攻防世界file_include

已于 2023-05-16 10:07:23 修改
阅读量106 收藏 1
点赞数 1
分类专栏: 攻防世界系列 文章标签: 网络安全
于 2023-05-16 10:00:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45955869/article/details/130697838
版权
本文适合新手,介绍了如何通过PHP的过滤器功能和BurpSuite工具来探测及绕过Web应用防火墙(WAF)的限制。文章详细阐述了使用convert.iconv.过滤器的不同编码格式,如UCS-4、UTF-8等,以尝试突破安全防护。
摘要由CSDN通过智能技术生成

提示:本文章适合新手小白。

文章目录

前言

提示:如有做不出来的可联系博主。24小时在线

一、查看题目?

在这里插入图片描述

二、查看代码怎么说?

1.先试一试

在这里插入图片描述
可以看出来什么都没有

2.使用php://filter 看看

http://61.147.171.105:64434/?filename=php://filter/convert.base64-e1ncode/resource=flag.php
在这里插入图片描述
明显是做了waf.

3.于是尝试绕过

实用工具burpsuit
操作流程如下:
convert.过滤器支持convert.iconv. 格式,使用方法:
convert.iconv.a.b —> 将指定的文件从a转换为b 输出
url栏如下:
在这里插入图片描述
直接打开burpsuit开始抓包
在这里插入图片描述

发送给测试器 ,开始爆破
在这里插入图片描述
设置负载
在这里插入图片描述
最后有编码格式。可直接复制粘贴。
可以随意查看。有很多符合结果的编码格式。
不需要一个一个试。
看看结果
在这里插入图片描述
格式稍有问题,修改cyber试试
结果就可以了。

结果

在这里插入图片描述

编码格式如下:

UCS-4*
UCS-4BE
UCS-4LE*
UCS-2
UCS-2BE
UCS-2LE
UTF-32*
UTF-32BE*
UTF-32LE*
UTF-16*
UTF-16BE*
UTF-16LE*
UTF-7
UTF7-IMAP
UTF-8*
ASCII*
EUC-JP*
SJIS*
eucJP-win*
SJIS-win*
ISO-2022-JP
ISO-2022-JP-MS
CP932
CP51932
SJIS-mac(别名:MacJapanese)
SJIS-Mobile#DOCOMO(别名:SJIS-DOCOMO)
SJIS-Mobile#KDDI(别名:SJIS-KDDI)
SJIS-Mobile#SOFTBANK(别名:SJIS-SOFTBANK)
UTF-8-Mobile#DOCOMO(别名:UTF-8-DOCOMO)
UTF-8-Mobile#KDDI-A
UTF-8-Mobile#KDDI-B(别名:UTF-8-KDDI)
UTF-8-Mobile#SOFTBANK(别名:UTF-8-SOFTBANK)
ISO-2022-JP-MOBILE#KDDI(别名:ISO-2022-JP-KDDI)

