文件包含漏洞_文件包含漏洞和部分的CTF题

最新推荐文章于 2024-05-15 02:30:03 发布
最新推荐文章于 2024-05-15 02:30:03 发布
阅读量468 收藏
点赞数
文章标签: 文件包含漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39516865/article/details/111576115
版权
0ca437e89c53b9b67d6d830edf75735d.png文件包含漏洞 0fe436c409a7e349d0649c88a17fe91e.pngweb6 c06fceef2d81b74fbb5c0369ae0f1943.png

930fa61c0e89af61829395315d43d3b1.png

在bp里面添加:X-Forwarded-For:127.0.0.1

0fe436c409a7e349d0649c88a17fe91e.pngweb11

05197a28208646e50198f54c7debc86b.pngmd5碰撞

上脚本:

import hashlib

def get_token(txt):

    m1 = hashlib.md5()

    m1.update(txt.encode("utf-8"))

    token = m1.hexdigest()

    return token

for i in range(0,99999999999):

    if get_token(str(i))[0:6] == '89240b':

        print(i)

        break

web13 bab209c1bdf11bf143999f06832e1dbd.png

import requests

import base64

url = 'http://123.206.31.85:10013/index.php'

s = requests.session()

html=s.get(url)

psw = html.headers['Password']

ans = base64.b64decode(psw)

data = {'password':str(ans)[7:39]}

res = s.post(url,data)

print(res.text)

7b7f5be18c2a4b5ba2a3b16237d5e572.pngXCTF的一道web题 Web_php_include be8875e98c094e8f6a9095e3c62113d4.png

文件包含漏洞:

我应用大佬的一句话,就像Java里面的包,python里面的模块,官方就是说重用性,但是python和Java基本无文件包含漏洞,这是PHP语言的特点,在php里面把文件名称变成了变量,直接变量代入,如果没有严格的名称过滤,就出现文件包含漏洞,但是也有绕过的思路

文件包含:把文件当作PHP来执行

文件读取:把文件读取成一个字符串

d531b7bd48d819478e2922e6467eddcf.png 76562570caa7ed081b45b413918cdc25.png漏洞的分类 d5f7263531457e5e03e92cd6da4acbbd.png本地文件包含远程文件包含
需要开启 php.ini 中的 allow_url_fopen(可以读取远程文件)allow_url_include(可以用上面4个函数包含远程文件)

文件包含函数

require()//出错,直接终止,没有返回值

require_once()//只包含一次

include()//包含文件/路径或其它出错,可以继续进行,有返回值,多次包含

include_once()//只包含一次

利用方式:

