南邮平台 文件包含漏洞题

最新推荐文章于 2023-07-19 15:06:02 发布
最新推荐文章于 2023-07-19 15:06:02 发布
阅读量415 收藏 1
点赞数
分类专栏: 简单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41497476/article/details/90437759
版权

第一次做文件包含类题目,总结一下
在这里插入图片描述这是一个很明显的文件包含的特征,直接从Get处获取文件名来显示。打开DVWA,可以看到这块的原始代码大致如下
low等级:

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

?>

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
$file = str_replace( array( "http://", "https://" ), "", $file );
$file = str_replace( array( "../", "..\"" ), "", $file );

?>
<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
if( !fnmatch( "file*", $file ) && $file != "include.php" ) {
	// This isn't the page we want!
	echo "ERROR: File not found!";
	exit;
}

?>

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Only allow include.php or file{1..3}.php
if( $file != "include.php" && $file != "file1.php" && $file != "file2.php" && $file != "file3.php" ) {
	// This isn't the page we want!
	echo "ERROR: File not found!";
	exit;
}

?>

可以看到,这里的应对策略是对输入值进行过滤

但是在做题的时候,需要结合php的伪协议来操作

(1)最常用的应该是php://filter 协议
最原始的是php://filter/resource=d.txt(这里发现如果不是php类型的文件也能读取,只是不是网页形式)
在这里插入图片描述如果当前文件不是php源码,就不能被以页面形式运行,这时候我们先利用伪协议将源码base64编码,再传入include函数,这样就不会被认为是php文件,不会执行,而是直接输出文件的base64编码,我们只需要再解码就可以得到网页源码。
在这里插入图片描述=php://filter/read=convert.base64-encode/resource=include.php

确实是一个获取php源码的好方法。

(2)php://input 可以利用这个协议让后台代码包含我们想让其显示的php代码,例如
在这里插入图片描述
(3)file:// 与php://filter类似,访问本地文件,但是只能传入绝对路径
在这里插入图片描述如图,甚至访问到了服务器根目录外的文件(当然,我这里未加任何限制)

更多伪协议可以访问链接https://blog.csdn.net/qq_41289254/article/details/81388343

**

二.面对一些防范机制的绕过姿势

**
在测试了包含点存在包含漏洞以后,并不是都可以使用filter伪协议包含出源码的,因为allow_url_fopen和allow_url_include会影响到fopen和include等函数对于伪协议的支持。

allow_url_include影响php://input的使用,若不打开则无法使用。

当allow_url_fopen打开时,可以包含任意url。

例如只打开allow_url_include时,只能包含远程文件和使用php://input

举个例子

等我做了来更新

下面是其他的一些应对防御机制的方法,暂时还没用到,先留存

  1. List item

绕过 waf 的方法

字典绕过

在一些CTF中会对一些伪协议的关键词进行过滤,如read、resource等等,下面总结了几条绕过方法,在实战中作为字典来跑。

?f=php://filter/convert.base64-encode/resource=login.php(过滤了操作名read)
?f=php://filter/read=convert.base64-encode/resource=1.jpg/resource=./show.php(正则 /resource=*.jpg/i)
?f=data:text/plain,<?php phpinfo()?>
?file=data:text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=

这里说一下第二条,这是2018 ISCC中的一道题目的绕过方法。

这里用正则匹配了resource=,我们就可以用重写的方法来绕过正则。

  1. List item
    截断包含 https://blog.csdn.net/zvall/article/details/8951925

  2. zip协议和phar协议(以后用到后再细查,现在只需知道这个可以用于绕过对php的限制)