qq_45955869
关注
专栏目录
网络安全 | CTF】攻防世界 file_include 解题详析(php伪协议+convert转换过滤器)
等风来
07-31 4981
也就是说我们修改POC之后得到的check.php中的内容其实是逻辑判断代码,与flag无关。由代码审计可知,可通过filename参数构造POC,来读取check.php。回显的代码使用了正则表达式来匹配指定的字符串,如果输入中包含了。故猜想flag在flag.php中,修改POC即可得到flag。该题涉及到 convert转换过滤器。中的任何一个字符串,就会关闭脚本。猜测关键字被过滤,怎么办呢?题目描述:怎么读取文件呢?对于本题,将初始POC。
网络安全 | CTF】攻防世界 fileinclude 解题详析(php伪协议)
等风来
07-31 4242
由于index.php在/var/www/html目录下,而flag.php与index.php同为php文件,故猜想flag.php也在该目录下。因此解题思路为:利用php伪协议,构造language参数,来读取该目录下的flag.php文件。,即此处存在文件包含。
攻防世界 fileinclude
qq_73861475的博客
05-20 517
因为变量是用cookie传参的,所以我们构造的playload是关于cookie的,在bp里面将cookie更改为我们构造的,最后就会得到。红线圈出来的就是flag的base64编码值,所以我们要将红线圈出来的值进行base64解码就会得到flag。include函数用php://filter伪协议来绕过。我们可以看这个页面知道flag在flag.php这个文件中,而且还有文件路径为。首先打开题目进入环境,在此之前题目没有太多提示。传参,所以我们要改cookie的值。可以用于读取、写入文件等函数。
Web安全攻防世界01 fileinclude(宜兴网信办)
weixin_42789937的博客
11-26 4452
Web安全攻防世界01 fileinclude,文件包含类型题目,参考大佬们的WP有所补充,内容对小白友好~
攻防世界fileclude
m0_73303597的博客
11-07 1797
自用
ctfer的web日常:file_include攻防世界
Hunter1_1的博客
03-10 439
【代码】ctfer的web日常:file_include攻防世界
XCTF-攻防世界CTF平台-Web类——5、ics-06(抓包暴力破解)
Onlyone_1314的博客
11-14 2498
题目提示: 打开题目地址: 是一个工控云管理系统, 左边的栏目中只有“报表中心”的按钮是有一个链接可以点的,其他的都是摆设,这个可以查看源代码发现: 点击“报表中心”的按钮查看: 是一个查询指定日期的页面, 照样查看源代码: 没有别的链接页面了,那flag应该就在这个页面的功能 选择日期,点击确认按钮之后也没有反应: 突然发现浏览器地址栏http://111.200.241.244:51918/index.php?id=1,开始猜测是SQL注入结果不是,后来才知道是id暴力破解。 直接用BP抓包
攻防世界file_include题解
m0_74312676的博客
10-20 287
php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。这样做的好处就是如果不进行编码,文件包含后就不会有输出结果,而是当做php文件执行了,而通过编码后则可以读取文件源码。它指定了你要筛选过滤的数据流。简单通俗的说,这是一个中间件,在读入或写入数据的时候对数据进行处理后输出的一个过程。
征服web第二站-攻防世界 file_include
weixin_68492476的博客
03-31 1719
小白全流程解读代码和自己的思路,欢迎大家一起学习和批评指正。之前一直对文件包含,尤其是对伪协议一知半解,今天在比武的再次遇到了伪协议,决定通过攻防世界的一道题了解一下php://filter这个伪协议,
攻防世界file_include
小缪的博客
06-10 2960
这种漏洞通常存在于代码中,允许攻击者将未经过滤的输入作为参数传递给文件包含函数(如include()、require()等),从而加载恶意脚本或者敏感文件到服务器上,并进一步攻击系统。这种漏洞通常发生在应用程序没有对用户输入进行过滤的情况下,接受用户的输入来指定文件名或者路径,并将其传递给包含函数的时候。2.远程文件包含(RFI):攻击者通过构造一个URL链接,将远程服务器上的恶意脚本地址传递给包含函数,从而导致远程服务器上的脚本被执行。对于指定过滤器的更多信息,请参考该函数的手册页。该过滤器不支持参数,
攻防世界 -- fileinclude
weixin_48031371的博客
09-14 3343
攻防世界 -- fileinclude
网络安全 | CTF】攻防世界 Web_php_include【php伪协议|data伪协议|file伪协议】
热门推荐
等风来
05-22 1万+
是 PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
攻防世界web初阶练习
m0_54082441的博客
05-05 866
1.view_source 题目说鼠标右键不管用了,那我们直接就F12就可以了,笔记本可以用Fn+f12 答案如下: cyberpeace{049db330c1bb587642cOfceeb42155a} 2.robots 进入场景之后,我们会发现是个空白页面,根据题目提示robots协议, 我们指导robots.txt是爬虫协议,这其实就是一个遍历目录,将列举出全部内容(前提是服务器存在robots.txt) 我们直接访问robots.txt这个文件,看看有什么内容 ...
攻防世界17.fileinclude
weixin_49765221的博客
04-19 837
php的伪协议需要多理解呀
攻防世界新手区部分web wp 2
fcz___的博客
02-09 1418
攻防世界web新手区部分wp
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8489
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于Java语言的蓝牙遥控器设计源码,支持键盘、鼠标、影音遥控器
最新发布
10-05
该项目为基于Java语言的蓝牙遥控器设计源码,包含539个文件,涵盖307个Java源文件、120个XML配置文件、34个PNG图片文件、16个Gradle构建文件、12个Git忽略文件、9个文本文件、6个JAR包文件、5个JSON配置文件、5个JPG图片文件。该遥控器支持键盘、鼠标和影音控制功能,适用于多种场合。
数据手册-74HC573-datasheet.zip
10-05
数据手册-74HC573-datasheet.zip
苏州科技大学在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-05
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
攻防世界新手file_include
06-01
"file_include" 是一种常见的 Web 漏洞类型之一,攻击者可以利用这种漏洞来包含并执行服务器上的文件。在攻防世界中,您可以通过学习 Web 安全知识来了解如何利用此类漏洞进行攻击和防御。建议您先学习一些基本的 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值