攻防世界-题目名称-文件包含

最新推荐文章于 2024-05-12 17:07:52 发布
最新推荐文章于 2024-05-12 17:07:52 发布
阅读量442 收藏
点赞数
文章标签: php 开发语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45955869/article/details/130999607
版权

提示:本人24小时在线,如有疑问,可联系我!

文章目录

前言

攻防世界-题目名称-文件包含

一、题目?

在这里插入图片描述

在这里插入图片描述

二、解决方法

文件包含----------------可看这篇文章。

代码

代码如下:

<?php
highlight_file(__FILE__);
    include("./check.php");
    if(isset($_GET['filename'])){
        $filename  = $_GET['filename'];
        include($filename);
    }
?>

盲猜负载应该类似这种!

?filename=check.php

在这里插入图片描述
使用御剑扫描看看:
在这里插入图片描述
在这里插入图片描述

2.php伪协议。

file:// — 访问本地文件系统
http:// — 访问 HTTP(s) 网址
ftp:// — 访问 FTP(s) URLs
php:// — 访问各个输入/输出流(I/O streams)
zlib:// — 压缩流
data:// — 数据(RFC 2397)
glob:// — 查找匹配的文件路径模式

phar:// — PHP 归档
ssh2:// — Secure Shell 2
rar:// — RAR
ogg:// — 音频流
expect:// — 处理交互式的流

使用php://filter
加:convert.base64-encode
即:php://filter/read=convert.base64-encode/resource=flag.php
也不行,还是被过滤了。
convert.iconv 相当于用了 iconv() 函数,这个函数我记得是转换数据的字符集。
试试。

试试:?filename=php://filter/convert.iconv.§UTF-7§.§UCS-4*§/resource=flag.php
使用burpsuit爆破试试
常见字符集 可复制里面的。
在这里插入图片描述
在这里插入图片描述
1和2都要设置。
在这里插入图片描述
可能还有其他的。可以找找!
放包,从网页里复制。burpsuit复制不到。

