攻防世界之fileclude

已于 2023-10-13 21:03:06 修改
阅读量117 收藏
点赞数
文章标签: web安全
于 2023-10-07 22:25:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/timeless_23333/article/details/133658182
版权

一、三种php伪协议

1.php://filter

可进行任意文件的读取,并进行base64编码输出,利用这种方法可获得加密的网页源码.

用法:php://filter/read=convert.base64-encode/resourec=/var/www/html/xxx.php

若过滤了base64-encode,还可以用convert.iconv.*将数据流的内容按照「指定字符编码」来转换,使用格式有两种:

convert.iconv.<input-encoding>.<output-encoding> 
convert.iconv.<input-encoding>/<output-encoding>

 2.php://input

利用php中流的概念,将原本的include的文件流重定向到了用户可控制的输入流中命令执行,post请求输入想要执行的代码.

用法:php://input       POST:需要写入的数据

 3.data://

通过执行资源类型,使后面的内容当做文件内容来执行,从而造成任意代码执行.

用法:data://text/plain,<?php eval($_POST[w]);?>

二、write up

1.php://input

hackbar构造payload后bp抓包,注:hackbar发送post包需键值对的形式.

2.data://

 最后将base64编码解码即可。

ど〆半娅ゝ*
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
攻防世界-fileclude
weixin_48031371的博客
09-14 380
攻防世界-fileclude 练习
攻防世界fileclude
m0_73303597的博客
11-07 1771
自用
攻防世界---fileclude
m0_72447684的博客
10-11 1274
攻防世界---fileclude
fileclude-CTF-攻防世界
szhangliwenya的博客
03-20 775
file1中用php://filter流来读取flag.php文件,同时用convert.iconv[]过滤器将flag编码输出,没有用convert.base64-encode因为出来的会是一串base64字符串,还要解密。file2中利用data://协议构造数据流,将hello ctf 当做php文件执行,直接传参行不通,因为file_get_contents是将文件中的数据提取我为字符串。对于大文件,应该考虑使用其他方法,如逐行读取文件或使用流(stream)处理。如果变量存在并且不是 NULL,
攻防世界————fileclude(内含php伪协议菜鸟讲解)
weixin_62281892的博客
09-28 4029
文件包含以及涉及到的php伪协议
攻防世界--fileclude && fileinclude && inget && easytornado
08-25 2243
file2中包含数据file_get_contents。直接访问flag.php只显示WRONG WAY!说明flag应该在flag.php的注释里。file2使用php伪协议传数据。两个参数file1和file2。
攻防世界18.fileclude
最新发布
weixin_49765221的博客
04-20 1183
梅开二度-php的伪协议
Web安全攻防世界02 fileclude(ctf)
weixin_42789937的博客
11-27 1828
攻防世界02,Web安全题目fileclude(ctf),文件包含入门题目,参考大佬们的WP有所补充,内容对小白友好~
攻防世界web新手fileclude
yuanxu8877的博客
10-31 1137
攻防世界web新手fileclude
【网络安全 | CTF】攻防世界 fileclude 解题详析(php伪协议)
等风来
07-31 4503
代码功能:检查通过GET请求传递的两个参数"file1"和"file2"。如果这两个参数都存在且非空,它将读取"file2"文件的内容,如果内容等于"hello ctf",则会执行"file1"文件。对于file1,我们可以使用 convert.base64-encode 过滤器来读取位于 flag.php 文件中的内容,并将其转换为 base64 编码的形式。php://input 是一个 PHP 的内置流(stream)封装器,用于从请求的正文(body)中获取原始的输入数据。
file upload 攻防世界_攻防世界 upload
weixin_36443680的博客
02-23 243
攻防世界上的一道web题为什么我觉得完全不像萌新入坑的题呢 退坑还差不多吧一看名字以及页面想当然的就是文件上传了呗 结果各种尝试,也没什么办法,但是每次我们上传后会有文件名的回显 但是正常的文件上传也都有这种名字的回显,可能不太寻常的就是这个没有路径吧最后看的writeup 说是sql注入????不明白怎么能看出来是注入的图片文件名存在注入,并且过滤了select from 用双写就能绕过p...
攻防世界--filemanager
qq_46263951的博客
01-05 1270
看到这里猜测是个文件上传漏洞,测试几次发现好像只能上传图片,rename只能更改文件名,但无法更改后缀。 随手扫了一下发现源码泄漏, 审阅rename代码 <?php /** * Created by PhpStorm. * User: phithon * Date: 15/10/14 * Time: 下午9:39 */ require_once "common.inc.php"; if (isset($req['oldname']) && isset..
攻防世界-file_include
m0_49025459的博客
12-18 7005
对于我这种编码能力差的小白,我直接就是一个一个手测,然后呢,发现?filename=php://filter//convert.iconv.SJIS*.UCS-4*/resource=check.php好使,但是没有flag。读题我们发现我们需要去读取./check.php中的数据,我们尝试用伪协议进行读取,接下来构造payload。文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。通过阅读php代码,我们明显的可以发现,这个一个文件包含的类型题。
攻防世界web fileclude
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞执行恶意代码或读取敏感文件。 文件包含漏洞分为本地文件包含(Local File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)两种类型。LFI漏洞发生在应用程序尝试包含本地文件时,而RFI漏洞则允许攻击者通过远程服务器包含外部文件。 为了防止文件包含漏洞,开发人员应该遵循以下最佳实践: 1. 永远不要信任用户输入。对用户提供的文件名、路径或URL进行严格的输入验证和过滤。 2. 使用白名单机制限制可包含的文件范围。只允许应用程序包含预定义的合法文件,而不是用户可控制的任意文件。 3. 避免使用动态包含,尽量使用静态包含。如果必须使用动态包含,确保只包含可信任的文件。 4. 对于本地文件包含漏洞,限制访问文件系统的权限。确保应用程序只能访问必要的文件,并将敏感文件放在可访问性受限的目录下。 5. 对于远程文件包含漏洞,禁止从远程服务器包含文件,或者使用安全的方法验证和限制远程文件的来源。 6. 定期更新和修补应用程序的漏洞,以确保及时修复已知的文件包含漏洞和其他安全问题。 这些是一些常见的防范文件包含漏洞的方法,但在实际开发过程中,还需要根据具体情况采取其他安全措施来保护应用程序免受攻击。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值