征服web第二站-攻防世界 file_include

最新推荐文章于 2024-10-11 18:25:14 发布
最新推荐文章于 2024-10-11 18:25:14 发布
阅读量1.7k 收藏 30
点赞数 24
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68492476/article/details/137206123
版权

        小白全流程解读代码和自己的思路,欢迎大家一起学习和批评指正。

        之前一直对文件包含,尤其是对伪协议一知半解,今天在比武的再次遇到了伪协议,决定通过攻防世界的一道题了解一下php://filter这个伪协议,

        一、初窥题目

        根据代码分析,显然过滤条件在check.php里,绕过了过滤条件,就可以用include方法任意读取文件。接下来的问题就是怎么看到check.php。

        首先直接在url后面就路径,即/check.php,无内容显示,那考虑是不是是不是直接用?filename=check.php,也没有反应。尝试filename=../../../../etc/passwd,发现有回显,那说明的确是本地文件包含,可能做了一些文件读取权限限制,不能直接读取。

        二、尝试使用伪协议

        我先尝试了一下file://,没有数据显示,然后尝试php://filter/,根据文心一言的解释,file就是简单的读取文件,而php://filter/是对文件内容可以做一个过滤,以文件流的形式的读取,不能使用file://可能也是后台限制了file的访问权限。针对php://filter/,我觉得这篇文章解释的很清楚。PHP伪协议filter详解,php://filter协议过滤器-CSDN博客

简单的说php://filter/在读取目标路径的文件时,中间多了筛选器的功能,即对读取和输出可以做编码、大小写等筛选功能。常见的筛选器有string.rot13(rot13编码,回显结果可以手动使用rot13解码)、string.toupper(大写)、string.tolower(小写)、convert.base64-encode(回显结果base64编码)以及convert.iconv.*。convert.iconv.*可以理解为自定义筛选器,数据流的内容按照指定字符来转换,他的格式是convert.iconv.<input-encoding>.<output-encoding>,输入编码和输出编码用“.”点来分割,也可以用“/”斜线分割,效果一样。

        三、进行测试

        那么先构造最简单的poc,php://filter/convert.base64-encode/resource=文件路径,输入以后发现有报错,“do not hack”,应该是对传出的参数做了过滤。然后以此对string.toupper(大写)、string.tolower(小写)、string.rot13,都一样的结果。

         再试一下convert.iconv.发现没有报错,应该就是考这个,看了一下网页时utf-8的编码,试了一下把utf-8改成tf-8*.UTF-16*,即通过UTF-16输出,发现跳出了check.php的内容

        可以看到内容,果然是对几个过滤器都做了过滤,那么直接把check.php换成常见的flag.php测试一下,flag直接出现,cyberpeace{e5c6af5f8322e1bab8dabec76d4c1b09}。

