CG-CTF-Web-文件包含

最新推荐文章于 2024-05-11 15:18:25 发布
最新推荐文章于 2024-05-11 15:18:25 发布
阅读量2.5k 收藏 3
点赞数 2
分类专栏: CTF刷题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41617034/article/details/93358309
版权

文件包含

1.查看题目
在这里插入图片描述
2.进去查看题目,看到下面第一幅图中的内容,我们点击这个超链接
在这里插入图片描述
3.点击上图的超链接后,出现下图所示
在这里插入图片描述
4.根据URL与题目名,可以知道这里应该是利用文件包含
(1)首先尝试…/,发现出现下图所示:
在这里插入图片描述
源代码也没有什么可以利用的:
在这里插入图片描述
(2)其实这里利用的是php伪协议,下图是index.php经过base64加密的源码

http://4.chinalover.sinaapp.com/web7/index.php?file=php://filter/read=convert.base64-encode/resource=index.php

在这里插入图片描述

  • 加密后的密文
PGh0bWw+CiAgICA8dGl0bGU+YXNkZjwvdGl0bGU+CiAgICAKPD9waHAKCWVycm9yX3JlcG9ydGluZygwKTsKCWlmKCEkX0dFVFtmaWxlXSl7ZWNobyAnPGEgaHJlZj0iLi9pbmRleC5waHA/ZmlsZT1zaG93LnBocCI+Y2xpY2sgbWU/IG5vPC9hPic7fQoJJGZpbGU9JF9HRVRbJ2ZpbGUnXTsKCWlmKHN0cnN0cigkZmlsZSwiLi4vIil8fHN0cmlzdHIoJGZpbGUsICJ0cCIpfHxzdHJpc3RyKCRmaWxlLCJpbnB1dCIpfHxzdHJpc3RyKCRmaWxlLCJkYXRhIikpewoJCWVjaG8gIk9oIG5vISI7CgkJZXhpdCgpOwoJfQoJaW5jbHVkZSgkZmlsZSk7IAovL2ZsYWc6bmN0ZntlZHVsY25pX2VsaWZfbGFjb2xfc2lfc2lodH0KCj8+CjwvaHRtbD4=

  • 上图是使用的php://filter/read=convert.base64-encode/resource=index.php

  • 这里使用的过滤器是convert.base64-encode。它的作用就是读取index.php(这个你可以是经过测试show.php和index.php后得出的)的内容进行base64编码后输出。可以用于读取程序源代码经过base64编码后的数据

  • php伪协议简单介绍:

php://filter/[read/write]=string.[rot13/strip_tags/…..]/resource=xxx
filter和string过滤器连用可以对字符串进行过滤。filter的read和write参数有不同的应用场景:read用于include()和file_get_contents(),write用于file_put_contents()中。

php://filter/read=convert.base64-[encode/decode]/resource=xxx
这是使用的过滤器是convert.base64-encode。它的作用就是读取xxx文件的内容进行base64编码后输出。可以用于读取程序源代码经过base64编码后的数据

