CTFHUB RCE——文件包含

最新推荐文章于 2023-08-03 10:54:10 发布
最新推荐文章于 2023-08-03 10:54:10 发布
阅读量5.9k 收藏 22
点赞数 10
文章标签: web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/winofkill/article/details/121871376
版权

 1.文件包含

 首先我们开启题目

 看到的是一大串代码

 我们仔细看一下php代码,重点是

if (!strpos($_GET["file"], "flag")) {
        include $_GET["file"];

这里有一个strpos(string,find,start)函数

意思在string字符串中找find的位置,start是查找的开始位置

那么这句代码的意思就是如果file中没有flag字符串就执行下面的include $_GET["file"]

否则就输出Hacker。

再看一眼shell

 是将ctfhub传的参数用php执行

题目的目的也是让我们执行shell木马那么我们就输入

?file=shell.txt

shell中要传的参数为ctfhub=system("ls");

 接着返回上一级目录,发现flag,接下来打开flag

 找到Flag。

2.php://input

首先进入题目也是先看代码

代码中说如果file 名中六个字符是 “php://” 就执行后面的include函数

这里其实就应该想到的是php://伪协议

php://filterphp://inputphp://filter用于读取源码php://input用于执行php代码

而执行php://input伪协议条件是allow_url_include是On

 

那么我们就开始做题

直接构造file的值为php://input

post参数为<?php system("ls")?>

因为php://input是执行后面的PHP命令所以要写成php代码形式

可以显示出网站的文件

接着返回上一级文件

 找到flag后,cat

 

找到flag

3.读取源代码

首先进入题目看代码

 首先file的前六个字母要是php://

而且也没有木马文件可以用,但是它说flag在 /flag当中

那么我们就用到了php://filter伪协议,它用来用于读取源码

php://filter 参数描述
resource=<要过滤的数据流>必须项。它指定了你要筛选过滤的数据流。
read=<读链的过滤器>可选项。可以设定一个或多个过滤器名称,以管道符(*\*)分隔。
write=<写链的过滤器>可选项。可以设定一个或多个过滤器名称,以管道符(\)分隔。
<; 两个链的过滤器>任何没有以 read=write= 作前缀的筛选器列表会视情况应用于读或写链。

比如php://filter/resource=[文件名]读取文件源码

而它说flag在 /flag当中那么我们直接?file=php://filter/resource=/flag

得到flag

4.远程包含

进入题目

 就说了file当中不能有flag

PHPinfo当中也表明php://input可以用

 那么就和php://input一样了直接找出flag

 

