 1213
BUUCTF-Web-文件包含-[极客大挑战 2019]Secret File 题目链接:BUUCTF 类型:文件包含 知识点: 302隐式重定向、php伪协议(php://filter) 解题过程 直接看页面没啥信息,F12打开控制台发现一个超链接,因为设置了style样式和背景颜色一样所以看不出来,其实可以在页面中用ctrl+a找到这个超链接标签 跟随超链接进入到Archive_room.php页面,这里有一个SECRET链接标签,用控制台看是链接到action.php页面的 但是点
CTF--文件包含
woshisz0413的博客
11-27 1985
(1)文件包含漏洞 原理:.php文件可能在前台显示不出来(php://filter过滤读取源代码,如URL:xxxx/index.php?file=show.php) 方法:先让文件转化为base64格式然后再输出 例:xxxx/index.php?file=php://filter/read=convert.base64-encode/resource=index.php ...
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
"upload-labs-master" 从这个文件名来看,这可能是一个包含多个实验或挑战的目录,"labs"暗示了实验环境或者练习案例,而"master"可能表示这是一个主目录,包含了所有关于文件上传相关的学习资源。 综合以上信息,...
CTF-入门练习
10-30
这个“CTF-入门练习题”很可能包含了一系列这样的挑战,旨在帮助初学者提升在网络安全领域的技能。 【网络攻防】 网络攻防是CTF中的核心部分,涉及攻击者与防御者的对抗。攻击者可能试图寻找系统漏洞,进行SQL注入...
writeup:CTF的不同形式的报告库
03-09
6. **writeup-master** 文件夹:这个文件夹可能包含了CTF挑战的解决方案和分析报告,这些报告详细记录了解决每个挑战的过程,包括使用的工具、策略和漏洞利用方法。对于学习者来说,阅读writeup是提高技能的有效途径...
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
4. **文件包含漏洞**:了解如何通过文件包含漏洞执行任意代码,以及防御措施,如限制可包含文件类型、使用绝对路径和禁止远程文件包含。 5. **权限与配置管理**:学习如何利用不正确的权限设置或配置,如目录遍历和...
crypto_repo:存储一些CTF加密脚本
05-16
`ctf-writeups`标签意味着该仓库可能包含过去CTF赛事的解决方案或分析报告,这些内容可以作为学习资料,帮助参赛者了解实际问题的解决过程,提升实战经验。通过阅读这些writeups,你可以看到如何将理论知识应用于...
CTF杂项之文件操作与隐写
xZg52019的博客
10-30 1025
JPEG (jpg),文件头:FF D8 FF E0。
CTFPHP常见漏洞及利用(未完待续)
qq_34106499的博客
01-25 4999
总结ctf中出现的php漏洞及利用
php get请求_ctf中关于php伪协议的考查
weixin_39928003的博客
11-30 495
原创:Archerx 合天智汇1php://input协议第一个例子flag.php<?php$flag = 'flag{flag_is_here}'; test1.php<?phpinclude('flag.php');$a= $_GET["a"];if(isset($a)&&(file_get_contents($a,'r'))=== 'this is tes...
bugku-文件包含2(文件包含漏洞)
烟敛寒林的博客
11-09 2667
本文介绍三种方法,还会讲到这道题菜刀的连接。 进入题目页面,没有什么特别的,只能右键查看源代码,发现提示需要跳转到 upload.php上传页面 方法一: ①新建一个txt文件写入 <script language=php>system("ls")</script> 后另存为 jpg 格式 ②选择浏览上传文件 ③访问 保存进去的文...
ctf日常学习记录(web)
qq_27396789的博客
01-11 6294
爆破1题目提示:flag就在某六位变量中。点开题目链接显示代码:<?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?>关键是这个东西var_dump($$
CTF中文件上传及文件包含总结
None安全团队
12-15 4401
【文件上传】 一、前端检查 前端对文件后缀进行检查,该种通过抓包修改数据包即可解决 二、文件名检查 (1)大小写绕过 在windows下,可以将后缀写为pHp (2)unicode 当目标存在json_decode且检查在json_decode之前,可以将php写为\u0070hp (3)php3457 该项为apache专属 关键点在/etc/apache2/mods-available/php5.6.conf这个文件,满足.+\.ph(p[3457]?|t|tml)$,都会被当.
bugkuCTF file
weixin_43225801的博客
12-09 876
bugkuCTF file 先进ida,看check函数 for ( k = 0; k &lt; n; ++k ) { if ( *flllag != (k ^ input[k] ^ v13[k]) ) { printf(“Your file is wrong!! try again”, v5); return 0; } 好的,是个两次异或操作,异或可逆,看v13是什么东西。 这边有对v13的操作...
9-杂项题目练习(六)
10-05
9-杂项题目练习(六)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

烟雨天青色

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值