ctf include(文件包含漏洞)

最新推荐文章于 2024-03-10 23:56:48 发布
最新推荐文章于 2024-03-10 23:56:48 发布
阅读量1k 收藏 5
点赞数 1
分类专栏: 网络安全 文章标签: php 开发语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64311421/article/details/129282772
版权

首先看到题目有个关键字include,我们就应该能够猜到这题的主要考点是文件包含

进入靶场
在这里插入图片描述
一进去,有个tips让我们点击,那我们点击进去瞅瞅。
在这里插入图片描述
果然不出所料,url上面显眼的‘file=’就是我们想要的文件包含漏洞
我们先用file=php://filter/resource=flag.php看看
在这里插入图片描述
能正常访问,但是和原页面没有啥差别,可能是有些字符无法再页面显示,用base64编码后查看

?file=php://filter/read=convert.base64-encode/resource=flag.php

在这里插入图片描述
发现有一长串Base64码,我们对这串码进行解码
解码网址:https://tool.ip138.com/base64/
在这里插入图片描述
flag就是{flagheiwonibuxing}

流年ꦿ
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF 实战选择题
02-28
CTF 实战 选择题,带答案 编辑版
CTF——Web——文件包含漏洞
小锤队长的博客
08-19 1万+
转载于 信安之路 :https://cloud.tencent.com/developer/article/1180857 文件包含原理: 原理 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、include() 当...
ctfer的web日常:file_include(攻防世界)
最新发布
Hunter1_1的博客
03-10 366
【代码】ctfer的web日常:file_include(攻防世界)
CTF-include
qq_61774705的博客
08-16 1878
ctf
ctf文件包含
qq_52671379的博客
06-14 580
ctf文件包含 题目 鼓捣一下发现一个链接shell 意思是可通过ctfhub传值 看一下代码发现看到eval函数,将请求的参数作为命令执行。可是txt文件是无法利用的,所以想到刚才的index页面中,有一个include函数通过get提交,会将shell.txt的内容合并到index.php中,尝试post提交ctfhub的值,发现被执行了,然后输出了当下目录的文件。 Flag在文件file通过get传值会被include函数将文件的内容合并到index.php中 首先将文件给到shell.tet
ctf文件包含漏洞(一)
wlllllianqing的博客
10-06 2161
文件包含 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含 文件包含漏洞 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞 相关函数: include() include_once() require() require_once() (未完持续…) ...
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
ctf漏洞
02-22
ctf漏洞
逆向分析漏洞例子ctf
10-19
逆向分析漏洞例子ctf
你不知道的文件上传漏洞php代码分析
12-18
文件处理一般包含两项功能,用户上传和展示文件,如上传头像。 文件上传攻击示例 upload.php <?php $uploaddir = 'uploads/'; $uploadfile = $uploaddir . basename($_FILES['userfile']['name']); if (move_...
[CTF][ACTF2020新生赛]include
凉水的博客
10-18 2815
解题思路 1 尝试 随便试了下几种目录穿越的方法,没有错误回显,没法判断是否成功。 …/…/ 以及file=xx.php等 2 换思路 简单试过后,发觉即使是目录攻击,这种无有效提示的攻击尝试方法,也是非常低效的。应该换个其它思路试一下。 翻出ctfer成长之路,这本书,看到php漏洞利用,有filter以及zip协议等,灵机一动,考虑到php内容本身没有回显,会不会在php代码注释里,不管,先用filter试一下base64编码,试了一下,得到: ?file=php://filter/convert.b
CTF-hub文件包含漏洞
qq_50605865的博客
04-16 2293
第一个文件包含,先审计代码 ls查看一下 尝试找带有“flag”字样的文件,找到了 查看flag,得到flag php:input 还是先审计代码,在url栏发一个input用bp拦截 这里我们把GET类型改为POST类型 末行加入一行PHP 执行ls 找到flag文件后 cat /flag_xxxxx查看 得到flag 远程包含漏洞 审计代码,发一个input用bp拦截 还是改包,查找 找到flag文件,查看得到flag ...
