fileinclude解题流程

最新推荐文章于 2024-09-14 19:55:29 发布
最新推荐文章于 2024-09-14 19:55:29 发布
阅读量550 收藏 9
点赞数 16
分类专栏: ctf题解 文章标签: 网络 安全性测试 web安全 网络安全 安全 系统安全 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65240014/article/details/136025550
版权

本题是一个文件包含漏洞的题。

进入网站可以看到下面有它的源码,下面来分析一下

<?php
if( !ini_get('display_errors') ) {
  ini_set('display_errors', 'On'); // 设置错误信息显示
  }
error_reporting(E_ALL);
$lan = $_COOKIE['language']; // 获取报文的cookie值,cookie叫做language,并把值赋给lan
if(!$lan)// 如果lan不为0就执行下面的代码
{
	@setcookie("language","english");// 发送键值对为language=english的cookie
	@include("english.php");//包含文件english.php
}
else//反之,包含$lan.php的文件
{
	@include($lan.".php");
}
$x=file_get_contents('index.php');//获取index.php的内容,并赋值给x
echo $x;//输出index.php的内容
?>

所以,要想得到flag就需要找到flag.php文件,也就是满足第二个判定条件,而这里存在文件包含漏洞。

下面需要使用brupsuite进行抓包,看看包里是否含有cookie。

可以看到包中不含有cookie,这就需要我们自己设置cookie值。将包转发到repeater中,设置一个cookie。

cookie的名字为language

值为php://filter/read=convert.base64-encode/resource=/var/www/html/flag

php://是PHP伪协议用于访问输入/输出流

php://filter用于读取源码,其有四个参数

参数描述
resource=<要过滤的数据流>必须项。它指定了你要筛选过滤的数据流。
read=<读链的过滤器>该参数可选。可以设定一个或多个过滤器名称,以 管道符(|)分隔。
write=<写链的筛选列表>该参数可选。可以设定一个或多个过滤器名称,以 管道符(|)分隔。
<;两个链的过滤器>任何没有以 read= 或 write= 作前缀的筛选器列表会视情况应用于读或写链。

convert.base64-encode/convert.base64-decode是转换过滤器属于read的参数,相当于base64_encode()和 base64_decode(),作用是base64 编码解码。

参考官方文件:PHP: php:// - Manual

 