谨溪
关注
  • 10
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
第52天:代码审计-PHP项目类RCE文件包含下载删除1
08-03
代码审计-PHP 项目类 RCE文件包含下载删#漏洞关键字:select insert update mysql_query mysqli 等文件上传:$_
CTFHubRCE文件包含
m0_63563528的博客
02-03 583
文件包含漏洞的原理及利用、PHP伪协议
CTFHub笔记之技能树RCE:eval执行、文件包含、远程包含、php://input、读取源代码
weixin_48799157的博客
03-28 4426
小白一个,如有错误请指正! 一、eval执行 ?cmd=system("ls"); ?cmd=system("ls%20/"); ?cmd=system("cat%20/flag_26396");
CTFHub | 文件包含
尼泊罗河伯的博客
05-16 1026
简单分析网页显示内容中的源代码,可以发现一处代码include $_GET["file"] ,其中 include 语句可以动态地包含用户发送的GET 请求。详细的方法将在后续的内容中进行逐步解释。
文件包含(ctf)
qq_42812036的博客
10-14 2571
文件包含定义危险函数ctf中文件包含PHP伪协议php://inputphp://filterdata://phar://zip://常见的敏感文件Windows 服务器敏感文件linux 服务器敏感文件 定义 在通过PHP函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外恩德文件,导致意外的文件泄露甚至恶意代码的注入。 严格来说文件包含算是代码注入的一种 危险函数 in...
ctfhub文件包含·原形毕露
Chenge218的博客
01-03 970
ctfhub文件包含 :你的shell是个寂寞?
文件包含(CTF)
热门推荐
ing_end的博客
04-02 1万+
文件包含 留言 连接数据库 查看留言 连接数据库 登录 连接数据库 注册 连接数据库 代码的重复 留言 查看留言 连接数据库单独的文件 登录 注册 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某个函数的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含。 程序开发人员都希望代码更加灵活,所以通常会把被包含文件设置为变量,来进行动态调用,但正是由于这种灵活性,从而导致客户端可以
CTFHub-Web-RCE-文件包含
qq_54037445的博客
11-29 888
文件包含,伪协议
攻防_漏洞_文件包含_文件包含漏洞详解
redglare的博客
10-22 3827
文件包含漏洞详解
CTF-文件包含学习
weixin_44770698的博客
05-30 1957
CTFSHOW WEB-17 通过请求包查看到服务器为nginx,然后尝试查看一下/etc/passwd文件。 访问成功说明可以访问内网文件,然后尝试读取日志文件中的信息。nginx的日志文件为/var/log/nginx/access.log 发现日志文件中记录了UA,所以在数据包中写入系统执行命令,所以当我们在UA中写入系统执行命令的时候,再去包含,会当做php来执行。 发现存在着indes.php 和36d.php两个文件,查看36d.php文件中的内容。 WEB-18
通达OA任意文件上传配合文件包含导致的RCE.md
04-12
通达OA任意文件上传配合文件包含导致的RCE
ctf+任意命令执行RCE+常见系统命令+web安全
最新发布
10-08
ctf+RCE+常见系统命令+web安全
bfengj#CTF#thinkphp5.0.24反序列化rce1
07-25
thinkphp5.0.24反序列化rceModel是抽象类protected $append = [];// $value值,作为call函数引用的第二变量p
Apache-Tomcat从文件包含RCE漏洞原理深入分析1
08-03
漏洞简介2020年02月20日,于CNVD公开的漏洞公告中发现Apache Tomcat文件包含漏洞(CVE-2020-1938)。Apache Tomcat为
ctfhub-RCE-文件包含 ,php://input,远程包含​,​ 读取源代码, 命令注入,过滤cat,过滤空格,过滤目录分隔符,过滤运算符,综合过滤练习
weixin_55702959的博客
02-02 3806
目录 文件包含 php://input php://input伪协议 远程包含 ​​ 读取源代码 命令注入 过滤cat 过滤空格 过滤目录分隔符 过滤运算符 综合过滤练习 文件包含 打开题目发现代码中有shell.txt直接点击shell打开在post发现是没用的,于是换个方式在?file=shell.txt 进行post php://input php:// 输入输出流 PHP 提供了一些杂项输入/输出(IO)流,允许访问...
ctfhub文件包含
diven2的博客
08-03 191
网上的都是使用hackbar进行扫描,描述的步骤也不太清晰。服务器在设置文件包含函数的时候,函数的参数没有经过过滤或者严格的定义,导致参数可以被用户自行更改,这样用户就可以包含非预知的文件,也就是一些木马或者病毒文件等。不管被包含文件是什么类型文件文件内的恶意代码都会被解析并执行。使用PHP写的服务器中文件包含函数有四种,include ,include_once,require,require_once。会造成服务器的网页被篡改,网站被挂马,服务器被远程控制,被安装后门等危险。
Linux常用命令精讲(基础命令介绍)
Chenwei的博文
11-17 636
文章目录 目录文章目录一、Shell二、Linux命令的分类1.查看内部命令2.禁用内部命令三、Linux命令行格式四、编辑Linux命令行的辅助操作五、获得命令帮助的方法1.pwd——查看当前的工作目录2.cd——切换工作目录(1)相对路径表现形式六、ls——列表显示目录内容ls的常用选项七、长格式Linux命令2一、alias——设置别名二、du——统计目录及文件空间占用情况三、mkdir——创建新目录四、touch——创建空文件五、ln——创建链接文件1.链接文件类型六、cp——复制文件或目录七、rm
【ctf】文件包含漏洞(一)
wlllllianqing的博客
10-06 2156
文件包含 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含 文件包含漏洞 开发人员为了使代码更灵活,会将被包含文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞 相关函数: include() include_once() require() require_once() (未完持续…) ...
CTFHub靶场:文件包含
NSQ0207的博客
07-28 158
题目告诉说flag不能直接被包含,但是下面有一个shell.txt,密码是。如果文件名前六个如果是:php://则执行include包含函数。所以我们直接使用 php://filter。
ctfhub RCE
08-18
CTFHub RCE(Remote Code Execution)是指在CTFHub平台上利用漏洞或安全问题,远程执行恶意代码或命令的攻击行为。这种攻击通常会利用软件或网站存在的漏洞,通过远程执行代码来获取非授权的访问权限或对系统进行控制。 请注意,RCE是一种非法的攻击行为,严重侵犯了他人的隐私和系统安全。在任何情况下,我都不能提供关于如何进行RCE攻击的具体指导或支持。如果您对CTFHub或其他相关安全问题有任何合法的疑问或需求,请提供更具体的信息,我将尽力帮助您。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值