南邮杯CTF 文件包含漏洞实战

最新推荐文章于 2024-08-01 20:34:23 发布
最新推荐文章于 2024-08-01 20:34:23 发布
阅读量923 收藏 9
点赞数 3
分类专栏: CTF 文章标签: ctf 文件包含 渗透测试 Web 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/128322084
版权

今天继续给大家介绍CTF刷题,本文主要内容是南邮杯CTF 文件包含漏洞实战。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、题目简介

题目链接:http://4.chinalover.sinaapp.com/web7/index.php
题目打开后,页面如下所示:
在这里插入图片描述
我们点击后,页面如下所示:
在这里插入图片描述

二、解题思路

注意看上图中的file参数,我们猜测这个题目中可能含有文件包含。我们尝试使用PHP伪协议来利用文件包含漏洞,我们目前已知当前系统存在index.php和show.php两个文件,因此,我们可以先查看一下这两个文件的源代码,然后根据源代码情况进行下一步操作。

三、解题实战

根据上述解题思路,我们首先尝试获取show.php的源代码,利用PHP伪协议,构造如下的payload:

http://4.chinalover.sinaapp.com/web7/index.php?file=php://filter/convert.base64-encode/resource=show.php

结果如下所示:
在这里插入图片描述
我们将返回结果进行Base64解码,发现内容是test123,这没有什么用途。因此,我们尝试获取index.php的源码,构造payload如下所示:

http://4.chinalover.sinaapp.com/web7/index.php?file=php://filter/convert.base64-encode/resource=index.php

