ctf本地包括_新手入门之本地文件包含(附靶机文件)

最新推荐文章于 2024-05-14 19:08:48 发布
最新推荐文章于 2024-05-14 19:08:48 发布
阅读量703 收藏
点赞数
文章标签: ctf本地包括
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39769984/article/details/112010806
版权

概述

通过加强对本地文件包含(LFI)渗透测试技术的研究,可以帮助渗透测试人员和学生在未来的渗透测试过程中,识别和测试LFI漏洞。在Web程序渗透测试中,利用本文中的技术发现的LFI漏洞是渗透测试中的典型漏洞。此外,在本文中提到有一些技术,在CTF大赛中也经常被利用。

什么是本地文件包含(LFI)漏洞?

LFI允许攻击者通过浏览器包含一个服务器上的文件。当一个WEB应用程序在没有正确过滤输入数据的情况下,就有可能存在这个漏洞,该漏洞允许攻击者操纵输入数据、注入路径遍历字符、包含web服务器的其他文件。

漏洞代码实例

如下图,这是一个存在本地

t017bd5fdc00ff3dd3d.jpg (25.82 KB, 下载次数: 38)

2017-4-20 16:37 上传

在WEB应用程序中识别LFI

LFI漏洞很容易被识别和利用。任何一个包含WEB服务器文件的脚本,对于下一步的LIF测试,都是一个很好的切入点,例如:

t0102077ce314d3bef5.jpg (7.44 KB, 下载次数: 43)

2017-4-20 16:37 上传

对于渗透测试人员,可以尝试通过操纵文件位置参数来利用它,就像是这样的:

t01df815abf576cd588.jpg (9.67 KB, 下载次数: 59)

2017-4-20 16:37 上传

上面是为了显示出在UNIX或LINUX系统中/etc/passwd文件的内容。

下图是在一个WEB应用程序中,成功利用LFI漏洞的例子:

t0100a16c6868e121b7.jpg (175.7 KB, 下载次数: 42)

