攻防世界 fileinclude

最新推荐文章于 2024-05-12 17:07:52 发布
最新推荐文章于 2024-05-12 17:07:52 发布
阅读量486 收藏 3
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73861475/article/details/130782759
版权

首先打开题目进入环境,在此之前题目没有太多提示

 我们可以看这个页面知道flag在flag.php这个文件中,而且还有文件路径为/var/www/html/index.php

接着我们可以尝试注入index.php和flag.php,但是页面都没有出现实质有用的新信息,所以我们ctrl+U查看网页代码

变量$lan 用 $_COOKIE传参,所以我们要改cookie的值

第19行 @include("english.php")可以看出此处存在文件包含。include函数用php://filter伪协议来绕过

php://filter伪协议可以用于如下函数:

include()

file()

file_get_contents()

readfile()

file_put_contents()

可以用于读取、写入文件等函数

php://filter伪协议的一般使用方法为:

php://filter/过滤器|过滤器/resource=要过滤的数据流

接着我们构造playload:

Cookie: language=php://filter/read=convert.base64-encode/resource=/var/www/html/flag

接着我们用bp抓包

 因为变量是用cookie传参的,所以我们构造的playload是关于cookie的,在bp里面将cookie更改为我们构造的,最后就会得到

 红线圈出来的就是flag的base64编码值,所以我们要将红线圈出来的值进行base64解码就会得到flag=cyberpeace{21c79bfefa60040f9ce23cde176becbd}

 

正在努力中的小白♤
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
攻防世界-file_include
m0_49025459的博客
12-18 6929
对于我这种编码能力差的小白,我直接就是一个一个手测,然后呢,发现?filename=php://filter//convert.iconv.SJIS*.UCS-4*/resource=check.php好使,但是没有flag。读题我们发现我们需要去读取./check.php中的数据,我们尝试用伪协议进行读取,接下来构造payload。文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。通过阅读php代码,我们明显的可以发现,这个一个文件包含的类型题。
攻防世界fileinclude
……
09-13 7574
攻防世界文件包含题目
攻防世界-web-file_include
最新发布
MateSnake的博客
05-12 469
攻防世界-web-file_include
攻防世界fileclude
qq_73861475的博客
05-20 2069
首先打开环境进入环境代码分析我们可以看出我们所找的flag就在flag.php这一个文件夹中,然后我们可以看出有两个变量$_GETfilel1和$GET_filel2,我们要获取到;两个变量的get数据给到filel1和filel2。构造payload,这里文件包含的file1使用的是php伪函数进行传输的,file2使用的data://text/plain进行内容的传入注入 “?得到接着将得到的编码进行base64解码,得到flag为是php
攻防世界file_include
m0_74979597的博客
09-13 1574
这个参数filename,,用户可以通过这个参数找到漏洞;1.当我使用filename=
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项】是一道网络安全领域中的挑战,属于攻防世界的Misc类问题。Misc( Miscellaneous)通常指的是涉及多种技术、需要综合运用知识的题目,这道题目的核心在于理解和处理压缩文件,特别是涉及到...
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界file_include
小缪的博客
06-10 2842
这种漏洞通常存在于代码中,允许攻击者将未经过滤的输入作为参数传递给文件包含函数(如include()、require()等),从而加载恶意脚本或者敏感文件到服务器上,并进一步攻击系统。这种漏洞通常发生在应用程序没有对用户输入进行过滤的情况下,接受用户的输入来指定文件名或者路径,并将其传递给包含函数的时候。2.远程文件包含(RFI):攻击者通过构造一个URL链接,将远程服务器上的恶意脚本地址传递给包含函数,从而导致远程服务器上的脚本被执行。对于指定过滤器的更多信息,请参考该函数的手册页。该过滤器不支持参数,
攻防世界-fileclude
m0_59057526的博客
09-07 4220
网络攻防ctf习题wp
【愚公系列】2023年05月 攻防世界-Web(fileinclude
时光隧道
05-24 8717
文件包含漏洞(File Inclusion Vulnerability)是一种常见的Web应用程序漏洞,攻击者可以通过Web应用程序的漏洞,以某种形式包含恶意文件,或者包含在Web服务器上的其他敏感文件,从而实现权限提升、信息泄露、远程代码执行等攻击。具体案例介绍包括://定义一个变量$file并将其传递给include函数中执行 $file = $_GET [ 'file' ];攻击者通过修改传递的$file变量,替换为恶意代码文件,最终实现远程代码执行攻击。
攻防世界-file_include-详解
chinese_cabbage0的博客
02-04 1580
主要是这个题目的解题过程和原理,可以帮助大家学习文件包含漏洞
攻防世界--fileclude && fileinclude && inget && easytornado
08-25 2234
file2中包含数据file_get_contents。直接访问flag.php只显示WRONG WAY!说明flag应该在flag.php的注释里。file2使用php伪协议传数据。两个参数file1和file2。
攻防世界18.fileclude
weixin_49765221的博客
04-20 1165
梅开二度-php的伪协议
【网络安全 | CTF】攻防世界 file_include 解题详析(php伪协议+convert转换过滤器)
等风来
07-31 4760
也就是说我们修改POC之后得到的check.php中的内容其实是逻辑判断代码,与flag无关。由代码审计可知,可通过filename参数构造POC,来读取check.php。回显的代码使用了正则表达式来匹配指定的字符串,如果输入中包含了。故猜想flag在flag.php中,修改POC即可得到flag。该题涉及到 convert转换过滤器。中的任何一个字符串,就会关闭脚本。猜测关键字被过滤,怎么办呢?题目描述:怎么读取文件呢?对于本题,将初始POC。
攻防世界fileinclude
10-19
攻防世界Wire1杂项中的fileinclude是一道关于文件包含漏洞的题目。文件包含漏洞是一种常见的Web应用程序安全漏洞,攻击者可以通过该漏洞加载恶意脚本或者敏感文件到服务器上,并进一步攻击系统。在这道题目中,我们需要通过构造payload来利用文件包含漏洞,获取flag。具体来说,我们需要构造一个包含php://filter/read=convert.base64-encode/resource=flag.php的payload,将flag.php文件以base64编码的形式读取出来,最终获取flag。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值