文件包含漏洞_练习

最新推荐文章于 2024-05-30 20:00:00 发布
最新推荐文章于 2024-05-30 20:00:00 发布
阅读量1.5k 收藏 4
点赞数 1
文章标签: 开发语言 网络安全 php 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51583379/article/details/126990467
版权

CTFHup_练习

第一关_elval执行

发现源代码里面有一句话木马我们可以复制,地址到中国蚂🗡,然后把cmd填上

 发现连接成功

第二个_文件包含

我们查看源代码发现里面有一个连接点开

 点开之后发现有一个文件在里面就是ctfhup

 我们在shell.txt文件使用一个file为协议

 写入一个值用post提交,查看一个叫flag的文件

 查看根目录

 发现根目录里面有一个flag,就获取flag

 第三关_php://input

发现源代码里面用了include函数

 发现flag放在file文件里面,我们可以使用 php://input 为协议访问,用bp抓包,查看根目录,发现了flag

 

 再获取里面的文件

第四关_远程包含

我们看见源代码,发现使用了include函数,我们可以用 php://input 为协议,用bp抓包

 

 获取flag

 第五关_读取源代码

我们发现源代码还是用了include函数 

 我们使用为协议查看 php://input 根目录

 我们发现根目录下面有一个flag ,但是不能有 inpu 获取,因为使用了isset函数,我们再写一条 php://filter

 CTF_攻防世界

第一题_fileclude

我们看见源代码发现 使用了 isset函数和include函数 ,我们知道要使用 php://input 和 php://filter

 我们发现它把flag放在了file2里面的file1文件里面,我们写一个为协议去访问flag

 发生flag使用了Base64 编码 ,我们可以放进bp 里面解密

第二关_fileinclude

 我们查看一下源代码 

 

 第三关_Web_php_incld

 我们查看源代码,发现使用了 include函数 并且flag

我们使用php://input 为协议访问page文件,查看根目录,发现flag 

 

 第四关_文件包含

 

 

 

 

 

 

 

 

 

 