CTF文件包含漏洞总结
Lethe's Blog
02-13 4万+
CTF文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据 allow_url_include=On(php5.2之后默认为Off) 规定是否...
CTF学习笔记——Include&Ping Ping Ping
Obs_cure的博客
09-20 1510
一、[ACTF2020 新生赛]Include 1.题目 2.解题步骤 点进去看了一下 根据题目猜测,应该是和php文件包含漏洞有关…尝试了一下显示phpinfo,意料之中的失败了,看wp才了解到,这是一道伪协议的题目。然后翻了一下之前的博客,复制一下payload,成功解题。 ?file=php://filter/convert.base64-encode/resource=flag.php 3.总结 第二次做伪协议的题,只能说经验不足,辨识出来,下次遇见类似这种访问文件的题目时可以尝试。
“百度杯”CTF比赛 2017 二月场---------------include
大方子
09-04 1331
================================ 个人收获: 1.网页的输出不一定会出现在页面上,也可能在页面源码里面 2.当php开启allow_url_include的时候,可以用php://input伪协议包含文件 3. php://filter/read=convert.base64-encode/resource=[文件路径] 函数读取文件内容 4.php...
ctf从入门到放弃:文件包含漏洞190522
爱党人士
05-22 761
文件包含漏洞概述 在web后台开发中,程序员往往为了提高效率以及让代码看起来更加简洁,会使用“包含”函数功能。 比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上 一句<?php include fuction.php?>就可以调用函数代码。 但有些时候,因为网站功能需求,会让前端用户选择需要包含的文件(或者在前端的功能中使用 了“包含...
CTF笔记
Bnessy
03-20 551
信息收集 源代码 响应包 robots协议 phps文件泄露 www.zip代码泄露 git代码泄露 svn泄露 vim缓存,第一次 .swp,第二次 .swo,第三次 .swn cookie dns TXT记录 环境默认账号密码 PHP探针 mdb文件( /db/db.mdb ) 数据库备份( backup.sql ) 爆破 弱口令 子域名 目录/文件 命令执行 关键字绕过 通配符 ? 如:fla??? 如:fla* 单双引号 ‘’ 如:fla’'g.php “” 如.
ctf-web:文件包含漏洞和举例-HCTF2018 WarmUp
热门推荐
薯片薯条的博客
10-15 8万+
我又回来更新了,这次是关于web方面的文件包含漏洞.我会在后面以详细的角度来写清楚这个漏洞的利用方法. 当然,以下都是我自己的理解,表述什么的都有些野人化了.所以希望各位大佬手下留情. 一.漏洞产生的原因 这个漏洞可以追溯到很久.更准确来说,其实是人为产生的.由于我php学的不是很专业,所以我就拿c语言来举例了.php里面使用的是include命令,c语言使用的是#include预处理命令.作用是相似的. 我新建了两个文件,内容如图. wzc.h: #include "stdio.h" void pri.
转word 假设在时刻 $t$,RNN 的输入为 $x_t$,隐藏状态为 $h_t$,输出为 $y_t$,那么循环层的输入可以表示为: $$ a_t = b + Wh_{t-1} + Ux_t $$ 其中 $b$ 是偏置项,$W$ 是隐藏状态的权重矩阵,$U$ 是输入的权重矩阵。$a_t$ 是循环层的激活值(也称为状态值)。 循环层的输出可以表示为: $$ h_t = f(a_t) $$ 其中 $f$ 是激活函数,通常使用 tanh 或者 ReLU。 最终的输出可以表示为: $$ y_t = Vh_t $$ 其中 $V$ 是输出的权重矩阵。 在训练 RNN 模型时,我们需要对这些参数进行计算和更新,通常使用反向传播算法来实现。
06-10
好的,转换如下: 假设在时刻 $t$,RNN 的输入为 $x_t$,隐藏状态为 $h_t$,输出为 $y_t$,那么循环层的输入可以表示为: $$ a_t = b + Wh_{t-1} + Ux_t $$ 其中 $b$ 是偏置项,$W$ 是隐藏状态的权重矩阵,$U$ 是输入的权重矩阵。$a_t$ 是循环层的激活值(也称为状态值)。 循环层的输出可以表示为: $$ h_t = f(a_t) $$ 其中 $f$ 是激活函数,通常使用 tanh 或者 ReLU。 最终的输出可以表示为: $$ y_t = Vh_t $$ 其中 $V$ 是输出的权重矩阵。 在训练 RNN 模型时,我们需要对这些参数进行计算和更新,通常使用反向传播算法来实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

流年ꦿ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值