2017-4-20 16:37 上传

PHP封装

PHP的大量封装经常被滥用,有可能导致绕过输入过滤。

PHP Expect封装

PHP的“expect://”允许执行系统命令,不过,PH

最低0.47元/天 解锁文章
weixin_39769984
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件包含ctf
qq_42812036的博客
10-14 2582
文件包含定义危险函数ctf文件包含PHP伪协议php://inputphp://filterdata://phar://zip://常见的敏感文件Windows 服务器敏感文件linux 服务器敏感文件 定义 在通过PHP函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外恩德文件,导致意外的文件泄露甚至恶意代码的注入。 严格来说文件包含算是代码注入的一种 危险函数 in...
CTF---Web---文件包含---10---三种本地包含
qq_22160557的博客
07-29 825
文章目录前言一、题目描述二、逻辑解析三、解题方法1、将flag.php读入变量hello中2、 eval存在命令执行漏洞,用hello构造payload3、构造伪协议四、总结 前言 题目分类: CTF—Web—文件包含—10—三种本地包含 一、题目描述 题目: 文件包含 二、逻辑解析 <?php include "flag.php"; //可知flag在flag.php里, $a = @$_REQUEST['hello']; //$_REQUEST[]支持get
网络安全CTF ——web_文件包含
weixin_63274653的博客
01-27 352
通过查看php.ini文件,发现allow_url_fopen 和 allow_url_include都是打开的,所以可以判断是远程文件包含。这里URL的意思是:读取index.php的内容,并把输入流进行base64编码,不进行base64编码就如法读取源码,就看不到flag。指定第三方服务器上可运行的PHP木马,拿到webshell,查看Flag文件。直接读取目标机上的Flag文件,通常可以通过操纵变量去读取。文件包含类型分为两种,一种是本地文件包含,另一种是远程文件包含。通过给定的URL查看源码。
LFIboomCTF:本地文件包含突破实践原始码以及相应协议利用指南
03-23
LFI(包含本地文件) 进攻简介 下面是纯bb,了解过的跳过这部分; 解释:LFI是能够打开并包含本地文件的漏洞; 这里区别一下RFI,远程文件包含突破; 实际上:文件包含漏洞是“代码注入”的一种,包含即执行,可干的坏事可想而知,看i春秋总结的危害有如下几种: PHP包含突破性合并上传漏洞; PHP包含读文件; PHP包含写文件; PHP包含日志文件; PHP截断包含; PHP内置伪协议利用。 PHP中文件包含函数有以下样式: 要求() require_once() 包括() include_once() include和require区别主要是,include在包含的过程中如果出现错误,会引发一个警告,程序继续正常运行;而require函数出现错误的时候,会直接报错并退出程序的执行。 而include_once(),require_once()这两个函数,与前两个
小白从0学习ctf(web安全)_lfi ctf(2)
最新发布
2401_84972814的博客
05-14 671
此文章是小白为了学习ctf所写的,此文章将会采用刷题的形式来记录ctf的解题思路,禁止用此技术进行非法攻击。此关卡是在bugkuCTF平台写的自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
文件包含基础
qq_30787769的博客
12-10 190
注:本张极度粗浅,等以后有时间再来补 1.函数的收集 eval() 函数存在命令执行漏洞,构造出文件包含会把字符串参数当做代码来执行。 file() 函数把整个文件读入一个数组中,并将文件作为一个数组返回。 print_r() 函数只用于输出数组。 var_dump() 函数可以输出任何内容:输出变量的容,类型或字符串的内容,类型,长度。 show_source() 函数对文件进行语法高亮显示。 ...
CTF新手,请问从本地访问flag!
热门推荐
algae
08-04 8万+
本地访问加header 127.0.0.1 http://123.206.87.240:8002/localhost/ burpsuite(强大,但麻烦,有点慢) 抓包加上下面一句话 X-Forwarded-For: 127.0.0.1 (或者client-ip: 127.0.0.1,不同题不一样) ip(简单快捷) 3. header(个性化定制头) 4.hackbar(最快) http://123.206.31.85:1003/ ...
渗透测试技术之本地文件包含
02-01
通过加强对本地文件包含(LFI)渗透测试技术的研究,可以帮助渗透测试人员和学生在未来的渗透测试过程中,识别和测试LFI漏洞。在Web程序渗透测试中,利用本文中的技术发现的LFI漏洞是渗透测试中的典型漏洞。此外,在...
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
ctf脚本_ctfpy脚本_ctf跑脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
bugku ctf 程序员本地网站(请从本地访问)
qq_42777804的博客
08-01 9965
打开网站之后 使用burp抓包 修改添加Client-ip: 127.0.0.1 (相当于从本地访问哈哈哈) forward即可
bugkuCTF 程序员本地网站
qq_44682929的博客
09-09 269
bp抓包,添加X-Forwarded-For:127.0.0.1伪造本地访问即可。打开一下,提示我们从本地访问。
蓝鲸ctf writeup 本地登录
朝歌
05-13 6096
题目地址:http://39.107.92.230/web/web3/index.php点开链接,可以发现如下图所示。打开burpsuite抓包。然后伪造ip地址提交过去。加上:X-Forwarded-For: 127.0.0.1又发现,显示不是管理员,从下图中我们可以看见,cookie:Set-Cookie: isadmin=0我们尝试着把0改成1。我们得到flag。...
CTF之Bugku 本地包含
weixin_41607190的博客
10-04 192
原理:利用eval()函数的执行漏洞,不过滤参数执行我们提交的结果 我们提交的结果被执行之后,可以爆出网站后台文件得到flag 转载: https://blog.csdn.net/xuchen16/article/details/82734758 ...
DVWA靶机-File Upload(文件上传漏洞)二
weixin_46555037的博客
07-12 1003
DVWA靶机-File Upload(文件上传漏洞medium级别) 1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传件、修改头像、分享图片/视频等 2、正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回 3、如果恶意文件如PHP、ASP等执行文件绕过Web应用,并顺利执行,则相当于黑客直接拿到了Webshell 4、一旦黑客拿到Webshell,则可以拿到Web应用的数据,删除Web文件,本地提权,进一步拿下整个服务器甚至内网
[Linux/CTF]Linux重要目录和文件总结
車鈊的博客
07-30 933
CTF中的重要文件总结(记得更新…) 目录角度看文件结构 目录 预期的内容 /bin 二进制文件,存放了基本的指令,依据先后顺序。 /sbin 超级管理员专用指令,依据先后顺序。 /usr 用户安装的软件和文件。 /usr/bin 也存放指令,依据先后顺序。 /usr/sbin 也存放指令,依据先后顺序。 /usr/local/ 系统用户级管理员在本机自行安装自己下载的软件。 /root 系统管理员用户root主目录。 /home 除root用户的所有用户文件存储
CTF靶机 Tasks 笔记
z4yn:)的博客
07-30 306
Skynet 以终结者为主题的Linux计算机。 nmap扫描端口看开启了哪些服务 nmap -sV 10.10.156.126 -p- Linux系统,开启 22ssh,80web,110pop3邮件服务,445smb服务 先从web入手,进来就是一个搜索框。输入了单引号,尖括号测试了一些没有反应 右键查看源码好像是个坑,接着扫用dirbuster扫目录 dirbuster扫出的目录都是403。看样子突破口不在Web方面, 去其它端口寻求突破,用dirb+dirbuster
ctf本地包括_文件包含CTF题目
weixin_39667041的博客
12-19 838
文件包含 1502、解题方法:使用php://filter协议读取index文件。3、源码分析asdferror_reporting(0);if(!$_GET[file]){echo 'click me? no';}$file=$_GET['file'];if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||st...
ctf_awd_platform
10-23
CTF(Capture The Flag)即夺旗赛,是一种网络安全竞赛形式。AWD(Attack-Defense)平台是一种特殊的CTF比赛平台,主要专注于攻击和防御的技能训练与比拼。 ctf_awd_platform是指一种特定的AWD平台,其目的是为了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值