攻防世界-泰山杯-简单的文件包含

最新推荐文章于 2024-05-12 17:07:52 发布
最新推荐文章于 2024-05-12 17:07:52 发布
阅读量1.4k 收藏 4
点赞数 4
分类专栏: CTF 文章标签: php 开发语言 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62794597/article/details/127806447
版权

1、打开题目场景

 发现这个和之前的file_include相似,也知道是一个文件包含,我们首先使用常用的协议进行查看

发现filter被过滤了,那么目前可知Conversion Filters(转换过滤器)的base64的不能用。

接着我们尝试其他的协议

这里参考一个博主的资料进行使用(很详细的总结)

php://filter的各种过滤器_天问_Herbert555的博客-CSDN博客_php://filter rot13

这里我直接使用iconv过滤器进行

这个过滤器需要 php 支持 iconv,而 iconv 是默认编译的。使用convert.iconv.*过滤器等同于用iconv()函数处理所有的流数据。

convery.iconv.*的使用有两种方法:
convert.iconv.<input-encoding>.<output-encoding> 

convert.iconv.<input-encoding>/<output-encoding>

我们首先随便构建payload

php://filter/convert.iconv.UTF-8.UTF-7/resource=/var/www/html/check.php

 看见没有错误,回显我们猜测可能因为字符集的问题无法回显

因此我们使用burp进行测试,iconv支持的字符集有

UCS-4*
UCS-4BE
UCS-4LE*
UCS-2
UCS-2BE
UCS-2LE
UTF-32*
UTF-32BE*
UTF-32LE*
UTF-16*
UTF-16BE*
UTF-16LE*
UTF-7
UTF7-IMAP
UTF-8*
ASCII*

在我的主页有资源

接着使用burp进行抓包,然后对其爆破

给两个字符集改为变量,然后给其上传payload

 最后对其进行爆破

 

查看到check.php对一些字符的过滤,然后没有其他信息,因此我们可以猜测是否直接有flag.php

我们直接查看flag.php

 可以发现我们的猜测是正确有flag.php,而且还查看到flag

 cyberpeace{eb325c59f0183728cd5deaf4ce0fe1f2};

