file_include(江苏工匠杯)

于 2024-03-19 19:34:25 发布
阅读量71 收藏
点赞数
分类专栏: CTF 文章标签: 安全
原文链接:https://blog.csdn.net/cocoaiu/article/details/126319957
版权

题目攻防世界 (xctf.org.cn)

 

<?php
highlight_file(__FILE__);
    include("./check.php");
    if(isset($_GET['filename'])){
        $filename  = $_GET['filename'];
        include($filename);
    }
?>

文件包含:开发人员一般会把重复使用的函数写到单个文件中,当需要使用这个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。那正常来说包含的文件是固定的、写死的就不会存在文件包含漏洞,但是这样的话又不够便捷,所以开发人员为了使代码调用更加灵活,就会将被包含的文件设置为变量,用来进行动态调用。但正是由于这种灵活性,允许用户从客户端提交一个变量值来作为文件包含的变量值,当这个值是段恶意代码时,并且服务端又没有对用户的输入进行一个很好的过滤,就会造成文件包含漏洞。

 实现文件包含功能的函数:include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readline。

本题利用filename参数带一段恶意代码进去,然后include函数执行恶意代码进而找到flag。不过会遇到很多过滤,要想办绕过去。

源码分析:

没什么好说的

简单补充一下:

  1.  "  .  "  表示当前目录
  2.   "  ..  "  表示当前目录的上一级目录。
  3.   "  ./  "  表示当前目录下的某个文件或文件夹,视后面跟着的名字而定
  4.   "  ../  "   表示当前目录上一级目录的文件或文件夹,视后面跟着的名字而定

 URL 链接中 井号#、问号?、连接符& 分别有什么作用?_url里的问号-CSDN博客

 文件包含一般都想到伪协议

伪协议种类
php://input:用于访问请求的原始POST数据。这在处理非表单编码的数据(如JSON、XML等)时非常有用。
php://output:用于将数据写入输出流,通常用于动态生成文件或发送数据到客户端。
php://filter:用于对读取的数据应用一系列过滤器。例如,你可以使用此伪协议来读取并转换文件的编码或进行压缩/解压缩操作。
file://:用于访问本地文件系统中的文件。通过此伪协议,你可以直接操作本地文件,如读取、写入等。
http:// 和 https://:用于发送HTTP请求并获取远程资源的内容。这可以用于获取远程网页的HTML内容或发送POST请求等。
ftp://:用于访问和操作FTP服务器上的文件。通过此伪协议,你可以实现与FTP服务器的交互,如上传、下载、删除文件等

PHP 伪协议详解-CSDN博客

PHP伪协议总结 - 个人文章 - SegmentFault 思否

五种常见的php伪协议-CSDN博客

尝试一些poc

filename=data://text/plain;base64,PD9waHAgc3lzdGVtKCJscyIpPz4=

是一个 data: URL,它用于嵌入小文件内容在URLs中。这里的内容是Base64编码的,并且表示一个文本文件。

  • data: - 表示这是一个data URL。
  • text/plain - 表示文件的内容是纯文本。
  • base64 - 表示接下来的内容是用Base64编码的。

Base64编码的内容 PD9waHAgc3lzdGVtKCJscyIpPz4= 解码后是 <?php system("ls");?>

php://filter,用于读取源码,?filename=php://filter/read=convert.base64/resource=/etc/passwd

URL 参数表示尝试通过 PHP 的 php://filter 流来读取 /etc/passwd 文件的内容,并将内容以 Base64 编码的形式返回。这里,/etc/passwd 是一个常见的 Unix/Linux 系统文件,它包含了系统上所有用户的基本信息。

用 convert.iconv.[]过滤器绕过,[]中支持以下字符编码(* 表示该编码也可以在正则表达式中使用)

UCS-4*
UCS-4BE
UCS-4LE*
UCS-2
UCS-2BE
UCS-2LE
UTF-32*
UTF-32BE*
UTF-32LE*
UTF-16*
UTF-16BE*
UTF-16LE*
UTF-7
UTF7-IMAP
UTF-8*
ASCII*
EUC-JP*
SJIS*
eucJP-win*
SJIS-win*
...
\\具体支持的编码可见php官方文档
\\https://www.php.net/manual/zh/mbstring.supported-encodings.php