CJ小码虫
关注
攻防世界(web篇)---Web_php_include
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-07 3705
hello传值 phpmyadmin写马 phpmyadmin变量secure_file_priv值为空,说明可以写入一句话木马 传🐎成功 测试🐎php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码: file://协议 用于访问本地文件系统,不受allow_url_fopen与allow_url_include的影响即file:// [文..
【网络安全 | CTF】攻防世界 file_include 解题详析(php伪协议+convert转换过滤器)
等风来
07-31 5101
也就是说我们修改POC之后得到的check.php中的内容其实是逻辑判断代码,与flag无关。由代码审计可知,可通过filename参数构造POC,来读取check.php。回显的代码使用了正则表达式来匹配指定的字符串,如果输入中包含了。故猜想flag在flag.php中,修改POC即可得到flag。该题涉及到 convert转换过滤器。中的任何一个字符串,就会关闭脚本。猜测关键字被过滤,怎么办呢?题目描述:怎么读取文件呢?对于本题,将初始POC。
攻防世界 -- fileinclude
weixin_48031371的博客
09-14 3398
攻防世界 -- fileinclude
攻防世界file_include
m0_74979597的博客
09-13 1845
这个参数filename,,用户可以通过这个参数找到漏洞;1.当我使用filename=
攻防世界-file_include
m0_49025459的博客
12-18 7376
对于我这种编码能力差的小白,我直接就是一个一个手测,然后呢,发现?filename=php://filter//convert.iconv.SJIS*.UCS-4*/resource=check.php好使,但是没有flag。读题我们发现我们需要去读取./check.php中的数据,我们尝试用伪协议进行读取,接下来构造payload。文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。通过阅读php代码,我们明显的可以发现,这个一个文件包含的类型题。
攻防世界 file_include
最新发布
WuFY03的博客
10-11 686
( ps:已经试过data和input未成功小伙伴们也可以自己动手试一下如果有其他的解法期待与你的讨论交流 : ) )使用php://filter伪协议。转换过滤器 :convert。放入爆破模块设定参数,爆破。直接查看flag OK。百度filter绕过。
file_include(攻防世界)
m0_56107268的博客
11-14 7882
php转化器的学习
攻防世界file_include
小缪的博客
06-10 3007
这种漏洞通常存在于代码中,允许攻击者将未经过滤的输入作为参数传递给文件包含函数(如include()、require()等),从而加载恶意脚本或者敏感文件到服务器上,并进一步攻击系统。这种漏洞通常发生在应用程序没有对用户输入进行过滤的情况下,接受用户的输入来指定文件名或者路径,并将其传递给包含函数的时候。2.远程文件包含(RFI):攻击者通过构造一个URL链接,将远程服务器上的恶意脚本地址传递给包含函数,从而导致远程服务器上的脚本被执行。对于指定过滤器的更多信息,请参考该函数的手册页。该过滤器不支持参数,
攻防世界--WEB进阶--Web_python_template_injection
m0_46267075的博客
05-28 1205
好难啊
攻防世界---fileinclude
m0_72447684的博客
10-11 1266
攻防世界---fileinclude
攻防世界-fileinclude
2301_79858466的博客
07-21 1233
💡 convert.base64-encode/convert.base64-decode是转换过滤器属于read的参数,💡 相当于base64_encode()和 base64_decode(),作用是base64 编码解码。💡 read= 该参数可选。可以设定一个或多个过滤器名称,以 管道符(|)分隔。两个链的过滤器> 任何没有以 read= 或 write= 作前缀的筛选器列表会视情。💡 resource= 必须项。💡 write= 该参数可选。
攻防世界-web-file_include
MateSnake的博客
05-12 575
攻防世界-web-file_include
攻防世界fileinclude
……
09-13 7733
攻防世界文件包含题目
攻防世界 file_include(江苏工匠杯)
rev1ve的博客
03-08 519
攻防世界 file_include(江苏工匠杯)
攻防世界江西工匠杯file_include
m0_73303597的博客
11-10 239
自用
攻防世界-file_include-详解
chinese_cabbage0的博客
02-04 2067
主要是这个题目的解题过程和原理,可以帮助大家学习文件包含漏洞
fileinclude攻防世界web
qq_53099119的博客
10-01 1586
接下来构造payload,使用filter伪协议来读取flag.php的源码: payload: language=php://filter/convert.base64-encode/resource=/var/www/html/flag 注意,由于在源码分析中,对lan最后拼接了“.php”,因此在payload中flag后不用加。 执行后即可获得flag的base64编码。
攻防世界17.fileinclude
weixin_49765221的博客
04-19 875
php的伪协议需要多理解呀
【愚公系列】2023年05月 攻防世界-Webfile_include
时光隧道
05-25 9048
文件包含漏洞(File Inclusion Vulnerability)是一种常见的Web应用程序漏洞,攻击者可以通过Web应用程序的漏洞,以某种形式包含恶意文件,或者包含在Web服务器上的其他敏感文件,从而实现权限提升、信息泄露、远程代码执行等攻击。具体案例介绍包括://定义一个变量$file并将其传递给include函数中执行 $file = $_GET [ 'file' ];攻击者通过修改传递的$file变量,替换为恶意代码文件,最终实现远程代码执行攻击。
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过来绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有比较高的危害性,因此在编写 PHP 代码时,一定要对输入进行过滤和验证。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值