Xctf之file_include

最新推荐文章于 2024-03-19 19:34:25 发布
最新推荐文章于 2024-03-19 19:34:25 发布
阅读量1.1k 收藏 4
点赞数 1
分类专栏: CTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40646572/article/details/127257539
版权

Xctf之file_include

在这里插入图片描述
进入给的地址,看到这个源码,首先想到,使用php伪协议进行读取,flag.php文件,直接filename = php://filter/read=convert.base64-encode/resource=flag.php,发现提示个上述图片中的一样,然后使用string.rot13编码,还是无法绕过,正好在查找关于php伪协议的时候,看到一篇关于php://filter以及死亡绕过。
在这里插入图片描述
尝试下,发现可以。
在这里插入图片描述
在这里插入图片描述
ok,完成。不过出来的结果编码就是utf-32格式的,无法直接复制到flag上传的地方,需要你转码下,或者使用qq,截图后识别文字,然后就行了。
这个题,总体来说,难度不高,(但我确实第一次,了解死亡绕过,学到了学到了。。)但关键在于对php伪协议,有比较清楚的了解,这个就很重要了。

参考链接

PHP伪协议大总结: https://www.php.cn/php-weizijiaocheng-481803.html
PHP伪协议详解:https://blog.csdn.net/cosmoslin/article/details/120695429
详解php://filter以及死亡绕过:https://blog.csdn.net/woshilnp/article/details/117266628

bigdogeggs
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界-file_include
m0_49025459的博客
12-18 6741
对于我这种编码能力差的小白,我直接就是一个一个手测,然后呢,发现?filename=php://filter//convert.iconv.SJIS*.UCS-4*/resource=check.php好使,但是没有flag。读题我们发现我们需要去读取./check.php中的数据,我们尝试用伪协议进行读取,接下来构造payload。文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。通过阅读php代码,我们明显的可以发现,这个一个文件包含的类型题。
file_include(攻防世界)
m0_56107268的博客
11-14 6913
php转化器的学习
file_include(江苏工匠杯)
最新发布
szhangliwenya的博客
03-19 47
文件包含:开发人员一般会把重复使用的函数写到单个文件中,当需要使用这个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。那正常来说包含的文件是固定的、写死的就不会存在文件包含漏洞,但是这样的话又不够便捷,所以开发人员为了使代码调用更加灵活,就会将被包含的文件设置为变量,用来进行动态调用。但正是由于这种灵活性,允许用户从客户端提交一个变量值来作为文件包含的变量值,当这个值是段恶意代码时,并且服务端又没有对用户的输入进行一个很好的过滤,就会造成文件包含漏洞。Base64编码的内容。
XCTF——fileinclude
龙狼刺的博客
09-14 1360
可以知道包含了flag.php文件,但想要获取flag便需要同时满足file1和file2,并且file2需要等于hello ctf才可以包含file1。
XCTFfileclude[WriteUP]
如有错误感谢斧正
12-06 174
2.利用php://input输入流,将"hello ctf"以post的方式将字符串提交给file2。1.利用php伪协议filter,使flag.php的值读取进入到file1中。(我这里的HackBar(v2.1.3)不知什么原因无法使用post功能)1.include包含的flag.php文件中应该存放着flag的值。判断file2中的字符串值是否与"hello ctf"全等。3.将第1点和第2点两段代码进行结合(用&连接)判断file1和file2是否已被创建。
[ACTF2020 新生赛]Include 1【文件包含】【读取代码】
PromisingQ
07-27 4663
进入靶场环境: http://3ff0893f-e04a-41e6-87ad-a39b1889535e.node3.buuoj.cn/ 点击tips: 然后就啥也没了,但是url中有 ?file=flag.php 猜测文件包含漏洞,尝试 文件包含直接读取的是文件,而不是文件源码,所以要想办法读取源码 php://filter/read=convert.base64-encode/resource=xxx.php 这个方法可以读取代码 然后构造playload: ?file=php://filter/re
xctf.rar_HTML5自适应
09-19
实现html5全屏滚动效果的源码,全屏平滑滚动,自适应浏览器
XCTF_A_物料清单标准功能培训.pptx
10-11
XCTF_A_物料清单标准功能培训.pptx
XCTF_A_应收管理标准功能培训.pptx
10-11
XCTF_A_应收管理标准功能培训.pptx
XCTF_A_应付管理标准功能培训.pptx
10-11
XCTF_A_应付管理标准功能培训.pptx
XCTF_A_成本管理标准功能培训.pptx
09-25
XCTF_A_成本管理标准功能培训.pptx
【攻防世界】file_include
m0_74979597的博客
09-13 1495
这个参数filename,,用户可以通过这个参数找到漏洞;1.当我使用filename=
XCTF1-web文件包含绕过file include
orchid_sea的博客
11-17 670
当参数不为空时,使用file_get_contents()函数将文件内容读入字符串,判断是否为"hello ctf"使用COOKIE判断language参数为english时使用英语脚本,其他的使用lan参数加上php后缀。查看网页源代码,存在一段php代码,其中包含include()函数。添加Cookie参数,利用filter伪协议请求,得到flag。提示旗帜在flag.php文件中,但是直接访问是空白的页面。尝试转换过滤器,使用convert.icon.*绕过。包含flag.php文件。
XCTF-攻防世界CTF平台-Web类——6、warmup(php中include函数遍历漏洞)
Onlyone_1314的博客
11-15 1469
打开题目地址: 标题栏是Document,只有一张图片,所以我们审计源代码: 有一个source.php打开: 有一段判断页面的代码,还有一个hint.php 提示flag在ffffllllaaaagggg中,应该是另一个文件中,直接访问ffffllllaaaagggg文件是不存在的: 所以我们继续看source.php中的代码: <?php highlight_file(__FILE__); class emmm { public static fu
攻防世界--unserialize3 fileinclude
tzyyyyyy的博客
02-06 620
攻防世界--unserialize3 fileinclude
攻防世界---fileinclude
m0_72447684的博客
10-11 1160
攻防世界---fileinclude
攻防世界 -- fileinclude
weixin_48031371的博客
09-14 3245
攻防世界 -- fileinclude
攻防世界—file_include
小缪的博客
06-10 2777
这种漏洞通常存在于代码中,允许攻击者将未经过滤的输入作为参数传递给文件包含函数(如include()、require()等),从而加载恶意脚本或者敏感文件到服务器上,并进一步攻击系统。这种漏洞通常发生在应用程序没有对用户输入进行过滤的情况下,接受用户的输入来指定文件名或者路径,并将其传递给包含函数的时候。2.远程文件包含(RFI):攻击者通过构造一个URL链接,将远程服务器上的恶意脚本地址传递给包含函数,从而导致远程服务器上的脚本被执行。对于指定过滤器的更多信息,请参考该函数的手册页。该过滤器不支持参数,
pure_color xctf
07-16
XCCTF 是全球知名的网络安全竞赛组织之一,而 pure_color 是该竞赛组织内的一项赛事。该赛事旨在提升参赛者的网络安全技能和知识,让他们在一个仿真的网络环境中进行攻防对抗。 在 pure_color xctf 中,参赛队伍将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值