ctf include(文件包含漏洞)

最新推荐文章于 2024-03-06 22:24:24 发布
最新推荐文章于 2024-03-06 22:24:24 发布
阅读量1.3k 收藏 5
点赞数 1
分类专栏: 网络安全 文章标签: php 开发语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64311421/article/details/129282772
版权
文章讲述了通过识别关键词include来判断考点为文件包含漏洞。作者尝试用file=php://filter/resource=flag.php访问,然后使用Base64编码读取可能无法直接显示的内容。经过解码长串Base64码,得到了flag:flagheiwonibuxing。
摘要由CSDN通过智能技术生成

首先看到题目有个关键字include,我们就应该能够猜到这题的主要考点是文件包含

进入靶场
在这里插入图片描述
一进去,有个tips让我们点击,那我们点击进去瞅瞅。
在这里插入图片描述
果然不出所料,url上面显眼的‘file=’就是我们想要的文件包含漏洞
我们先用file=php://filter/resource=flag.php看看
在这里插入图片描述
能正常访问,但是和原页面没有啥差别,可能是有些字符无法再页面显示,用base64编码后查看

?file=php://filter/read=convert.base64-encode/resource=flag.php

在这里插入图片描述
发现有一长串Base64码,我们对这串码进行解码
解码网址:https://tool.ip138.com/base64/
在这里插入图片描述
flag就是{flagheiwonibuxing}

