攻防世界-题目名称-文件包含

最新推荐文章于 2024-06-01 15:41:03 发布
最新推荐文章于 2024-06-01 15:41:03 发布
阅读量222 收藏
点赞数
文章标签: php 开发语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45955869/article/details/130999607
版权

提示:本人24小时在线,如有疑问,可联系我!

文章目录

前言

攻防世界-题目名称-文件包含

一、题目?

在这里插入图片描述

在这里插入图片描述

二、解决方法

文件包含----------------可看这篇文章。

代码

代码如下:

<?php
highlight_file(__FILE__);
    include("./check.php");
    if(isset($_GET['filename'])){
        $filename  = $_GET['filename'];
        include($filename);
    }
?>

盲猜负载应该类似这种!

?filename=check.php

在这里插入图片描述
使用御剑扫描看看:
在这里插入图片描述
在这里插入图片描述

2.php伪协议。

file:// — 访问本地文件系统
http:// — 访问 HTTP(s) 网址
ftp:// — 访问 FTP(s) URLs
php:// — 访问各个输入/输出流(I/O streams)
zlib:// — 压缩流
data:// — 数据(RFC 2397)
glob:// — 查找匹配的文件路径模式

phar:// — PHP 归档
ssh2:// — Secure Shell 2
rar:// — RAR
ogg:// — 音频流
expect:// — 处理交互式的流

使用php://filter
加:convert.base64-encode
即:php://filter/read=convert.base64-encode/resource=flag.php
也不行,还是被过滤了。
convert.iconv 相当于用了 iconv() 函数,这个函数我记得是转换数据的字符集。
试试。

试试:?filename=php://filter/convert.iconv.§UTF-7§.§UCS-4*§/resource=flag.php
使用burpsuit爆破试试
常见字符集 可复制里面的。
在这里插入图片描述
在这里插入图片描述
1和2都要设置。
在这里插入图片描述
可能还有其他的。可以找找!
放包,从网页里复制。burpsuit复制不到。

