Bugku-web-文件包含

最新推荐文章于 2024-02-22 21:41:23 发布
最新推荐文章于 2024-02-22 21:41:23 发布
阅读量2.4k 收藏 7
点赞数 4
分类专栏: 每周学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51553814/article/details/118693425
版权

Bugku-web-文件包含

在这里插入图片描述

解题思路

进入靶场
在这里插入图片描述
出现click me?点击试试

新页面显示index.php,且url上出现?file=show.php
在这里插入图片描述
?file=XXX.php等是典型的文件包含

题目页面显示了index.php,首先在url后面改为?file=index.php看看,发现不能进入这个页面

在这里插入图片描述

之后就想到文件包含可以使用PHP伪协议,php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。

获取源码代码
?file=php://filter/resource=xxx.php

通常获取源代码时,伪协议将xxx.php当文件执行,
使得很多信息往往不能直接显示在浏览器页面上,通常使用base63编码后再显示
?file=php://filter/read=convert.base64-encode/resource=index.php

然后怎么做题就显而易见了
先在url后改为
?file=php://filter/read=convert.base64-encode/resource=show.php
在这里插入图片描述通过Base64解码后发现内容就是index.php,说明show.php没有隐藏信息

再在url后改为
?file=php://filter/read=convert.base64-encode/resource=index.php
在这里插入图片描述
获得一大串编码,解码后为
在这里插入图片描述
flag就出现了

文件包含知识点

一、原理:

  • 在开发过程中,当频繁需要跳转网页,或者需要某个函数时,程序员喜欢将重复的函数写道一个单独的文件中,在需要时调用文件,这种文件调用叫做文件包含

  • 文件调用可以使代码更简介,同时使用代码更方便、更快速,但同时也带来的对应的漏洞

  • 当调用的不是函数,而是一个文件时,就相当于把这个文件变了变量,也就给了用户操控参数的机会,就可能造成文件包含漏洞

二、PHP伪协议

2.1 php://fileter

可以读取目标文件的内容,由于读取时,一些代码不能显示,通常使用Base64加密后读取再解密,

第一种用法:
?file=php://filter/convert.base64-encode/resouce=xxx.php?
第二种用法:
?file=php://filter/read=convert.base64-encode/resource=xxx.php
————————————————

2.2 php://input
可以将POST请求当作代码使用,有限制条件

php <5.0 ,allow_url_include=Off 情况下也可以用

php > 5.0,只有在allow_url_fopen=On 时才能使用

代码:

?file=php://input
在url上后接,之后利用Hackbar通过POST把数据传过去

用法:
1.写入木马如在POST中输入

<?php system("dir")?>
查询全部目录文件
<?php 
	$file=fopen("flag.php","w");
	echo  fputs($file,"Hello World");
	fclose($file);
?>
以写入方式打开某某文件文件,如果没有就新创建一个
火火火与霍霍
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku-文件包含2(文件包含漏洞)
烟敛寒林的博客
11-09 2641
本文介绍三种方法,还会讲到这道题菜刀的连接。 进入题目页面,没有什么特别的,只能右键查看源代码,发现提示需要跳转到 upload.php上传页面 方法一: ①新建一个txt文件写入 <script language=php>system("ls")</script> 后另存为 jpg 格式 ②选择浏览上传文件 ③访问 保存进去的文...
BUGKU-WEB 文件包含
最新发布
天泽岁月
02-22 1267
BUGKU-WEB 文件包含,PHP伪协议
Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。 3、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。 Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip
[Bugku-AWD专版]一款用于AWD比赛中的自动化攻击框架.zip
09-30
比赛项目代码
BugkuCTF-WEB文件包含
am_03的博客
08-26 732
1.打开网页,点击click me? no链接 URL栏里显示:http://114.67.246.176:15077/index.php?file=show.php,可能存在文件包含漏洞 这里介绍一下:php:// 协议 条件: allow_url_fopen:off/on allow_url_include :仅php://input php://stdin php://memory php://temp 需要on 作用: php:// 访问各个输入/输出流(I/O streams),在CTF里经
NodeJS遍历文件生产文件列表
a560694091的博客
11-15 188
本文实例讲述了NodeJS遍历文件生产文件列表功能。分享给大家供大家参考,具体如下: 功能需求:在工作中我们可能经常需要知道项目中静态文件列表发布,一个一个去检索写,那就太苦逼了。 要想知道里面的文件列表是不是很蛋疼,可能我们也会有dos tree去获取。 这里分享一下,通过node,知道文件路径,并配置远程路径,直接copy,发布。 新建filelist.js 里面都有注释...
Bugku-文件包含
qq_56611811的博客
05-16 198
得到flag{f285b417425153e41a60b28032c76395}file=show.php。试试能不能回到上级目录。
bugku 文件包含
weixin_74020633的博客
09-27 245
点击后,跳转到一个index页面,并且url后有flag=show.php,根据搜索知道这是典型的文件包含问题(虽然这里题目提示是文件包含了)之后尝试改为flag=index,发现不对。在开发过程中,当频繁需要跳转网页,或者需要某个函数时,程序员喜欢将重复的函数写道一个单独的文件中,在需要时调用文件,这种文件调用叫做文件包含。当调用的不是函数,而是一个文件时,就相当于把这个文件变了变量,也就给了用户操控参数的机会,就可能造成文件包含漏洞。通常获取源代码时,伪协议将xxx.php当文件执行,
BUGKU--web详解
qq_49422880的博客
05-28 1904
web5-web?前言Web4Web5Web6Web7Web8game1Web11社工-伪造一级目录一级目录 前言   听说bugku的题很适合新手我就来了,感觉前几题都比较简单也没什么好总结的,就从第四题开始吧,后面要是碰到简单的估计只会略微提起几句,大家要是有不理解的知识点,可以私信我。 Web4   就是考察简单的代码审计,只需要传递的what的变量等于flag即可,于是我们可以构造一个payload,用win10的cmd发送,用Burpsuite抓包返包或则firefox的harbar也可以完成这个
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来
Bugku CTF-web8 文件包含
weixin_44023403的博客
04-22 461
Bugku CTF-web8 文件包含前言解题 前言 文件包含概述: 和SQL注入等攻击方式一样,文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。 包含: 我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程就叫做包含。 有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。 PH
BUGKU-文件包含-WriteUP
qq_26012889的博客
05-05 196
show.php(其实这个show.php就是个提示,提示flag在index.php中)那么目前知道了是伪协议文件包含读文件接下来就要确定flag的目录了。当然这样直接猜目录还是靠运气,既然考伪协议,那么我们试着读一下这个。file=的包含先用常见的目录尝试猜测,往往事半功倍。可以看到这里直接执行了php,想看文件内容我们可以添加这个参数。这个可以上目录扫描看下,我没有这么做,试了几个简单的。2.伪协议读文件可以提供下一步的思路。关于PHP伪协议知识可以在这里补充。既然提示了文件包含,又看到。
bugku题解-文件包含
qq_51775369的博客
10-15 958
访问目标地址 发现有一个链接,点击,发现跳转到/index.php?file=show.php 之后就想到文件包含可以使用PHP伪协议,php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。 在url后改为?file=php://filter/read=convert.base64-encode/resource=index.php发现显示了base64编码的字符串...
Bugku——web
chongya927的博客
03-05 1214
菜鸟学习CTF之路
BugKu-web】inspect-me
weixin_73625393的博客
10-23 109
1.启动场景2.按F12查看源代码,找flag值3.flag为:shellmates{CLA$SI1111C_ch4l1enGE}
bugku web题集锦
skysys的研究小屋
06-01 1178
变量1 <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("args error!"); } eval("var_dump($$args);"); } ?> 正则在线测试:ht
bugku chatgpt-1
10-09
ChatGPT是一种由OpenAI训练的大型语言模型。它的原理是基于Transformer架构,通过预训练大量文本数据来学习如何生成人类可读的文本,然后通过接受输入并生成输出来实现对话。 ChatGPT的用途非常广泛,可以用于自然语言处理(NLP)任务,如对话生成、问答系统、文本生成等。 如果你想使用ChatGPT,你可以用它来构建对话机器人,回答问题,生成文本等。它的应用非常广泛,可以用于各种场景,如客服、帮助提供者、教育机构等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值