攻防世界(fileinclude)

最新推荐文章于 2024-07-30 21:02:40 发布
最新推荐文章于 2024-07-30 21:02:40 发布
阅读量7.5k 收藏 7
点赞数 5
分类专栏: CTF 文章标签: php 服务器 开发语言 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44558805/article/details/126837248
版权

记录一道简单的文件包含题,攻防世界的fileinclude。

打开环境

页面给出了flag在flag.php中,明确了目标,看一下网页源码

主要部分

$lan=$_COOKIE['language'];        ==>        $lan由cookie传入

if条件中        ==>        $lan不存在则包含english.php,存在则会将$lan的值拼接.php然后进行包含。

分析到这里方法就明确了,通过cookie传入文件包含的payload,读取源码。

 通过base64解码得到flag:cyberpeace{4592d4ad63ff4370988561b702948ca0}

payload:

php://filter/read=convert.base64-encode/resource=flag

通过php://协议的filter读取源码,read=指定base64的转换过滤器,flag进行base64编码。

 

y1Fan_
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【网络安全 | CTF】攻防世界 fileinclude 解题详析(php伪协议)
等风来
07-31 4067
由于index.php在/var/www/html目录下,而flag.php与index.php同为php文件,故猜想flag.php也在该目录下。因此解题思路为:利用php伪协议,构造language参数,来读取该目录下的flag.php文件。,即此处存在文件包含。
攻防世界 -- fileinclude
weixin_48031371的博客
09-14 3281
攻防世界 -- fileinclude
攻防世界 fileinclude
qq_73861475的博客
05-20 488
因为变量是用cookie传参的,所以我们构造的playload是关于cookie的,在bp里面将cookie更改为我们构造的,最后就会得到。红线圈出来的就是flag的base64编码值,所以我们要将红线圈出来的值进行base64解码就会得到flag。include函数用php://filter伪协议来绕过。我们可以看这个页面知道flag在flag.php这个文件中,而且还有文件路径为。首先打开题目进入环境,在此之前题目没有太多提示。传参,所以我们要改cookie的值。可以用于读取、写入文件等函数。
攻防世界fileinclude题解
henghengzhao_的博客
10-14 3401
攻防世界fileinclude题解,附带file_get_contents函数用法以及php伪协议详解
攻防世界-web-fileinclude
MateSnake的博客
05-11 317
攻防世界-web-fileinclude
攻防世界fileinclude
qq_45955869的博客
05-15 81
用burpsuit抓个包看看。也就是lan等于flag就可以啦。猜测使用cookies传参。先看看源码,大致了解一下。
攻防世界 file_include题解笔记
qq_63175342的博客
03-23 160
网上查找php://filter相关资料发现一个可以不用read的过滤器,好像都可以不用啊?总结:又新学了一个过滤器,然后发现不用read=也可以读取文件。发现read被过滤了和base64-encode被过滤了。果然爆出了flag,哈哈哈完美perfect!修改一下payload去掉被过滤的read。自信猜测flag文件名为flag.php。string.rot13也被过滤了。
攻防世界---fileinclude
m0_72447684的博客
10-11 1183
攻防世界---fileinclude
攻防世界-fileinclude
weixin_39579781的博客
04-13 685
题目说flag在flag.php中,通过ctrl+uc查看源码,考虑文件上传漏洞。源码如下图所示:大意是取cookies中lan的值,如果不是0,则执行cookies中名为english的php
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项】是一道网络安全领域中的挑战,属于攻防世界的Misc类问题。Misc( Miscellaneous)通常指的是涉及多种技术、需要综合运用知识的题目,这道题目的核心在于理解和处理压缩文件,特别是涉及到...
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
RCE和php文件上传
最新发布
m0_71332744的博客
07-30 717
在网络安全领域,远程命令执行(RCE)和文件上传漏洞是两种常见的攻击方式。本文将带大家深入了解这两种漏洞的原理、利用方法以及如何进行有效防御。
53、PHP 实现归并排序
weixin_44010641的博客
07-30 247
【代码】53、PHP 实现归并排序。
WordPress原创插件:搜索引擎抓取首图seo图片
爱酷码的博客
07-29 387
WordPress原创插件:搜索引擎抓取首图seo图片。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值