流年ꦿ
关注
专栏目录
CTF学习笔记——Include&Ping Ping Ping
Obs_cure的博客
09-20 1622
一、[ACTF2020 新生赛]Include 1.题目 2.解题步骤 点进去看了一下 根据题目猜测,应该是和php文件包含漏洞有关…尝试了一下显示phpinfo,意料之中的失败了,看wp才了解到,这是一道伪协议的题目。然后翻了一下之前的博客,复制一下payload,成功解题。 ?file=php://filter/convert.base64-encode/resource=flag.php 3.总结 第二次做伪协议的题,只能说经验不足,辨识出来,下次遇见类似这种访问文件的题目时可以尝试。
ctf文件包含
qq_52671379的博客
06-14 664
ctf文件包含 题目 鼓捣一下发现一个链接shell 意思是可通过ctfhub传值 看一下代码发现看到eval函数,将请求的参数作为命令执行。可是txt文件是无法利用的,所以想到刚才的index页面中,有一个include函数通过get提交,会将shell.txt的内容合并到index.php中,尝试post提交ctfhub的值,发现被执行了,然后输出了当下目录的文件。 Flag在文件file通过get传值会被include函数将文件的内容合并到index.php中 首先将文件给到shell.tet
[CTF][ACTF2020新生赛]include
凉水的博客
10-18 2875
解题思路 1 尝试 随便试了下几种目录穿越的方法,没有错误回显,没法判断是否成功。 …/…/ 以及file=xx.php等 2 换思路 简单试过后,发觉即使是目录攻击,这种无有效提示的攻击尝试方法,也是非常低效的。应该换个其它思路试一下。 翻出ctfer成长之路,这本书,看到php漏洞利用,有filter以及zip协议等,灵机一动,考虑到php内容本身没有回显,会不会在php代码注释里,不管,先用filter试一下base64编码,试了一下,得到: ?file=php://filter/convert.b
CTF——Web——文件包含漏洞
小锤队长的博客
08-19 1万+
转载于 信安之路 :https://cloud.tencent.com/developer/article/1180857 文件包含原理: 原理 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、include() 当...
CTF-include
qq_61774705的博客
08-16 2067
ctf
ctf文件包含漏洞(一)
wlllllianqing的博客
10-06 2308
文件包含 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含 文件包含漏洞 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞 相关函数: include() include_once() require() require_once() (未完持续…) ...
CTF之关于include漏洞
Hasur的博客
03-06 1123
在介绍漏洞之前,我们需要去了解一些基本的知识点。
“百度杯”CTF比赛 2017 二月场---------------include
大方子
09-04 1376
================================ 个人收获: 1.网页的输出不一定会出现在页面上,也可能在页面源码里面 2.当php开启allow_url_include的时候,可以用php://input伪协议包含文件 3. php://filter/read=convert.base64-encode/resource=[文件路径] 函数读取文件内容 4.php...
CTF-hub文件包含漏洞
qq_50605865的博客
04-16 2340
第一个文件包含,先审计代码 ls查看一下 尝试找带有“flag”字样的文件,找到了 查看flag,得到flag php:input 还是先审计代码,在url栏发一个input用bp拦截 这里我们把GET类型改为POST类型 末行加入一行PHP 执行ls 找到flag文件后 cat /flag_xxxxx查看 得到flag 远程包含漏洞 审计代码,发一个input用bp拦截 还是改包,查找 找到flag文件,查看得到flag ...
CTF文件包含漏洞
最新发布
07-12
CTF(Capture the Flag,网络安全夺旗赛)中,文件包含漏洞通常指的是Web应用安全漏洞的一种,它涉及到服务器将用户请求的数据未经充分验证直接包含到动态生成的内容中,比如PHP的`include()`或`require()`函数。...
CTF Bugku 文件包含php文件包含漏洞
zw05011的博客
01-11 2223
题目 观察URL:114.67.175.224:12769/index.php?file=show.php 表示当参数file=show.php时,页面显示index.php 看到.php?file=联想到php文件包含漏洞 知识点 CTF文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_f...
ctf本地包括_新手入门之本地文件包含(附靶机文件)
weixin_39769984的博客
12-29 767
概述通过加强对本地文件包含(LFI)渗透测试技术的研究,可以帮助渗透测试人员和学生在未来的渗透测试过程中,识别和测试LFI漏洞。在Web程序渗透测试中,利用本文中的技术发现的LFI漏洞是渗透测试中的典型漏洞。此外,在本文中提到有一些技术,在CTF大赛中也经常被利用。什么是本地文件包含(LFI)漏洞?LFI允许攻击者通过浏览器包含一个服务器上的文件。当一个WEB应用程序在没有正确过滤输入数据的情况下...
ctf linux漏洞加固,[原创]个人整理文件包含漏洞攻略
weixin_34357833的博客
05-16 1051
文件包含漏洞解题思路:1、观察提示,是否为系统文件,如win.ini在windows系统的c:/windows/win.ini中,boot.ini在windows系统的c:/boot.ini中linux里有:/etc/shadow /etc/passwd2、带入文件,如果有后缀被自动加上,如果报错,尝试加入%00进行截断,如果报错,尝试加入绝对路径,比如c:/windows/win.ini%00...
ctf中怎样获取php文件源码,CTF文件包含的一些技巧
weixin_39580682的博客
03-09 3796
前言文件包含CTF 比赛也是常考的一个点,这里对一些包含点的原理、特征进行一些总结,并结合实际的例子来讲解如何绕过。php伪协议的分类伪协议是文件包含的基础,理解伪协议的的原理才能更好的利用文件包含漏洞php://inputphp://input代表可以访问请求的原始数据,简单来说POST请求的情况下,php://input可以获取到post的数据。使用条件:include()、includ...
CTF文件包含漏洞总结
Lethe's Blog
02-13 5万+
CTF文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据 allow_url_include=On(php5.2之后默认为Off) 规定是否...
文件包含漏洞 基础
weixin_50464560的博客
03-21 1037
CTF文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据allow_...
ctf从入门到放弃:文件包含漏洞190522
爱党人士
05-22 792
文件包含漏洞概述 在web后台开发中,程序员往往为了提高效率以及让代码看起来更加简洁,会使用“包含”函数功能。 比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上 一句<?php include fuction.php?>就可以调用函数代码。 但有些时候,因为网站功能需求,会让前端用户选择需要包含的文件(或者在前端的功能中使用 了“包含...
CTF笔记
Bnessy
03-20 622
信息收集 源代码 响应包 robots协议 phps文件泄露 www.zip代码泄露 git代码泄露 svn泄露 vim缓存,第一次 .swp,第二次 .swo,第三次 .swn cookie dns TXT记录 环境默认账号密码 PHP探针 mdb文件( /db/db.mdb ) 数据库备份( backup.sql ) 爆破 弱口令 子域名 目录/文件 命令执行 关键字绕过 通配符 ? 如:fla??? 如:fla* 单双引号 ‘’ 如:fla’'g.php “” 如.
ctf-web:文件包含漏洞和举例-HCTF2018 WarmUp
热门推荐
薯片薯条的博客
10-15 8万+
我又回来更新了,这次是关于web方面的文件包含漏洞.我会在后面以详细的角度来写清楚这个漏洞的利用方法. 当然,以下都是我自己的理解,表述什么的都有些野人化了.所以希望各位大佬手下留情. 一.漏洞产生的原因 这个漏洞可以追溯到很久.更准确来说,其实是人为产生的.由于我php学的不是很专业,所以我就拿c语言来举例了.php里面使用的是include命令,c语言使用的是#include预处理命令.作用是相似的. 我新建了两个文件,内容如图. wzc.h: #include "stdio.h" void pri.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

流年ꦿ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值