CTF-hub文件包含漏洞

最新推荐文章于 2024-07-13 15:12:45 发布
最新推荐文章于 2024-07-13 15:12:45 发布
阅读量2.3k 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50605865/article/details/124222853
版权
这篇博客主要讲述了通过审计代码来寻找和利用远程包含漏洞的过程。作者使用了ls命令查找文件,通过改变HTTP请求类型为POST并使用工具如Burp Suite拦截和修改包,成功找到并查看了含有'flag'的文件。博客内容涉及到PHP输入处理,URL栏操作以及文件系统交互,揭示了网络安全中的一个重要议题。
摘要由CSDN通过智能技术生成

第一个文件包含,先审计代码
在这里插入图片描述ls查看一下
在这里插入图片描述
尝试找带有“flag”字样的文件,找到了
在这里插入图片描述
查看flag,得到flag
在这里插入图片描述
php:input
还是先审计代码,在url栏发一个input用bp拦截
在这里插入图片描述
这里我们把GET类型改为POST类型
末行加入一行PHP

执行ls
找到flag文件后
cat /flag_xxxxx查看
得到flag
在这里插入图片描述远程包含漏洞
审计代码,发一个input用bp拦截
在这里插入图片描述还是改包,查找

在这里插入图片描述找到flag文件,查看得到flag

在这里插入图片描述

红禾.
关注
ctf从入门到放弃:文件包含漏洞190522
爱党人士
05-22 782
文件包含漏洞概述 在web后台开发中,程序员往往为了提高效率以及让代码看起来更加简洁,会使用“包含”函数功能。 比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上 一句<?php include fuction.php?>就可以调用函数代码。 但有些时候,因为网站功能需求,会让前端用户选择需要包含的文件(或者在前端的功能中使用 了“包含...
CTFHub-Web--信息泄露
m0_69003772的博客
04-23 1431
CTF简介以及信息泄露下题目解题过程 文章目录 前言 一、基础知识 1.CTF简介 2.竞赛模式 2.1.理论知识 2.2.Jeopardy-解题 2.3.AwD-攻防模式 2.4.AWP-攻防增强 2.5.RHG-自动化[ AI自动化] 2.6RW-真实世界 2.7.KoH-抢占山头 2.8.Mix[混合] 3.比赛形式 3.1.线上 3.2.线下 4.题目类型 4.1.Web 4.2.Pwn 4.3.Reverse 4.4.C.
ctf文件包含漏洞(一)
wlllllianqing的博客
10-06 2266
文件包含 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含 文件包含漏洞 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞 相关函数: include() include_once() require() require_once() (未完持续…) ...
CTF文件包含篇 与 php文件包含
最新发布
2301_81556781的博客
07-13 769
phpMyAdmin是开源的MYSQL数据库管理工具 4.8.0~4.8.1index.php界面存在文件包含功能,代码分析进行绕过可实现漏洞利用。
文件包含漏洞 基础
weixin_50464560的博客
03-21 988
CTF文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据allow_...
ctf-web:文件包含漏洞和举例-HCTF2018 WarmUp
热门推荐
薯片薯条的博客
10-15 8万+
我又回来更新了,这次是关于web方面的文件包含漏洞.我会在后面以详细的角度来写清楚这个漏洞的利用方法. 当然,以下都是我自己的理解,表述什么的都有些野人化了.所以希望各位大佬手下留情. 一.漏洞产生的原因 这个漏洞可以追溯到很久.更准确来说,其实是人为产生的.由于我php学的不是很专业,所以我就拿c语言来举例了.php里面使用的是include命令,c语言使用的是#include预处理命令.作用是相似的. 我新建了两个文件,内容如图. wzc.h: #include "stdio.h" void pri.
CTFHub文件包含漏洞通关练习
记录学习,一起进步
12-10 553
CTFHub文件包含漏洞通关练习
3.18号日报,ctfhubweb,文件上传漏洞题目解法
03-18
本文将基于标题“3.18号日报,ctfhubweb,文件上传漏洞题目解法”以及描述“文件上传漏洞”,详细介绍几种典型的文件上传漏洞利用方法及其技术细节。 #### 一、无验证直接上传一句话木马 这类题目是最简单的,...
文件包含————ctfhub之读取源文件
qq_45655564的博客
05-29 767
php://filter php://filter 读取源代码并进行base64编码输出,不然会直接当做php代码执行就看不到源代码内容了。 PHP.ini: php://filter在双off的情况下也可以正常使用; allow_url_fopen :off/on allow_url_include:off/on 举例: http://127.0.0.1/cmd.php?file=php://filter/read=convert.base64-encode/resource=./cmd.php CT