在这里插入图片描述

cyberpeace{c31ccf8a3ec3flla3l83db699l7dl7b}

总结

常见文件包含漏洞。php:filter//过滤

qq_45955869
关注
网络安全 | CTF】攻防世界 文件包含(泰山杯)解题详析
等风来
07-31 5347
而check.php名称与代码相匹配,故猜测flag字段在flag.php中。显然关键字被过滤,因此转换过滤器,详情参考上面的链接。说明我们使用了正确的过滤器,但用法错误。分别为Payload集1和2添加字典。回显内容为逻辑过滤代码。
[CTF题目总结-web篇]攻防世界-warmup
T2hunz1
01-10 7762
[CTF题目总结-web篇]攻防世界-warmup
攻防世界—file_include
小缪的博客
06-10 3016
这种漏洞通常存在于代码中,允许攻击者将未经过滤的输入作为参数传递给文件包含函数(如include()、require()等),从而加载恶意脚本或者敏感文件到服务器上,并进一步攻击系统。这种漏洞通常发生在应用程序没有对用户输入进行过滤的情况下,接受用户的输入来指定文件名或者路径,并将其传递给包含函数的时候。2.远程文件包含(RFI):攻击者通过构造一个URL链接,将远程服务器上的恶意脚本地址传递给包含函数,从而导致远程服务器上的脚本被执行。对于指定过滤器的更多信息,请参考该函数的手册页。该过滤器不支持参数,
攻防世界题目名称-文件包含
wangzhemvp的博客
04-09 847
一直显示 do not hack!,可能是 include("./check.php") 过滤了。依次尝试如下payload,还是提示 do not hack。看到 include(),想到文件包含,用php伪协议。convert.iconv. 要一个一个的破解。(1)php://filter 其他编码方式。convert.iconv.[ ]过滤器。,想到文件包含,用php伪协议。找到输出编码,再找输入编码。
攻防世界题目名称-文件包含
……
09-14 1313
php协议过滤器绕过
攻防世界 - (题目名称-文件包含)
shawdow_bug的博客
09-18 4665
writeup
【愚公系列】2023年05月 攻防世界-Web(题目名称-文件包含
时光隧道
05-27 8423
文件包含漏洞(File Inclusion Vulnerability)是一种常见的Web应用程序漏洞,攻击者可以通过Web应用程序的漏洞,以某种形式包含恶意文件,或者包含在Web服务器上的其他敏感文件,从而实现权限提升、信息泄露、远程代码执行等攻击。具体案例介绍包括://定义一个变量$file并将其传递给include函数中执行 $file = $_GET [ 'file' ];攻击者通过修改传递的$file变量,替换为恶意代码文件,最终实现远程代码执行攻击。
攻防世界-Web进阶区-warmup题解
Jollowin的博客
11-26 875
warmup题解 我们进入到题目界面会看到一张猥琐的笑脸,假装没看到他直接按F12。 这里我们发现了一条线索:source.php。 好家伙,那我们不妨到source.php看一看: 进行代码审计,初步发现我们可以提交一个名为file的变量,若变量file的值为source.php或hint.php则会执行include $_REQUEST[‘file’]。 那我们不妨令file=hint.php看一看。 1.如上图我们发现底部出现了一行提示,那我们现在的目的就变成了让 include $_REQUE
CTF-WEB(攻防世界题目-新手区)
皮卡乒的皮卡乓
09-27 3440
CTF-WEB新手区view_sourcerobotsbackup 新手区 view_source 题目:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解:右键有用不了,那就直接用F12,查看源码 可以看到这里的注释即为Flag robots 题目:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 解: 一进来,啥也没有。根据题目,是robots协议: robots协议也叫robots.txt(统一小写)是一种存放于网站根目录
攻防世界ctf题目(warmup)
kiwi的博客
11-19 1280
这道题目是确实简单的,但是困扰了我一天时间,然后才将其想明白。
攻防世界——文件包含与伪协议
yanfangjie的博客
01-17 746
Web_php_include <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 分析这段代码的意思 strstr(page,"php://"):匹配PHP://在page,"php://"):匹配PHP:/
攻防世界】二十一 --- ics-05 --- 文件包含
qq_43168364的博客
12-29 449
题目 — ics-05 一、writeup 主页只有一个点可以访问 访问之后再点击下面的图表URL会发生变化 ?page查询字符串出来了 page查询字符串中存在文件包含漏洞,可以进行目录跳转 这里php://input被过滤了,无法直接使用php://input来读取flag了。需要想其他办法。直接包含index.php文件会回显Ok 想到是否做了过滤,用:php://filter/read=convert.base64-encode/resource=index.php 访问成功 解编码得到
文件包含(攻防世界)
m0_70819573的博客
02-16 280
除了使其运行php代码外,可以通过伪协议来读取文件,(默认flag地址/var/www/html/flag.php)来读取flag,回显do not hack。接着考虑过滤器和字符集的问题,
WEB:题目名称-文件包含
sleepywin的博客
07-19 585
用 bp爆破,暴力破解 intruder 模块有个“cluster bomb” (集束炸弹)模式,可以把上面所有的 16 个字符集格式做一个笛卡尔积,生成 256(16 *16)个请求。",可以推测 "base64" 字符串在黑名单里。,比如 iconv("ASCII", "UTF-8", $string),也就是说。convert.iconv 相当于用了 iconv() 函数,这个函数是。,拿到数据之后,再把它的字符集转回来就行了。构造payload尝试读取flag.php。爆破完成后可发现flag。
攻防世界-泰山杯-简单的文件包含
wwxxss
11-11 1660
使用burp的熟练对其进行爆破,再次了解文件包含的一些协议来查看文件
攻防世界-Web_php_include [文件包含]
weixin_53146913的博客
04-15 591
意思是当传给page的参数里有php://时,会自动过滤掉,但是此函数对大小写敏感,构造Php://就不起作用了,而stristr()函数对大小写不敏感噢。 一、双写、大小写绕过: 大小写可直接绕过。 但是由于源代码中是while循环过滤,所以我们的双写过滤就G了QAQ。 二、利用hello的回显 我们构造payload,首先要构造hello这个参数我们必须先让传进的page参数为真 page参数用http伪协议访问127.0.0.1这个条件肯定为真 payload: ?pa.
攻防世界-web-file_include
最新发布
MateSnake的博客
05-12 575
攻防世界-web-file_include
文件包含--Web_php_include(攻防世界)
Curry197的博客
05-29 756
<?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 参考链接:Web_php_include_怪味巧克力的博客-CSDN博客 先认识一下代码里的两个函数: strstr: strstr(str1,st.
攻防世界 文件包含总结思路
qq_56559508的博客
11-18 989
web安全 php 文件包含
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值