在实战过程中,若发现存在文件上传但是没有办法直接上传php文件,可以传zip压缩文件,我们就利用这两个协议,将php文件打包成zip文件来包含里面的php脚本。

phar://、zip://,都可以看到在phpinfo中有相应的描述。

例如脚本文件为1.php,打包成1.zip,然后再改名为1.jpg,上传之后包含1.jpg中的php文件即可。

经测试其他类型(例如txt)内有php代码,也能被解释为php语言显示

qq_41497476
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件漏洞目搜集
Devil_B的博客
05-14 643
百度杯”CTF比赛 2017 二月场 没错!就是文件包含漏洞。 <?php show_source(__FILE__); if(isset($_REQUEST['path'])){ include($_REQUEST['path']); }else{ include('phpinfo.php'); } 目内容: 没错!就是文件包含漏洞。 解知识点: 文件包含:服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时
文件包含漏洞的三道
烟敛寒林的博客
09-04 1913
ISCC2018你能绕过吗 在index.php后加f参数的内容发现会报错,猜测是文件包含漏洞 用php伪协议来读取flag. 经过测试发现目过滤了php 所以构造 php://filter/convert.base64-encode/resource=index.php 解码读到flag 最后Base64解码即可 flag在index里 点下链接http...
南邮ctf文件包含
YAO2333hahahaha的博客
11-25 232
先点进去看看有什么 什么都没有 看看网址 这明显是文件包含格式的网址 构造代码访问。 然后通过base64解码器解码 得到flag
文件包含
我了解豹女就像农民伯伯了解大米
06-27 195
可以看到有file关键词可以进行php伪协议: 使用file伪协议查看/etc/passwd ?file=file:///etc/passwd http://192.168.129.128:83/vulnerabilities/fu1.php?file=file:///etc/passwd 使用php://input伪协议去查看ls / ?file=php:input (Post Data) <?php phpinfo()?> http://192.168.129.1..
南邮 文件包含
weixin_30314793的博客
04-04 131
打开目 点击之后 明显的文件包含漏洞的格式网址,通过php://filter读取index源码-->php://filter/read=convert.base64-encode/resource=index.php 如下 得到base64 解码 <html> <title>asdf</title> <?ph...
南京邮电大学历年操作系统考试真
11-16
南京邮电大学自从2022年往上历年的操作系统考试真附带答案,每年考试类型大部分类似并且目并无明显变化,本资源可作为考试前练手刷使用。
南京邮电大学考研初试数据结构真及答案.zip
07-30
南京邮电大小考试初试数据结构真,及 答案 答案 答案!包含南邮本校相关数据结构期末考试真
2017年南京邮电大学432统计学考研库及答案详解
07-21
南京邮电大学432统计学是一门针对研究生入学考试的重要科目,这门课程涵盖了概率论、数理统计以及应用统计学等多个领域的基础知识和高级概念。2017年南京邮电大学432统计学考研库及答案详解资源为备考者提供了宝贵...
南京邮电大学期末试《通信原理》试卷10.pdf
11-28
南京邮电大学期末试《通信原理》试卷10.pdf
南京邮电大学计算机考研编程 树、图章节笔记
09-29
南邮考研编程笔记(树、图部分),个人认为图这一章节的编程,将笔记中的代码结合教材融会贯通,图的编程再也不怕
WEB:目名称-文件包含
sleepywin的博客
07-19 542
用 bp爆破,暴力破解 intruder 模块有个“cluster bomb” (集束炸弹)模式,可以把上面所有的 16 个字符集格式做一个笛卡尔积,生成 256(16 *16)个请求。",可以推测 "base64" 字符串在黑名单里。,比如 iconv("ASCII", "UTF-8", $string),也就是说。convert.iconv 相当于用了 iconv() 函数,这个函数是。,拿到数据之后,再把它的字符集转回来就行了。构造payload尝试读取flag.php。爆破完成后可发现flag。
文件包含漏洞三道
qz362228的博客
05-04 1547
1.绕过require_once限制 目页面: 有两个require_once,则this_is_flag.php已经被包含一次就不会再包含了。而目意思就是说flag在this_is_flag.php文件中。所以要想绕过前面那个require_once,而执行后面那个。在浏览器中搜索绕过require_once限制 因为知道文件路径,所以最后是/www/html/file_include/Assess01/this_is_flag.php ?url=/proc/self/root/proc/self/r
文件包含漏洞原理与实践练习
weixin_54217081的博客
12-13 874
一.多选 1.下列属于文件包含函数的是( ABCD ) A.include B.include_once C.require D.require_once 二.判断 1.文件包含漏洞在PHP中比较多,其他语言中不存在。( × ) 2.文件包含漏洞在利用时无视后缀名,任何扩展名都可以被PHP解析。( √ )
java代码审计文件包含_代码审计--一道简单的文件包含目的多种利用方式
weixin_28689507的博客
03-02 578
不知出自哪次CTF前言:本萌新最近在学习代码审计,有一天在水群聊到代码审计如何学习,然后某dalao丢给我一道,说你对这有什么看法,本萌新一看,这不是很简单吗,想也没多想就直接上去?file=flag.php,然后被dalao指教了一番,于是就有了这篇文章。目录:NO.1 传统方法首先来看下代码error_reporting(0);if(@isset($_GET["file"])){inclu...
文件包含练习1
qq_61109509的博客
02-07 962
大佬文章
南京邮电大学漏洞挖掘——观察堆结构,及观察Windows10下的堆结构及其管理过程
weixin_42559271的博客
11-25 1068
关于堆的背景知识 堆的引入 在一个C\C++程序中,变量的储存位置可以分为以下几类: 全局变量:这种变量一般存储在PE文件的.data段中,在程序初始化时由用户或者编译器进行初始化; 局部变量:这种变量存储于程序的栈中,在程序刚刚进入一个函数时由编译器在栈中分配对应的空间,当程序清栈时,局部变量的空间被收回; 由Malloc或者New运算符申请的一块连续的内存空间,该空间需要程序编写者自己进行申请或者回收; 第三种申请到的内存空间就属于堆分配的内存空间,通过堆分配的内存空间和全局变量、局部变量有较大的不
CTF---Web---文件包含---05---base64+路径
qq_22160557的博客
07-28 864
文章目录前言一、目描述二、解步骤1、御剑扫描2、查看源码3、判断后缀4、路径构造5、base64解码三、总结 前言 目分类: CTF—Web—文件包含—05—base64+路径 一、目描述 目: 172.16.15.186/stage/8/ 文件包含 二、解步骤 1、御剑扫描 Step1:御剑扫描,得到robots.txt文件,既而得到ge_t_key.php 2、查看源码 直接去访问172.16.15.186/stage/8/ge_t_key.php,发现内容为空,因为源码中没有echo
【从0开始学web】78-88 文件包含
yzl_007的博客
10-14 3518
【从0开始学web】78-88 文件包含 文件包含,可以先了解一下文件包含漏洞 https://blog.csdn.net/yzl_007/article/details/120261435 web78 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 10:52:43 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 10:54:2
nctf-php
电风
05-04 1976
一:nctf-php-decode http://ctf.nuptsast.com/challenges#php%20decode<?php function CLsI($ZzvSWE) {$ZzvSWE = gzinflate(base64_decode($ZzvSWE));for ($i = 0; $i < strlen($ZzvSWE); $i++) { $ZzvSWE[$i] = c
《南京邮电大学考研数据结构(811)00-09年真和答案》
最新发布
11-16
南京邮电大学考研数据结构(811)00-09年的真与答案涵盖了数据结构的基础理论与实践应用,旨在帮助考生备考该校的硕士研究生入学考试。以下是考试中的部分知识点概述: 1. **程序设计与时间复杂度**: - 考查了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值