依次遍历

20_aw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【网络安全 | CTF】攻防世界 file_include 解题详析(php伪协议+convert转换过滤器)
等风来
07-31 4785
也就是说我们修改POC之后得到的check.php中的内容其实是逻辑判断代码,与flag无关。由代码审计可知,可通过filename参数构造POC,来读取check.php。回显的代码使用了正则表达式来匹配指定的字符串,如果输入中包含了。故猜想flag在flag.php中,修改POC即可得到flag。该题涉及到 convert转换过滤器。中的任何一个字符串,就会关闭脚本。猜测关键字被过滤,怎么办呢?题目描述:怎么读取文件呢?对于本题,将初始POC。
攻防世界-file_include
m0_49025459的博客
12-18 6943
对于我这种编码能力差的小白,我直接就是一个一个手测,然后呢,发现?filename=php://filter//convert.iconv.SJIS*.UCS-4*/resource=check.php好使,但是没有flag。读题我们发现我们需要去读取./check.php中的数据,我们尝试用伪协议进行读取,接下来构造payload。文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。通过阅读php代码,我们明显的可以发现,这个一个文件包含的类型题。
file_include(攻防世界)
m0_56107268的博客
11-14 7110
php转化器的学习
攻防世界-file_include-详解
最新发布
chinese_cabbage0的博客
02-04 1591
主要是这个题目的解题过程和原理,可以帮助大家学习文件包含漏洞
DVWA学习记录系列(五)File Include 文件包含漏洞模块
qq_43696276的博客
10-18 901
提示:本文主要针对于File Include 文件包含漏洞全等级的分析以及相应的破解。 文章目录前言一、File Include是什么?二、实验步骤1.low级别2.Medium级别总结 前言       本次主要针对于DVWA当中的 文件包含漏洞进行学习。主要进行的是dvwa的low、medium、high级别进行破解,由于impossible模块难度过高所以都将不进行impossible的实验。 一、File Include是什么?  
fileinclude
陈艺秋的博客
07-10 898
看题目提示,应该是一道文件包含的题目,打开环境后直接告诉我flag在flag.php里但是因为不知道绝对路径,不能直接利用file读取查看源码后,发现里面嵌入了一段php代码。
Header_File_Path_Link.rar_header_file_path
09-21
标题“Header_File_Path_Link.rar_header_file_path”暗示了我们关注的重点是如何在IAR开发环境中设置和链接头文件路径。IAR Embedded Workbench是一款广泛使用的嵌入式系统开发工具,提供了一流的编译器、调试器和...
OpenCV 3.1.0_Cmake_Include_File
03-20
OpenCV 3.1.0_Cmake_Include_File,Cmake时缺少的文件,亲测OpenCV 3.1.0+Opencv_contrib编译通过。ffmpeg.cmake,ffmpeg_version.cmake,ippicv_windows_20151201.zip,opencv_ffmpeg.dll,opencv_ffmpeg_64.dll
PHP 得到根目录的 __FILE__ 常量
10-30
例如,在使用 `include` 或 `require` 语句时,需要指定文件的路径,而 `__FILE__` 和 `dirname()` 函数可以帮助开发者获取当前文件的路径,从而实现文件的正确包含。 例如,假设我们有一个文件 `b.php`,它需要...
PHP中set_include_path()函数相关用法分析
01-20
define('__TYPECHO_ROOT_DIR__', dirname(__FILE__)); /** 定义插件目录(相对路径) */ define('__TYPECHO_PLUGIN_DIR__', '/usr/plugins'); /** 设置包含路径 */ @set_include_path(get_include_path() . PATH_...
file_cp.rar_linux fopen
09-24
在这个名为“file_cp.rar_linux fopen”的项目中,我们看到一个应用程序,它利用`fopen`来实现文件的复制功能。这个功能是通过逐字节地读取源文件,然后将数据写入目标文件来完成的。下面我们将详细讨论`fopen`函数...
【攻防世界】file_include
m0_74979597的博客
09-13 1581
这个参数filename,,用户可以通过这个参数找到漏洞;1.当我使用filename=
Web安全攻防世界03 file_include江苏工匠
weixin_42789937的博客
11-27 1441
Web安全攻防世界03 file_include江苏工匠),文件包含入门题目,依旧参考大佬的WP有所补充,内容对小白友好~
攻防世界—file_include
小缪的博客
06-10 2849
这种漏洞通常存在于代码中,允许攻击者将未经过滤的输入作为参数传递给文件包含函数(如include()、require()等),从而加载恶意脚本或者敏感文件到服务器上,并进一步攻击系统。这种漏洞通常发生在应用程序没有对用户输入进行过滤的情况下,接受用户的输入来指定文件名或者路径,并将其传递给包含函数的时候。2.远程文件包含(RFI):攻击者通过构造一个URL链接,将远程服务器上的恶意脚本地址传递给包含函数,从而导致远程服务器上的脚本被执行。对于指定过滤器的更多信息,请参考该函数的手册页。该过滤器不支持参数,
攻防世界 -- fileinclude
weixin_48031371的博客
09-14 3281
攻防世界 -- fileinclude
[漏洞检查项] File Include | file-include | 任意文件包含
m0_46101480的博客
11-10 85
但是使用文件包含功能时,有类似于以上测试代码的设计,实现了动态包含,就有产生文件包含漏洞的风险。如果实现动态包含的参数,Web 应用没有进行严格的校验,浏览器客户端用户可以影响控制被包含文件的路径,就会产生任意文件包含漏洞。在使用某个功能的时候,直接调用此文件,无需再次编写,提高代码重用性,减少代码量。程序开发人员都希望代码更加灵活,所以会把被包含的文件的路径设置为变量,来进行动态调用(包含),但正是由于这种灵活性,如果被包含文件的路径客户端可控,造成任意文件包含漏洞。.严格过滤被包含文件的路径;
攻防世界 file_include江苏工匠
rev1ve的博客
03-08 471
攻防世界 file_include江苏工匠
攻防世界题目练习——Web难度1(二)
qq_48550824的博客
09-01 424
length:正数 - 从 start 参数所在的位置返回的长度,负数 - 从字符串末端返回的长度,如果 start 参数是负数且 length 小于或等于 start,则 length 为 0。因为本题中字符串"DGGJ"是没有数字的字符串,因此,当我们的$c[“n”]=0的时候(或者null),会将前面要查找的字符串自动转化为0然后进行比较。“admin”==0 //admin被转换成数字,由于admin是字符串,转换失败,int(admin)=0,所以比较结果是true。
fileclude(文件包含漏洞及php://input、php://filter的使用)
Welcome To Myon'Blog !
04-16 4335
fileclude、文件包含漏洞、php://input、php://filter、file_get_contents() 函数、empty()函数、isset函数、PHP伪协议
攻防世界新手file_include
06-01
"file_include" 是一种常见的 Web 漏洞类型之一,攻击者可以利用这种漏洞来包含并执行服务器上的文件。在攻防世界中,您可以通过学习 Web 安全知识来了解如何利用此类漏洞进行攻击和防御。建议您先学习一些基本的 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值