(3)接下来我们将base64密文解码,在线加密解密
在这里插入图片描述

1stPeak
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【网络安全 | CTF】攻防世界 fileinclude 解题详析(php伪协议)
等风来
07-31 4051
由于index.php在/var/www/html目录下,而flag.php与index.php同为php文件,故猜想flag.php也在该目录下。因此解题思路为:利用php伪协议,构造language参数,来读取该目录下的flag.php文件。,即此处存在文件包含
writeup-php文件包含漏洞
charlie_heng的专栏
11-20 1109
题目链接:http://4.chinalover.sinaapp.com/web7/index.php 首先进入网页看到click me? no 先点击进去看一下,发现跳转到另外一个页面,显示着test123先看下网址?file=show.php,跟着这个,根据网上的php文件包含漏洞原理构造出链接为http://4.chinalover.sinaapp.com/web7/index.php?fi
南邮CTF--------签到题1
weixin_46204746的博客
02-10 2559
南邮CTF--------签到题 1.签到题(chinalover.sinaapp.com/web1/) 直接右键查看源码 flag is:nctf{flag_admiaanaaaaaaaaaaa} 2.签到题2 (teamxlc.sinaapp.com/web1/02298884f0724c04293b4d8c0178615e/index.php) 打开页面,...
2024年最新网络安全CTF ——web_文件包含,2024年最新系列教学
最新发布
2401_84545213的博客
05-11 1097
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
CG-CTF刷题记录(一)
qq_40712959的博客
10-12 1311
md5 collision md5 collision 地址 $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else { ...
攻防世界web区简单文件包含
qq_71924054的博客
01-01 304
1.题目: 可以看出应该用get方式提交两个变量,file1和file2。 题中说file2被放入file_get_contents函数里面且返回值是hello ctf 可以看到php://input可以使我们用post的方式提交一个hello ctf给file2。 而对于file1因为是文件包含可以用filter伪协议(感觉就是能读取文件的东西,还没有深入了解) 然后输入file1和file2 用burpsuit抓包后修改为post提交方式,在最后输入hello ctf
WEB安全-文件包含
qq_59350385的博客
03-01 3121
一、文件包含的定义 如果说使用文件包含的路径是攻击者可控的话,此时,我们可以通过控制参数变量从而能包含本不在开发者意愿之内的文件。 本地文件包含:包含服务器端的文件 远程文件包含:包含远程url的文件 (allow_url_fopen allow_url_include) 可以用什么去截断:? #(%23) 二、文件包含的利用 1.配合文件上传漏洞执行getshell 2.包含日志getshell ...
google-ctf:Google CTF
02-04
Google CTF 该存储库列出了2017-2019 Google CTF中使用的大多数挑战以及可用于运行这些挑战的大多数基础结构。 重要信息-2017、2018、2019和2020文件夹中的代码具有未修复的安全漏洞。 这些是故意存在的,并且在...
超微X11SPW-CTF主板用户手册
04-01
超微X11SPW-CTF主板用户手册
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF世界上第一个众包调查的 CTF 平台介绍Saigar CTF 是一个开源 CTF 平台,用于促进众包调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
My-CTF-Challenges
05-16
【标题】"我的CTF挑战"是一个集合,包含了一系列网络安全竞赛中的挑战,旨在提升参赛者在信息安全领域的技能和知识。这个挑战集可能是为一个名为"周大福"的活动或组织设计的。其中的一个具体挑战是"TCTF2018_决赛",...
2022--CTF-Web.pdf
07-09
2022--CTF-Web
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
web-ctf-help:脚本集,以帮助基于Webctfs
02-24
Web-CTF-帮助描述一组简单的脚本(目前主要为抓取器),旨在帮助Web CTF。 查找图像源(和替代项),JavaScript源和注释。用法usage: webctf [-h] [-v] [--comments] [--scripts] [--images] [--headers] [--cookies...
writeups-plaid-ctf-web
04-20
它坐落在/flag.txt文件中的服务使用services.dockerfile文件 快速浏览docker-compost.yaml显示,只有api , server和email使用此dockerfile。 因此很明显,只有这些服务才能读取该标志。 这会有所帮助。 探测 让...
CG-CTF-Web-伪装者
1stPeak's Blog
07-01 1624
伪装者 1.题目 2.点击查看题目 源码没有查看到有价值的东西,根据题目名,我们猜测可能需要x-forwarded-for或client-ip,这里我们就添加一个client-ip,得到flag ...
南邮CTF - Web - 文件包含
烟雨天青色
07-26 1466
题目来源:南京邮电大学网络攻防训练平台 题目链接:http://4.chinalover.sinaapp.com/web7/ 解题过程:首先,打开题目地址,展现在眼前的是如下一个页面: 做 web 题,首先就是查看网页源代码了,我先不点击“click me?no”,先看看源代码有没有什么异常的东西。 其实什么都没有,就是这个超链接背后的页面。 现在,我们点击链接打开这个页面看一看...
web-文件包含
bingo_csdn的博客
10-29 2259
inclued:出错会继续执行 require:出错会退出 1、本地文件包含: 测试代码1.php如下所示: <?php //初始化.... define("ROOT",dirname(__FILE__).'/'); //加载模块 $mod = $_GET['mod']; echo ROOT.$mod.'.php'; include(ROOT.$mod.'.php'); ?> 我们在同目录下2.php写入如下代码: <?php phpinfo();?> 请求/1.php?mod=2即
Ubuntu-CTF
07-28
CTFd是一个用于举办和参加CTF(Capture The Flag)安全竞赛的平台。根据引用\[1\]和引用\[2\]的内容,你可以按照以下步骤在Ubuntu上搭建CTFd平台: 1. 首先,确保你已经安装了虚拟机并配置好了Ubuntu系统。具体的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1stPeak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值