CTF-WEB入门DOC-2019版1
08-03
5. PHP漏洞:学习PHP基础和相关漏洞,如变量覆盖、文件包含、反序列化、RCE等。 6. Python漏洞:研究Flask SSTI、pickle反序列化等。 7. XXE:理解XXE漏洞原理,通过xxe-lab实践。 8. Java漏洞:掌握Java反序列化...
CtfHub-wp(web
01-23
`.htaccess`文件是Apache服务器上的一个配置文件,允许对目录及其子目录进行配置,包括重定向、错误处理、文件解析等。通过创建`.htaccess`文件并设置特定规则,可以使得某些文件以PHP方式执行。MIME类型校验绕过是...
CTFhub 文件包含
qq_41497476的博客
07-27 2545
这类题目很久以前接触过,也有过应用,主要的方法是利用一些伪协议完成后台信息的提取 题目源码 <?php error_reporting(0); if (isset($_GET['file'])) { if (!strpos($_GET["file"], "flag")) { include $_GET["file"]; } else { echo "Hacker!!!"; } } else { highlight_file(__FILE_
ctf include(文件包含漏洞)
weixin_64311421的博客
03-01 1235
不能不知道ctf比赛中的文件包含漏洞的题
CTFHUB——RCE之eval执行和文件包含漏洞
m0_46467017的博客
08-31 5621
代码解释:本关代码和第一关文件包含一样,通过strpos函数判断参数是否存在flag字符,存在就执行include函数。因为本关没有限制php://input伪协议,所以本关解法和上一关一样,这里就不再赘述了。代码解释:本关代码和之前php://input关卡一样,通过substr函数来判断file参数是否等于php://,如果等于就执行include函数。代码解释为如果存在cmd参数,那就用eval函数执行cmd参数中的代码,所以本关存在命令执行。连接成功后,其余步骤与上一关相同。...
Web-CTFHUB文件上传漏洞
qq_49422880的博客
05-18 787
Ctfhub文件上传总结一、无验证二级目录三级目录   文件上传漏洞是指攻击者上传了一个可执行的脚本文件到服务器,并执通过此脚本文件获得执行服务端命令的能力。这里上传的文件可以是木马,病毒,恶意脚本,钓鱼图片或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。 一、无验证 二级目录 三级目录 ...
CTF文件包含漏洞总结
Lethe's Blog
02-13 5万+
CTF文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据 allow_url_include=On(php5.2之后默认为Off) 规定是否...
CTFDay9 文件包含漏洞
qq_53525138的博客
05-04 179
CTFDay9 文件包含漏洞 漏洞原理 文件包含漏洞:即file inclusion,意思是文件包含,是指服务器开启alloww_url_include、allow_url_fopen选项时,就可以通过php的include(),include_once(),require(),require_once() 函数利用url去动态包含文件,如果没有对文件来源进行严格审查,就会导致恶意文件被读取或者执行。 漏洞类型 本地文件包含(LFI):被包含文件在服务器本地,执行方式为下图左上角url 远程文件包含(R
攻防_漏洞_文件包含_文件包含漏洞详解
redglare的博客
10-22 4120
文件包含漏洞详解
文件包含漏洞总结
qq_51763493的博客
09-19 410
这样,我们模拟文件上传,POST PHP_SESSION_UPLOAD_PROGRESS变量,其中,变量的值为php语句,而我们又知道session文件的名字(这里不好用,下一段给出原因)或者直接利用写入session文件的语句创造新的文件,在其它文件中写入小马,再连蚁剑,这样的话就不用去包含了,也就避免了那么多的过滤条件。4x6=24,24÷8=3,正好解码为三个字符,所以这里phpdie需要再补两位,才能完整解码,但是补的这两位不能时我们传入的php语句解码内容,所以我们自动补aa即可。
CTF文件包含漏洞
07-12
CTF(Capture the Flag,网络安全夺旗赛)中,文件包含漏洞通常指的是Web应用安全漏洞的一种,它涉及到服务器将用户请求的数据未经充分验证直接包含到动态生成的内容中,比如PHP的`include()`或`require()`函数。当恶意用户通过输入特殊字符串控制了这些包含操作,可能会导致: 1. **代码注入**:攻击者可以插入恶意脚本,被执行时可能导致服务器权限提升、数据泄露或其他破坏。 2. **信息泄露**:通过读取系统目录下的敏感文件,如配置文件、数据库连接信息等,获取到不必要的内部信息。 3. **本地文件包含(LFI)**:允许攻击者从服务器本地目录中加载任意文件,可能进一步导致源码泄露、攻击者上传文件甚至远程代码执行。 为了修复此类漏洞,开发人员应采用安全文件包含实践,例如使用参数化查询、使用安全的文件路径解析函数,并对用户提交的数据进行严格的验证和过滤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值