林1林
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件包含漏洞之3PHP伪协议实战
ISNS的博客
04-03 2147
一、通过php_filter获取flag 1.php://filter介绍 1.定义: 2.举例说明: (1)直接读取数据流: (2)采用某种方式读取数据流,如果有两种及以上的读取方式,间用 | 管道符隔开: (3)写入数据流: 2.CTF实战 平台:BugkuCTF 题目:flag在index里 链接:http://123.206.87.240:8005/post/ 1.点进去看到UR...
文件包含漏洞靶场练习
ximo的博客
02-13 1626
目录Lfi-Labs说明LFI-1LFI-2LFI-3LFI-4LFI-5ctfshowweb 78web 79web 80-81web 82-86web 87web 88 Lfi-Labs 说明 该环境为phpstudy搭建,在网站根目录下存在phpinfo.php;以此为例。 LFI-1 源码: <?php include($_GET["page"]); ?> payload: ?page=phpinfo.php 发现并没用成功,使用 ../ 返回上一级目录 LFI-2 源码: &lt
文件包含漏洞详解
热门推荐
m0_55854679的博客
03-12 1万+
文章目录File Inclusion(文件包含)概述漏洞产生原因漏洞特点注小知识文件包含函数includerequireinclude_oncerequire_once文件包含示例pikachu靶场本地文件包含漏洞演示pikachu靶场远程文件包含漏洞演示文件包含漏洞的利用PHP伪协议(文件包含漏洞常用的利用方法)文件包含漏洞的防范措施phpMyadmin靶场练习 File Inclusion(文件包含)概述 文件包含,是一个功能。在各种开发语言都提供了内置的文件包含函数,其可以使开发人员在一个代码文件
【CTF-Crypto实战-2023红队】从乱码.txt文件获取flag
Cra_Thursday9527的博客
07-27 2157
复制该文本,用瑞士军刀打开,Output右边出现一个魔术棒,说明自动识别出了加密方式与编码字符集,点击魔术棒,得到flag。这次拿到的题目只有一个.txt文件,直接双击打开文本后发现一堆啥也不是的东西。尝试各种直接解码无果后,用winhex查看二进制,发现其几乎全是字母。推测该.txt文件存在编码问题,于是尝试用sublime打开。去掉所有回车(word也行)
2024年网络安全CTF ——web_文件包含
2401_84253037的博客
05-01 34
文件包含类型分为两种,一种是本地文件包含,另一种是远程文件包含
文件包含漏洞
weixin_63231007的博客
03-22 1057
定义: 在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。 危险函数: include() , include_once() , require() , require_once(). 解题思路: 本地文件包含: 直接读取目标机上的Flag文件. 远程文件包含:指定第三方服务器上可运行的PHP木马,拿到webshell,查看Flag文件. 判断本地文件包含与远程文件包含方法: ...
文件包含漏洞-moctf
Xi4or0uji
03-18 474
打开网页调试可以看见flag.php文件包含漏洞,将文件包含漏洞转化为代码执行漏洞----------不知道怎么过渡的过渡讲下php://input一般可能认为它是拿来接post过来的数据的,但只要构造了合适的POST参数,是可以利用来getshell的构造url  http://119.23.73.3:5001/web8/index.php?file=php://input,返回wrong an...
系统安全实验——PHP本地文件包含漏洞
IT_GIRL_XYX的博客
04-25 298
PHP文件包含漏洞分为本地文件包含漏洞(LFI)和远程文件包含漏洞(RFI),能够打开并包含本地文件的漏洞,被称为本地文件包含漏洞。利用本地文件包含漏洞可以查看系统任意文件内容,如果具备一些条件,也可以执行命令。当前网站根目录下的test.php文件存在本地文件包含漏洞。提示:flag存在于/etc/passwd文件,你需要通过使用PHP本地文件包含漏洞来找到flag
upload-labs_pass14_pass15_pass16_图片马的制作_结合文件包含漏洞_getimagesize_exif_imagetype
qq_51550750的博客
04-11 1701
pass14-环境说明 phpstudyphp版本为7.3.4nts 补充一点:upload-labs这个靶场要想全部通过,必须要 调整环境(phpstudy的环境不行,就自行搭建一个apache和php的环境),而且在我已经做好的前13关靶场php的版本切换非常正常。所以如果你没有做出来,也很正常,关键是要理解各种绕过的姿势。 pass14-提示和源码 检查图标内容开头2个字节 这里牵扯到一个知识点。先买个小关子。 这一关跟前几关都很不一样: 要求上传的是图片马。 源码: function g
文件包含漏洞原理与实践练习
weixin_54217081的博客
12-13 845
一.多选 1.下列属于文件包含函数的是( ABCD ) A.include B.include_once C.require D.require_once 二.判断 1.文件包含漏洞PHP比较多,其他语言不存在。( × ) 2.文件包含漏洞在利用时无视后缀名,任何扩展名都可以被PHP解析。( √ )
文件上传漏洞练习靶场报告.zip
04-09
资料详细介绍了如何在练习文件上传漏洞的靶场上进行操作。它指出了漏洞的上传点,这是攻击者可以利用的弱点。然后,它详细阐述了具体的操作步骤流程,包括如何找到上传点,如何构造恶意文件,以及如何通过上传恶意...
文件上传漏洞练习靶场环境.zip
08-31
目前一共21关,每一关都包含着不同上传方式。 1.每一关没有固定的通关方法,大家不要自限思维! 2.本项目提供的writeup只是起一个参考作用,希望大家可以分享出自己的通关思路。 3.实在没有思路时,可以点击查看...
DVMA-渗透测试漏洞练习平台
12-02
DVMA-渗透测试漏洞练习平台, 其内含XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等各个难度的测试环境
王之王高尔夫练习场管理软件
08-24
能够有效的杜绝管理上的漏洞,使客户和经营者的联系更加紧密减少客户的流失,大幅度降低管理工作的工作量, 降低服务员的劳动强度节约成本,使您的经营管理变得轻松简单。 当然,如果您对系统的移动性有要求,该...
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全时练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞、文件上传(下载)漏洞文件包含漏洞以及越权漏洞
开发语言Java+前端框架Vue+后端框架SpringBoot开发的ADR药物不良反应监测系统源码 系统有哪些优势?
最新发布
zmm201453的博客
05-30 901
ADR药物不良反应监测系统具有提高监测效率与准确性、实时预警与快速响应、数据整合与分析能力强、降低用药风险与保障患者安全、促进临床合理用药、支持药品监管决策、提升医疗质量和安全水平以及易于扩展与集成等优势。这些优势使得ADR监测系统在现代医疗领域发挥着越来越重要的作用。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8254
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
linux 阿里云服务器安装ImageMagick和php扩展imagick
qq_54039576的博客
05-27 334
我的服务器默认是php.7.4.3 , 改完php -m 是找不到imagick的,实际上没对应php版本解锁,Alibaba Cloud Linux 3.2104 LTS 64位。就所有php.ini全改一遍, 再重启一遍apache和数据库。#寻找所有php.ini文件。
Steamdeck使用Windows系统游玩雪地奔驰时闪退问题解决方法
fxalll的博客
05-28 390
在github正好有一个叫dxvk的库,能够基于vulkan实现d3d11,因此我们访问https://github.com/doitsujin/dxvk,从 Releases下载dxvk-2.3.1.tar.gz(当前最新版本),解压压缩包,在x64 目录获取 dxgi.dll 和 d3d11.dll,并将两个dll文件放进Snowrunner.exe根目录所在的位置,再次启动游戏,游戏果然正常运行了。因此我自己分析终于解决该问题。困扰我两天的问题终于解决了,也算这个小众游戏全网的第一个解决方案吧。
dvwa代码执行漏洞练习
05-30
DVWA(Damn Vulnerable Web Application)是一个故意设计存在漏洞的Web应用程序,用于测试和练习Web应用程序安全。其包含了代码执行漏洞练习题,下面是一个简单的例子。 首先,登录到DVWA应用程序并选择“File Inclusion”练习。 然后,在页面顶部的下拉菜单选择“LFI(本地文件包含)”。 在文本框输入以下内容: ``` ../../../../../../../etc/passwd ``` 然后,单击“Submit”按钮。 应用程序将尝试加载包含指定文件路径的本地文件。如果路径有效,则应用程序将显示文件的内容。 这种漏洞的原因是应用程序没有正确地验证用户提供的文件路径,允许攻击者加载本地文件或执行代码。 请注意,这只是一个简单的例子,实际上代码执行漏洞可能更复杂和危险。因此,应该谨慎处理此类漏洞,并采取适当的安全措施来防止攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值