结果如下所示:
在这里插入图片描述
我们将上述内容进行Base64解码后,结果如下所示:
在这里插入图片描述
从上图中可以看出,解码后,我们成功获得了flag!
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
专栏目录
企业办公自动化系统,java,代码源文件,毕设,实战,真实项目
12-07
企业办公自动化系统是一套基于Java开发的真实项目源代码,专注于实现企业内部各项办公流程的自动化和数字化。该系统采用先进的Java技术,结合实际需求,打造了一个功能齐全、性能稳定的企业办公平台。 这份源码涵盖了企业办公的核心业务功能,如流程审批、文档管理、通讯录、日程安排等,可以满足企业在日常办公中的多种需求。代码结构清晰,逻辑严谨,融入了多种设计模式和最佳实践,展现了高质量的编码风格和系统架构设计。 通过学习和研究这份源码,Java开发者和学生可以提升对企业级应用开发的认知和技能水平。源码中包含了丰富的注释和文档,有助于理解系统的实现细节和业务流程。此外,它还可以作为毕业设计和实战项目的参考,提供宝贵的实践经验。 该源码具有很高的实用价值,企业可以根据自身需求进行定制和扩展,实现特定业务场景的自动化办公。同时,它也可以作为教学材料,用于教授Java企业级开发或软件工程相关课程,帮助学生更好地掌握实际项目开发的知识和技能。 总之,这份企业办公自动化系统的Java代码源文件是一份宝贵的资源,它提供了一个真实项目的参考实现,展现了企业级应用的开发标准和最佳实践。无论你是Java开发
攻防世界CTF —— PHP本地文件包含漏洞解题思路
weixin_47610939的博客
07-27 4184
攻防世界的CTF web类题目,关于php本地文件包含漏洞的解题思路
CTFSHOW-文件包含13题
qq_52579508的博客
08-01 389
传入file 值 ,然后include 包含传入的file发现打不开 ,靠 ,可能是过滤了,但是是能读/etc/passwd使用php://filter 伪协议读取 flag还有一种 data协议读取执行命令读取flagcat flag。
南京邮电大学2021年CTF
戴夫特
03-15 1017
web登入页面1 <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); mysql_select_db(SAE_MYSQL_DB); $user = trim($_POST[user]); $pass = md5(trim($_POST[pass])); $sql
文件包含漏洞总结
金色%夕阳的博客
08-19 1648
文件包含漏洞总结 CTF文件包含漏洞 0x01 什么是文件包含漏洞 0X02 文件包含漏洞的环境要求 0X03 常见文件包含函数 0X04 PHP伪协议 1、PHP://INPUT 2、PHP://FILTER 3、ZIP:// 4、DATA://与PHAR:// 0x05 包含APACHE日志文件 0x0
CTF入门之php文件包含
qq_37410729的博客
07-23 2367
ctf-show web3,web4
文件包含漏洞汇总-黑客/渗透测试/CTF通用
最新发布
08-09
适用于文件包含漏洞初学者去进一步了解漏洞的利用,总结前人的经验
“安恒杯”南京邮电大学首届CTF网络攻防比赛实施方案.pdf
09-09
“安恒杯”南京邮电大学首届CTF网络攻防比赛实施方案
领航杯 CTF 2021 决赛 真题 7z
12-07
领航杯 CTF 2021 决赛
中山市香山杯 2021 CTF zip
12-07
中山市香山杯 2021 CTF zip
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
南邮ctf-题解(停止更新)
reigns的博客
08-17 7256
由于专业名字叫网络空间安全,所以感觉不学点安全知识对不起专业名= =,本人大学四年完全没有接触过信息安全知识,发现本科母校有个网络安全训练平台,就开始练练手,做做ctf入门训练吧。 南京邮电大学网络攻防训练平台:http://ctf.nuptzj.cn/challenges# &gt;_签到题: 就是直接查看网页源代码。 &lt;html&gt; &lt;title&gt;key...
文件包含(CTF)
ing_end的博客
04-02 1万+
文件包含 留言 连接数据库 查看留言 连接数据库 登录 连接数据库 注册 连接数据库 代码的重复 留言 查看留言 连接数据库单独的文件 登录 注册 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某个函数的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含。 程序开发人员都希望代码更加灵活,所以通常会把被包含的文件设置为变量,来进行动态调用,但正是由于这种灵活性,从而导致客户端可以
CTFWeb各种题目的解题姿势
05-25
Web题型是CTF中常考题型之一,它将实际渗透过程中的技术技巧转化为CTF赛题,主要考察选手在Web渗透技术方面的能力,由于Web渗透涉及的知识点较多,知识面比较广泛,因此系统的总结和练习Web类题,是快速掌握出题人思路的一种有效的方法。
ctf-web:文件包含漏洞和举例-HCTF2018 WarmUp
热门推荐
薯片薯条的博客
10-15 8万+
我又回来更新了,这次是关于web方面的文件包含漏洞.我会在后面以详细的角度来写清楚这个漏洞的利用方法. 当然,以下都是我自己的理解,表述什么的都有些野人化了.所以希望各位大佬手下留情. 一.漏洞产生的原因 这个漏洞可以追溯到很久.更准确来说,其实是人为产生的.由于我php学的不是很专业,所以我就拿c语言来举例了.php里面使用的是include命令,c语言使用的是#include预处理命令.作用是相似的. 我新建了两个文件,内容如图. wzc.h: #include "stdio.h" void pri.
ctf include(文件包含漏洞)
weixin_64311421的博客
03-01 1212
不能不知道ctf比赛中的文件包含漏洞的题
CTF-文件包含学习
weixin_44770698的博客
05-30 2227
CTFSHOW WEB-17 通过请求包查看到服务器为nginx,然后尝试查看一下/etc/passwd文件。 访问成功说明可以访问内网文件,然后尝试读取日志文件中的信息。nginx的日志文件为/var/log/nginx/access.log 发现日志文件中记录了UA,所以在数据包中写入系统执行命令,所以当我们在UA中写入系统执行命令的时候,再去包含,会当做php来执行。 发现存在着indes.php 和36d.php两个文件,查看36d.php文件中的内容。 WEB-18
CTFWeb题目的各种基础的思路-----入门篇十分的详细
m0_64815693的博客
09-13 2万+
想学习CTF-web这里给你一个思路,给你一个方向
信息安全web入门——南邮ctf解题
sevenlob的博客
01-15 1650
南京邮电大学ctf——web 签到题 查看源码 鼠标右键查看源码或ctrl+u md5 collision 题目给出源码 <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { ec...
ctf文件包含漏洞题目
10-14
好的,关于ctf文件包含漏洞题目,我可以给你一些简单的解释和例子。 ctf文件包含漏洞是指在程序中存在文件包含功能,但是由于没有对用户输入进行过滤或者限制,导致攻击者可以通过构造恶意输入来读取、执行或者删除...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值