添加好cookie就可以发送了

这一串就是经过base64编码过的flag,复制下来到decoder模块进行解密就能得到flag了

The Theory OF God
关注
专栏目录
网络安全 | CTF】攻防世界 file_include 解题详析(php伪协议+convert转换过滤器)
等风来
07-31 4920
也就是说我们修改POC之后得到的check.php中的内容其实是逻辑判断代码,与flag无关。由代码审计可知,可通过filename参数构造POC,来读取check.php。回显的代码使用了正则表达式来匹配指定的字符串,如果输入中包含了。故猜想flag在flag.php中,修改POC即可得到flag。该题涉及到 convert转换过滤器。中的任何一个字符串,就会关闭脚本。猜测关键字被过滤,怎么办呢?题目描述:怎么读取文件呢?对于本题,将初始POC。
公务员申论答题流程.pdf
02-25
公务员申论答题流程.pdf
攻防世界ctf题目fileinclude笔记
qq_56426046的博客
08-30 2706
include处存在文件包含漏洞,变量从网站传过来的cookie确定,只要修改language参数访问flag目录即可,打开bp抓包。flag后边没有.php因为PHP代码后面拼接了php。flag在flag.php中,右键查看源代码。重放获得base64加密后的flag。根据提示,网站首页目录。...
攻防世界—file_include
小缪的博客
06-10 2938
这种漏洞通常存在于代码中,允许攻击者将未经过滤的输入作为参数传递给文件包含函数(如include()、require()等),从而加载恶意脚本或者敏感文件到服务器上,并进一步攻击系统。这种漏洞通常发生在应用程序没有对用户输入进行过滤的情况下,接受用户的输入来指定文件名或者路径,并将其传递给包含函数的时候。2.远程文件包含(RFI):攻击者通过构造一个URL链接,将远程服务器上的恶意脚本地址传递给包含函数,从而导致远程服务器上的脚本被执行。对于指定过滤器的更多信息,请参考该函数的手册页。该过滤器不支持参数,
网络安全 | CTF】攻防世界 fileinclude 解题详析(php伪协议)
等风来
07-31 4182
由于index.php在/var/www/html目录下,而flag.php与index.php同为php文件,故猜想flag.php也在该目录下。因此解题思路为:利用php伪协议,构造language参数,来读取该目录下的flag.php文件。,即此处存在文件包含。
[网络安全]DVWA之File Inclusion攻击姿势及解题详析合集
等风来
05-03 9420
如果 $file 不以 file 开头且不等于 include.php,则说明用户请求的不是目标文件,因此输出错误信息并调用 exit() 函数,结束程序执行。双写绕过是一种常见的绕过字符过滤规则的方法,其原理是将需要过滤的字符在 URL 中双倍输入,从而绕过简单的过滤器。它可以在字符串中查找并替换指定的内容,返回替换后的新字符串。subject 参数指定要进行替换操作的原始字符串,可以是一个字符串或者一个字符串数组;其中,search 参数指定要查找的字符串,可以是一个字符串或者一个字符串数组;
化工流程及其解题策略(1).ppt
06-22
化工流程及其解题策略
智学网答题卡制作操作流程.pdf
03-31
智学网答题卡制作操作流程是一项重要的教学辅助工作,它涉及到考试管理的高效性和准确性。以下将详细解析这一过程: 1. **登录与制卡**: 首先,你需要使用自己的智学网账号进行登录。登录后,你会看到一个主界面...
Qt实现流程示意图
08-08
在IT领域,特别是软件开发中,可视化工具是不可或缺的一部分,它们可以帮助我们清晰地展示复杂的逻辑和流程。"Qt实现流程示意图"是一个基于Qt框架创建的项目,它旨在提供一个平台,用户可以在这个平台上绘制、编辑...
工艺流程解题策略.doc
12-07
《工艺流程解题策略》 在化学领域,工艺流程是将原材料转化为产品的关键步骤,尤其在无机化工生产中,其复杂性和科学性都极为重要。一个完整的无机化工生产流程通常包括原料预处理、核心化学反应、分离提纯、评价...
FileInclude
hee_mee的博客
01-07 1321
zeronil
DVWA学习记录系列(五)File Include 文件包含漏洞模块
qq_43696276的博客
10-18 941
提示:本文主要针对于File Include 文件包含漏洞全等级的分析以及相应的破解。 文章目录前言一、File Include是什么?二、实验步骤1.low级别2.Medium级别总结 前言       本次主要针对于DVWA当中的 文件包含漏洞进行学习。主要进行的是dvwa的low、medium、high级别进行破解,由于impossible模块难度过高所以都将不进行impossible的实验。 一、File Include是什么?  
BUGKU writeup
热门推荐
CHOOOU的博客
08-06 1万+
Reverse easy_vb soeasy easy_re f5查看v4和v5的值,再将十六进制转换成字符就行了 游戏过关 解题有好几种方式 1. 搜done,看到一个函数sub_45E940,F5,分析函数的内容,当然我不是这样做的,感觉麻烦 2. 修改程序逻辑,使得输入任意数直接弹flag,搜索loc_45F5B7,这个函数是判断是否满足灯全亮什么的,往下滑,下一...
ctf本地包括_文件包含CTF题目
weixin_39667041的博客
12-19 872
文件包含 1502、解题方法:使用php://filter协议读取index文件。3、源码分析asdferror_reporting(0);if(!$_GET[file]){echo 'click me? no';}$file=$_GET['file'];if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||st...
file include 文件包括漏洞,毒化日志,并生成木马,执行系统命令 dvwa低安全
gwl7878的博客
06-28 929
root@kali:/var/log/apache2#ls -lh 总用量 2.4M -rw-rw-r-- 1root root    1 6月  28 15:50 access.log   日志毒化: nc172.19.180.27 80 GET/hazStarthazEnd HTTP/1.1   root@kali:/var/log/apache2#cat access.log
4.网络编程
最新发布
weixin_45476535的博客
09-14 409
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 151
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
如何在DPDK中实现协议解析?
Do my best!
09-10 684
在 DPDK 中实现协议解析涉及几个步骤,包括初始化环境、配置网卡、接收数据包、解析数据包并处理数据包。下面将详细介绍这些步骤以及如何在 DPDK 中实现基本的协议解析。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 909
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
攻防世界fileinclude题解
10-10
攻防世界的fileinclude题目是一个常见的Web安全题目,主要考察文件包含漏洞。文件包含漏洞是指在Web应用中,未对用户输入进行充分的过滤或验证,导致攻击者可以通过构造恶意的文件路径或文件名,来读取或执行本不应...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值