在这里插入图片描述

cyberpeace{c31ccf8a3ec3flla3l83db699l7dl7b}

总结

常见文件包含漏洞。php:filter//过滤

qq_45955869
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络安全 | CTF】攻防世界 文件包含(泰山杯)解题详析
等风来
07-31 4931
而check.php名称与代码相匹配,故猜测flag字段在flag.php中。显然关键字被过滤,因此转换过滤器,详情参考上面的链接。说明我们使用了正确的过滤器,但用法错误。分别为Payload集1和2添加字典。回显内容为逻辑过滤代码。
攻防世界】二十一 --- ics-05 --- 文件包含
qq_43168364的博客
12-29 386
题目 — ics-05 一、writeup 主页只有一个点可以访问 访问之后再点击下面的图表URL会发生变化 ?page查询字符串出来了 page查询字符串中存在文件包含漏洞,可以进行目录跳转 这里php://input被过滤了,无法直接使用php://input来读取flag了。需要想其他办法。直接包含index.php文件会回显Ok 想到是否做了过滤,用:php://filter/read=convert.base64-encode/resource=index.php 访问成功 解编码得到
网络攻防之-针对ms17-010脚本(python)
12-23
网络安全应急演练脚本 网络攻防之—针对ms17-010脚本(python) 一、漏洞简介 1、永恒之蓝介绍: 永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成 。勒索病毒的肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。据统计,全球100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。 2、漏洞原理: 永恒之蓝漏洞通过 TCP 的445和139端口,来利用 SMBv1 和 NBT 中的远程代码执行漏洞,通过恶意代码扫描并攻击开放445文件共享端口的 Windows 主机。只要用户主机开机联网,即可通过该漏洞控制用户的主机。不法分子就能在其电脑或服务器中植入勒索病毒、窃取用户隐私、远程控制木马等恶意程序。 3、影响版本: 目前已知受影响的 Windows 版本包括但不限于:WindowsNT,Windows2000、Windows XP、Windows 2003、Win
ctf 题解
m0_68052766的博客
11-27 495
继续做题
攻防世界题目名称-文件包含
wangzhemvp的博客
04-09 638
一直显示 do not hack!,可能是 include("./check.php") 过滤了。依次尝试如下payload,还是提示 do not hack。看到 include(),想到文件包含,用php伪协议。convert.iconv. 要一个一个的破解。(1)php://filter 其他编码方式。convert.iconv.[ ]过滤器。,想到文件包含,用php伪协议。找到输出编码,再找输入编码。
攻防世界-file_include-详解
chinese_cabbage0的博客
02-04 1180
主要是这个题目的解题过程和原理,可以帮助大家学习文件包含漏洞
攻防世界题目名称-文件包含
……
09-14 1180
php协议过滤器绕过
攻防世界 - (题目名称-文件包含)
shawdow_bug的博客
09-18 4012
writeup
【愚公系列】2023年05月 攻防世界-Web(题目名称-文件包含
时光隧道
05-27 8221
文件包含漏洞(File Inclusion Vulnerability)是一种常见的Web应用程序漏洞,攻击者可以通过Web应用程序的漏洞,以某种形式包含恶意文件,或者包含在Web服务器上的其他敏感文件,从而实现权限提升、信息泄露、远程代码执行等攻击。具体案例介绍包括://定义一个变量$file并将其传递给include函数中执行 $file = $_GET [ 'file' ];攻击者通过修改传递的$file变量,替换为恶意代码文件,最终实现远程代码执行攻击。
攻防世界——文件包含与伪协议
yanfangjie的博客
01-17 707
Web_php_include <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 分析这段代码的意思 strstr(page,"php://"):匹配PHP://在page,"php://"):匹配PHP:/
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界pure-color题目
10-31
攻防世界pure_color题目,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127613254
攻防世界Let-god-knows杂项
11-20
攻防世界Let_god_knows杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947532
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界—file_include
小缪的博客
06-10 2755
这种漏洞通常存在于代码中,允许攻击者将未经过滤的输入作为参数传递给文件包含函数(如include()、require()等),从而加载恶意脚本或者敏感文件到服务器上,并进一步攻击系统。这种漏洞通常发生在应用程序没有对用户输入进行过滤的情况下,接受用户的输入来指定文件名或者路径,并将其传递给包含函数的时候。2.远程文件包含(RFI):攻击者通过构造一个URL链接,将远程服务器上的恶意脚本地址传递给包含函数,从而导致远程服务器上的脚本被执行。对于指定过滤器的更多信息,请参考该函数的手册页。该过滤器不支持参数,
php fpdf使用记录
最新发布
meis27461的博客
06-01 278
使用composer安装fpdf简单创建一个pdf文件并输出下载。
Steamdeck使用Windows系统游玩雪地奔驰时闪退问题解决方法
fxalll的博客
05-28 480
在github正好有一个叫dxvk的库,能够基于vulkan实现d3d11,因此我们访问https://github.com/doitsujin/dxvk,从 Releases下载dxvk-2.3.1.tar.gz(当前最新版本),解压压缩包,在x64 目录中获取 dxgi.dll 和 d3d11.dll,并将两个dll文件放进Snowrunner.exe根目录所在的位置,再次启动游戏,游戏果然正常运行了。因此我自己分析终于解决该问题。困扰我两天的问题终于解决了,也算这个小众游戏全网的第一个解决方案吧。
linnux上安装php zip(ZipArchive)、libzip扩展
科小洋的博客
05-29 491
安装顺序:安装zip(ZipArchive),需要先安装libzip扩展安装libzip,需要先安装cmake按照cmake、libzip、zip的先后顺序安装下面的命令都是Linux命令。
攻防世界-get_post
08-24
攻防世界中,"get_post" 是一个题目,要求学习如何使用GET和POST请求来传递参数。在这个题目中,首先让我们使用GET方式传递一个名为a,值为1的变量。我们只需要在URL窗口输入"/?a=1"并回车即可。接下来,又让我们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值