sxmmmmmmm
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【网络安全 | CTF】攻防世界 文件包含(泰山)解题详析
等风来
07-31 5023
而check.php的名称与代码相匹配,故猜测flag字段在flag.php中。显然关键字被过滤,因此转换过滤器,详情参考上面的链接。说明我们使用了正确的过滤器,但用法错误。分别为Payload集1和2添加字典。回显内容为逻辑过滤代码。
攻防世界杂项津门2021-m1
11-14
攻防世界杂项津门2021-m1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840757
攻防世界—file_include
小缪的博客
06-10 2835
这种漏洞通常存在于代码中,允许攻击者将未经过滤的输入作为参数传递给文件包含函数(如include()、require()等),从而加载恶意脚本或者敏感文件到服务器上,并进一步攻击系统。这种漏洞通常发生在应用程序没有对用户输入进行过滤的情况下,接受用户的输入来指定文件名或者路径,并将其传递给包含函数的时候。2.远程文件包含(RFI):攻击者通过构造一个URL链接,将远程服务器上的恶意脚本地址传递给包含函数,从而导致远程服务器上的脚本被执行。对于指定过滤器的更多信息,请参考该函数的手册页。该过滤器不支持参数,
攻防世界-web-file_include
最新发布
MateSnake的博客
05-12 467
攻防世界-web-file_include
【愚公系列】2023年05月 攻防世界-Web(题目名称-文件包含
时光隧道
05-27 8276
文件包含漏洞(File Inclusion Vulnerability)是一种常见的Web应用程序漏洞,攻击者可以通过Web应用程序的漏洞,以某种形式包含恶意文件,或者包含在Web服务器上的其他敏感文件,从而实现权限提升、信息泄露、远程代码执行等攻击。具体案例介绍包括://定义一个变量$file并将其传递给include函数中执行 $file = $_GET [ 'file' ];攻击者通过修改传递的$file变量,替换为恶意代码文件,最终实现远程代码执行攻击。
攻防世界web简单文件包含
qq_71924054的博客
01-01 304
1.题目: 可以看出应该用get方式提交两个变量,file1和file2。 题中说file2被放入file_get_contents函数里面且返回值是hello ctf 可以看到php://input可以使我们用post的方式提交一个hello ctf给file2。 而对于file1因为是文件包含可以用filter伪协议(感觉就是能读取文件的东西,还没有深入了解) 然后输入file1和file2 用burpsuit抓包后修改为post提交方式,在最后输入hello ctf
base解码_php://filter在一次CTF中base被过滤的利用
weixin_39565910的博客
11-27 867
0x00 简介在一次线下ctf中的web题有一道关于php://filter伪协议的利用0x01题目分析靶机环境http://192.168.1.151:88/flag.php 存放flag信息的http://192.168.1.151:88/index.php 注释中有include1.phpinclude1代码如下error_reporting(0); @$file = $_G...
PHP伪协议filter详解,php://filter协议过滤器
热门推荐
wangyuxiang946的博客
06-12 1万+
PHP://filter协议 PHP filter 过滤器
攻防世界Training-Stegano-1
10-31
BMP文件是未经过压缩的图像格式,其中包含了图像的像素信息,这使得它成为隐写术常见的载体。 2. **隐写工具和方法**:了解各种隐写软件和算法,如LSB(Least Significant Bit)替换法,它是最常用的隐写技术之一,...
攻防世界miss-01,杂项misc太湖
11-01
标题 "攻防世界miss-01,杂项misc太湖" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
2020云天泰山真题.7z
10-08
2020年真题 不包括web在线部分
攻防世界—-(web进阶)FlatScience–WP
12-14
打开题目: 发现都是pdf文件。看不懂 先来一套广播体操:我用的是御剑和AWVS 发现两个有趣的页面: 1.login.php 2.admin.php (还有一个robots.txt, 打开之后也是指向上面两个页面的) 先试一下admin.php,尝试几个密码登陆没有结果。 查看页面源代码 有提示,就先暂时先不考虑弱口令 打开另一个页面login.php 查看源代码,依旧有提示 按照提示转到login.php?debug页面 成功读取源代码 创建了一个SQLite3对象,查阅得知是一个数据库 在下面这句话里存在注入 参考网上的WP 查询字段: 构造查询密码的SQL:usr=' UNI
攻防世界nice-bgm杂项
11-20
在网络安全领域,"攻防世界"是一个广受欢迎的在线平台,提供各种安全挑战,帮助学习者提升他们的黑客防御和攻击技能。"nice-bgm杂项"是其中的一个挑战,属于"misc"类别,这意味着它可能涉及到多种不同类型的解题技巧...
攻防世界web-file_include(江苏工匠/泰山原题)
yuanxu8877的博客
10-30 3742
攻防世界web-file_include(江苏工匠
2023年蓝帽初赛 取证Writeup
啥都弄
08-29 620
这次比赛有点急了,陇剑和蓝帽同时搞,有点忙不过来,比赛时搞后面的服务器取证没时间了,就没绕过登录逻辑,直接看数据库做了几个。结果还不错,有幸能和解佬合影。
攻防世界 - (题目名称-文件包含)
shawdow_bug的博客
09-18 4105
writeup
攻防世界web新手区刷题
m0_64583632的博客
11-22 683
攻防世界新手区随机刷题file_include、easyphp、inget、fakebook、Web_python_template_injection
base64 转文件_PHP伪协议与文件包含
weixin_40003780的博客
11-27 1315
PHP伪协议与文件包含PHP伪协议与文件包含php:// 协议php://inputphp://filterdata:// 协议file:// 协议zip://、bzip2://、zlib://协议zip://协议bzip2://协议zlib://协议phar://伪协议文件包含漏洞(File Inclusion)文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器...
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码来获取敏感信息或者执行未经授权的操作。 为了详细了解攻防世界-baby_web的攻击和防御方法,我们可以进行以下步骤: 1. 分析源代码:通过查看源代码,我们可以了解应用程序的结构和逻辑,以及可能存在的漏洞点。 2. 注入攻击:尝试使用注入攻击来获取数据库信息或者执行其他恶意操作。可以使用工具如sqlmap来自动化进行注入测试。 3. 防御措施:了解并实施防御措施,如输入验证、参数化查询、安全编码等,以防止注入攻击和其他常见的安全漏洞。 请注意,进行任何形式的攻击都是非法的,除非您是经过授权的安全专家或者在合法的渗透测试环境中进行。在现实世界中,攻击和防御是一个持续的过程,需要不断学习和更新知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sxmmmmmmm

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值