PHP为协议

d1d688b6f62efe1ce5eeee58395aa8c3.png

这是我们下次要利用的靶场:LFI labs(github上可以clone下来)876e858dea98e8851bb7373a779b4813.png

weixin_39516865
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件上传漏洞之勇闯20层地狱
SoulCat
03-11 722
文件上传漏洞之勇闯20层地狱 有些喜欢,就是麦田里曾降临过的风,只有当事人明了,而这的世界假装没发生。 文章目录文件上传漏洞之勇闯20层地狱简介:pass-01:pass-02:pass-03:pass-04:pass-05:pass-06:pass-06: 简介: upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。 项目地址:https...
超菜鸟级ctf5
kid的博客
05-18 3963
超菜鸟级ctf5 前言 这次的整体也比较简单,感觉密码可能多了点 目 门太低了 这道前面也做过类似,考查xss,查看源码也能看到提示xss,这里script必须小写,大写还不行…没什么意思的啊 New Swan Stone Castle 这中sql注入已经做了很多了,sqlmap都是可以直接跑出来的 这里手工注入的话要闭合括号和双引号。能用sqlmap直接不调参就跑出来,意义...
iwebsec靶场 文件包含漏洞通关笔记1-本地文件包含漏洞
mooyuan的博客
04-20 1655
文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。比如 在PHP中,提供了:这些文件包含函数,这些函数在代码设计中被经常使用到。
文件上传漏洞20关通关方法
天上掉馅饼
02-25 580
文件上传漏洞20关方法
CTF从入门到提升(十三)文件包含session及例详解_ctf session
最新发布
m0_60707579的博客
05-15 537
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?15、讲述一下LVS三种模式的工作过程?
攻防_漏洞_文件包含_文件包含漏洞详解
redglare的博客
10-22 4053
文件包含漏洞详解
UEFI-dsc.dec.fdf文件
m0_49918601的博客
09-10 691
UEFI-dsc.dec.fdf文件   上一篇介绍了 .inf文件, .inf文件相当于Visual Studio中的工程文件。而 .dsc(Platform Description File)则相当于Visual Studio中的 solution 文件。每个包都要包含一个.dec(Package Declaration File)文件、一个 .dsc文件。如果这个包还用于固件Iamge或Option Rom Image的生成,则还需要添加 .fdf(Flash Description File)文件.
web-渗透-文件上传漏洞靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
你不知道的文件上传漏洞php代码分析
12-18
文件处理一般包含两项功能,用户上传和展示文件,如上传头像。 文件上传攻击示例 upload.php <?php $uploaddir = 'uploads/'; $uploadfile = $uploaddir . basename($_FILES['userfile']['name']); if (move_...
ctfCTF理论考核及答案
07-05
1. **文件扩展名**:文件扩展名是标识文件类型的重要部分,例如在`readme.txt`中,`.txt`是扩展名,它告诉操作系统如何处理这个文件。选项C是正确答案。 2. **HTML语言**:HTML(HyperText Markup Language)是一种...
test_ctf_
09-30
【标】"test_ctf_" 是一个与网络安全领域中的 Capture The Flag(CTF)比赛相关的学习资源,可能是一个练习项目或者教程。在CTF比赛中,参赛者通常需要展示他们在网络安全、编程、逆向工程、密码学等多个领域的...
java实现对txt文件读入,替换部分文字后写出到另一个文件
nkymxx123456的博客
06-14 1697
package com; import java.io.*; public class test { public static void Test(String oldfilePath,String newfilePath){ File file = new File(oldfilePath); //判断文件存在并且是文件 Boolean boo = file.exists()&&file.isFile(); System.out.println(boo);
CTF——Web——文件包含漏洞
热门推荐
小锤队长的博客
08-19 1万+
转载于 信安之路 :https://cloud.tencent.com/developer/article/1180857 文件包含原理: 原理 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、include() 当...
文件包含漏洞总结
金色%夕阳的博客
08-19 1164
文件包含漏洞总结 CTF文件包含漏洞 0x01 什么是文件包含漏洞 0X02 文件包含漏洞的环境要求 0X03 常见文件包含函数 0X04 PHP伪协议 1、PHP://INPUT 2、PHP://FILTER 3、ZIP:// 4、DATA://与PHAR:// 0x05 包含APACHE日志文件 0x0
CTF实战练习:文件包含漏洞
烟雨天青色
08-06 3819
CTF实战练习:http://120.78.xx.xxx:8012 首先打开目链接,已知的是这是一道关于文件包含目,既然是文件包含目,那就按照一般的步骤来喽。 先说一下,我拿到这道目之后我的思路,因为之前博客中也写过关于文件包含漏洞目,就按照之前的思路来了。第一步,首先我输入了解链接之后,网页链接变成了xxxx/index.php?file=hello.php,这就很明显...
CTF中的PHP绕法总结(持续更新)
uglyfisher的博客
05-24 2327
heredoc绕过用于无法运用单双引号等方式传入字符串的情况示例payload:?id=&lt;&lt;&lt;b%0a6666%0ab;%0a杂项科学计数法,十六进制!!!(十六进制在sql中也有用处)只给了部分代码时可能同时用到post和get方法数组可以绕过许多函数ereg的%00截断PHP文件函数绕过用php://input换成post流输入,比如......$a=$_GET['id'];...
文件包含漏洞及绕过方法(以php为例)
HMX404的博客
09-27 1万+
一,文件包含漏洞的由来 简单的来说,为了减少“重复造轮子”引入了文件包含函数,可以直接使用文件中的文件和代码。当通过动态获文件时,或者需要引用网络上其他文件时,用户通过对变量值的修改访问规定的文件,但是未对变量值进行校验,导致有了可乘之机,一般在php中常见。 <?php $file = $_GET('file'); include($file); #除此之外还有Include_once;require;require_once;highlight_file; #show_source;readfil
ctf include(文件包含漏洞)
weixin_64311421的博客
03-01 1115
不能不知道ctf比赛中的文件包含漏洞
ctf文件包含漏洞
10-14
好的,关于ctf文件包含漏洞目,我可以给你一些简单的解释和例子。 ctf文件包含漏洞是指在程序中存在文件包含功能,但是由于没有对用户输入进行过滤或者限制,导致攻击者可以通过构造恶意输入来读取、执行或者删除...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值