攻防世界 file_include题解笔记

已于 2024-03-23 10:11:10 修改
阅读量182 收藏
点赞数 4
文章标签: 网络安全 web安全
于 2024-03-23 10:09:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63175342/article/details/136961588
版权

查看题目又是文件包含尝试使用以前用过的包含语句:

php://filter/read=convert.base64-encode/resource=/var/www/html/flag

发现被过滤了

测试被过滤的字段

发现read被过滤了和base64-encode被过滤了

string.rot13也被过滤了

网上查找php://filter相关资料发现一个可以不用read的过滤器,好像都可以不用啊????

iconv过滤器也就是对输入输出的数据进行一个编码转换,其格式为convert.iconv.<input-encoding>.<output-encoding>或者convert.iconv.<input-encoding>/<output-encoding>,表达的意思都是相同的,即将输入的字符串编码转换成输出指定的编码,例如:

file_get_contents("php://filter/read=convert.iconv.utf-8.utf-16/resource=data://text/plain,m1sn0w".chr(12));

修改一下payload去掉被过滤的read

自信猜测flag文件名为flag.php

构造payload为:php://filter/convert.iconv.utf-8.utf-16/resource=flag.php

果然爆出了flag,哈哈哈完美perfect!!!!!!

总结:又新学了一个iconv过滤器过滤器,然后发现不用read=也可以读取文件。

不会就得多练
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
网络安全 | CTF】攻防世界 command_execution 解题详析
等风来
05-21 6185
ping 命令是一个常用的网络命令,用于测试两台计算机之间网络连接的连通性。通过向目标计算机发送 ICMP 协议的数据包,并等待目标计算机返回响应数据包来测试网络的可达性,同时也可以测试网络的延迟和丢包率等信息。本地回环地址是网络通信中的特殊地址,指向本机的网络接口,因此通过发送 icmp 数据包到该地址来测试网络连通性和延迟。如果 ping 命令不正确地处理其输入参数,就可能存在被攻击者利用来运行危险的命令的风险。2.ping+IP地址或主机域名+命令参数。3.ping+命令参数+IP地址或主机域名。
网络安全 | CTF】攻防世界 simple_js 解题详析
等风来
05-21 4640
因此,JavaScript 将自动为我们创建一个全局 p 变量,并将所有未声明的变量都放在全局作用域中。这意味着,用户输入密码(密文)并调用解密函数时,
攻防世界-fileclude
weixin_48031371的博客
09-14 400
攻防世界-fileclude 练习
攻防世界web新手题fileinclude&fileclude
最新发布
qq_52481261的博客
06-16 958
我们要学会使用各种文件包含命令,并且在做题过程中不断积累自己的poc。
攻防世界fileclude
m0_73303597的博客
11-07 1784
自用
攻防世界---fileclude
m0_72447684的博客
10-11 1283
攻防世界---fileclude
攻防世界 -- fileinclude
weixin_48031371的博客
09-14 3315
攻防世界 -- fileinclude
攻防世界pwn题 -- secret file 题解
lifanxin的博客
12-24 901
Write Up知识点关键字样本运行静态分析程序逻辑求解脚本 知识点关键字 栈溢出,popen函数,openssl sha256函数 样本 样本来自攻防世界的pwn题 – secret file 运行 查看文件属性   所有保护全开 运行样本程序   本地运行会报一个错误即缺少一个libc动态链接库   该库是openssl开源库,用来实现一些加密算法的,这里给出libcrypto.so.1.1,报错的可以添加到自己本地,使用如下代码在本地/usr/lib下创建一个软链接就行。 ln -s libcrypt
[吃烤羊腿烫烫烫] Web_php_include 题解分析
布屿
02-28 3275
<?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 0.分析代码 我们先来分析一下代码吧。 &lt...
fileclude 攻防世界
qq_32851223的博客
09-16 630
攻防世界 fileclude
fileclude-CTF-攻防世界
szhangliwenya的博客
03-20 805
file1中用php://filter流来读取flag.php文件,同时用convert.iconv[]过滤器将flag编码输出,没有用convert.base64-encode因为出来的会是一串base64字符串,还要解密。file2中利用data://协议构造数据流,将hello ctf 当做php文件执行,直接传参行不通,因为file_get_contents是将文件中的数据提取我为字符串。对于大文件,应该考虑使用其他方法,如逐行读取文件或使用流(stream)处理。如果变量存在并且不是 NULL,
攻防世界————fileclude(内含php伪协议菜鸟讲解)
weixin_62281892的博客
09-28 4066
文件包含以及涉及到的php伪协议
攻防世界--fileclude && fileinclude && inget && easytornado
08-25 2276
file2中包含数据file_get_contents。直接访问flag.php只显示WRONG WAY!说明flag应该在flag.php的注释里。file2使用php伪协议传数据。两个参数file1和file2。
攻防世界18.fileclude
weixin_49765221的博客
04-20 1262
梅开二度-php的伪协议
[攻防世界]-Web:fileclude解析
2301_79326813的博客
03-01 239
查看网页。
网络安全 | CTF】攻防世界 fileclude 解题详析(php伪协议)
等风来
07-31 4594
代码功能:检查通过GET请求传递的两个参数"file1"和"file2"。如果这两个参数都存在且非空,它将读取"file2"文件的内容,如果内容等于"hello ctf",则会执行"file1"文件。对于file1,我们可以使用 convert.base64-encode 过滤器来读取位于 flag.php 文件中的内容,并将其转换为 base64 编码的形式。php://input 是一个 PHP 的内置流(stream)封装器,用于从请求的正文(body)中获取原始的输入数据。
攻防世界fileinclude题解
10-10
攻防世界fileinclude题目是一个常见的Web安全题目,主要考察文件包含漏洞。文件包含漏洞是指在Web应用中,未对用户输入进行充分的过滤或验证,导致攻击者可以通过构造恶意的文件路径或文件名,来读取或执行本不应...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值