攻防世界fileclude

最新推荐文章于 2024-04-26 12:47:54 发布
最新推荐文章于 2024-04-26 12:47:54 发布
阅读量1.5k 收藏 6
点赞数 5
文章标签: php 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63611602/article/details/126575598
版权

 分析代码可知,file2包含在file_get_contents(相当一个一体式的文件函数,类似的还有readfile()、 file()),所以用php://filter的base64进行读取

php://filter 是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取

php://filter 的 参数列表

read         读取

write        写入

resource    数据来源(必须的)

read参数值可为

string.strip_tags 将数据流中的所有html标签清除
string.toupper    将数据流中的内容转换为大写
string.tolower     将数据流中的内容转换为小写

convert.base64-encode  将数据流中的内容转换为base64编码

convert.base64-decode 与上面对应解码

 file1则包含在include函数中,可以用php://input协议绕过

根据题目提示,我们应该获取当前目录下flag.php的文件内容

最后post所需要输出的hello ctf即可

来一份炒米粉嘛
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
攻防世界-file_include
m0_49025459的博客
12-18 6922
对于我这种编码能力差的小白,我直接就是一个一个手测,然后呢,发现?filename=php://filter//convert.iconv.SJIS*.UCS-4*/resource=check.php好使,但是没有flag。读题我们发现我们需要去读取./check.php中的数据,我们尝试用伪协议进行读取,接下来构造payload。文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。通过阅读php代码,我们明显的可以发现,这个一个文件包含的类型题。
攻防世界-fileclude
m0_49025459的博客
12-28 1172
访问题目场景阅读php代码构造payload,这里文件包含的file1使用的是php伪函数进行传输的,file2使用的data://text/plain进行内容的传入。
攻防世界easyupload(小白自学)
最新发布
qq_75161850的博客
04-26 713
攻防世界easyupload(小白自学)详细教程
攻防世界file_include
m0_74979597的博客
09-13 1574
这个参数filename,,用户可以通过这个参数找到漏洞;1.当我使用filename=
攻防世界 fileinclude
qq_73861475的博客
05-20 485
因为变量是用cookie传参的,所以我们构造的playload是关于cookie的,在bp里面将cookie更改为我们构造的,最后就会得到。红线圈出来的就是flag的base64编码值,所以我们要将红线圈出来的值进行base64解码就会得到flag。include函数用php://filter伪协议来绕过。我们可以看这个页面知道flag在flag.php这个文件中,而且还有文件路径为。首先打开题目进入环境,在此之前题目没有太多提示。传参,所以我们要改cookie的值。可以用于读取、写入文件等函数。
攻防世界file_include
小缪的博客
06-10 2836
这种漏洞通常存在于代码中,允许攻击者将未经过滤的输入作为参数传递给文件包含函数(如include()、require()等),从而加载恶意脚本或者敏感文件到服务器上,并进一步攻击系统。这种漏洞通常发生在应用程序没有对用户输入进行过滤的情况下,接受用户的输入来指定文件名或者路径,并将其传递给包含函数的时候。2.远程文件包含(RFI):攻击者通过构造一个URL链接,将远程服务器上的恶意脚本地址传递给包含函数,从而导致远程服务器上的脚本被执行。对于指定过滤器的更多信息,请参考该函数的手册页。该过滤器不支持参数,
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项】是一道网络安全领域中的挑战,属于攻防世界的Misc类问题。Misc( Miscellaneous)通常指的是涉及多种技术、需要综合运用知识的题目,这道题目的核心在于理解和处理压缩文件,特别是涉及到...
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界Check杂项
11-20
攻防世界Check杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127952250
攻防世界 -- fileinclude
weixin_48031371的博客
09-14 3273
攻防世界 -- fileinclude
file_include(攻防世界)
m0_56107268的博客
11-14 7098
php转化器的学习
【网络安全 | CTF】攻防世界 fileinclude 解题详析(php伪协议)
等风来
07-31 4054
由于index.php在/var/www/html目录下,而flag.php与index.php同为php文件,故猜想flag.php也在该目录下。因此解题思路为:利用php伪协议,构造language参数,来读取该目录下的flag.php文件。,即此处存在文件包含。
攻防世界---fileinclude
m0_72447684的博客
10-11 1178
攻防世界---fileinclude
【愚公系列】2023年05月 攻防世界-Web(file_include
时光隧道
05-25 8925
文件包含漏洞(File Inclusion Vulnerability)是一种常见的Web应用程序漏洞,攻击者可以通过Web应用程序的漏洞,以某种形式包含恶意文件,或者包含在Web服务器上的其他敏感文件,从而实现权限提升、信息泄露、远程代码执行等攻击。具体案例介绍包括://定义一个变量$file并将其传递给include函数中执行 $file = $_GET [ 'file' ];攻击者通过修改传递的$file变量,替换为恶意代码文件,最终实现远程代码执行攻击。
【网络安全 | CTF】攻防世界 Web_php_includephp伪协议|data伪协议|file伪协议】
等风来
05-22 9661
PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
安恒七月赛DASCTFweb类之Ezfileinclude
Firebasky的博客
07-25 1302
Ezfileinclude 1. 先介绍一下自己在做题中的问题。 打开题目是一个简单的页面,F12查看源代码,发现一个image.php?t=1595656230&f=Z3F5LmpwZw== 然后仔细一看,发现t表示时间戳,f是表示文件名。解密之后是gqy.jpg。 2. 大致思路 我们需要获得当前的时间戳,和需要包含的文件名去读取flag文件。 3. 问题 自己在做题的时候不该怎么样操作都不能获得flag文件?问题可能是路径不对?文件名不对? 但是我尝试获得index.php文件的时候也没有获取
攻防世界web fileclude
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值