【ctf】文件包含漏洞(一)

最新推荐文章于 2024-07-21 14:30:49 发布
最新推荐文章于 2024-07-21 14:30:49 发布
阅读量2.2k 收藏 6
点赞数 1
分类专栏: ctf 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlllllianqing/article/details/120629981
版权

文件包含
开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含

文件包含漏洞
开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞

相关函数:
include()
include_once()
require()
require_once()

include()函数当遇到错误的信息时,会进行报错,但仍然会继续执行下面的代码
include_once()函数与include()函数功能类似,但所包含的信息只执行一次
require()函数当遇到错误的信息时,会进行报错,并且不会再继续执行下面的代码
require_once()函数与require()函数功能类似,但所包含的信息只执行一次

这里我们进行测试:

先将两个文件写好
在这里插入图片描述
在这里插入图片描述
这里发现phpinfo.php中的代码被运行两次,对应代码被包含的次数
在这里插入图片描述
这里可以看出include()函数和include_once()函数的区别:
include()函数只能包含一次
在这里插入图片描述
这里可以看到,当包含的文件不存在时,include()函数会报错,但仍然会继续运行下面的代码
在这里插入图片描述
在这里我们可以看出include()函数与require()函数的区别:
当包含文件不存在时,require()函数会报错,也不会继续运行下面的代码了
在这里插入图片描述

包含的实现:
包含的时候,并不一定去包含php文件
类似于文件1.phps、1.xxx、1.txt等等
只要内容中有php代码,则可以直接包含并解析执行
如果不能解析代码,则会在页面返回源代码
在这里插入图片描述
远程包含比较危险,使用的需要开启许多条件,一般不会开启
在这里插入图片描述
在这里插入图片描述

这里我们拿一题bugku的题目进行讲解:
http://114.67.246.176:10978
打开页面
在这里插入图片描述
发现file可控
在这里插入图片描述
打开网页源代码发现upload.php
在这里插入图片描述
打开发现是文件上传,且可以控制file,那么考虑文件包含
发现有文件后缀的校验,之前提到过
在这里插入图片描述
直接上马,将后缀改为.jpg
在这里插入图片描述
打开发现:
在这里插入图片描述
之前提到过,如果内容可以解析则解析并执行代码,如果内容不能解析则返回源码
这里看到,返回了_ eval(@$_POST['a']); _
考虑后端可能进行了过滤
试一下script的马
在这里插入图片描述
执行成功,使用蚁🗡连接,已经可以拿到flag
在这里插入图片描述

这里我们查看一下源码,为什么不能使用<?php eval(@$_POST['a']); ?> 来连接?
在这里插入图片描述
这里看出,将<?php ?> 替换成了 _ ,我们才看到之前的_ eval(@$_POST['a']); _

甜不拉几
关注
专栏目录
几道文件包含漏洞ctf 题目解答
shatianyzg的博客
08-26 389
读取到一段字符串,去进行base64解码,在burpsuite中解码。用 cat /flag_20052查到flag。打开题目提示flag in /flag。抓包在 repeater里修改包,重放。用php://filter协议去读。访问php文件 发现有文件包含漏洞。...
ctf从入门到放弃:文件包含漏洞190522
爱党人士
05-22 782
文件包含漏洞概述 在web后台开发中,程序员往往为了提高效率以及让代码看起来更加简洁,会使用“包含”函数功能。 比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上 一句<?php include fuction.php?>就可以调用函数代码。 但有些时候,因为网站功能需求,会让前端用户选择需要包含的文件(或者在前端的功能中使用 了“包含...
CTF-文件上传(文件包含)总结
2302_78903258的博客
07-21 1752
攻击者在入侵了一个网站后,通常会将这些asp或php后门文件与网站服务器web目录下正常的网页文件混在一起,然后使用浏览器来访问这些后门,得到一个命令执行环境,以达到控制网站服务器的目的(可以上传下载或者修改文件,操作数据库,执行任意命令等)。php文件包含机制是将已经包含的文件与文件的真实路径放进哈希表中,正常情况下,PHP会将用户输入的文件名进行resolve,转换成标准的绝对路径,这个转换的过程会将…来实现的,它会检查左侧的表达式是否为 null,如果是则使用右侧的默认值。以及 fd 怎么办呢?
文件包含漏洞 基础
weixin_50464560的博客
03-21 992
CTF文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据allow_...
文件包含ctf
qq_42812036的博客
10-14 2854
文件包含定义危险函数ctf文件包含PHP伪协议php://inputphp://filterdata://phar://zip://常见的敏感文件Windows 服务器敏感文件linux 服务器敏感文件 定义 在通过PHP函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外恩德文件,导致意外的文件泄露甚至恶意代码的注入。 严格来说文件包含算是代码注入的一种 危险函数 in...
CTF文件包含
qq_45086218的博客
02-28 3277
文章目录php伪协议data伪协议日志文件session文件竞争死亡绕过base64编码绕过 本文以ctf.show网站题目为例,总结ctf中的文件包含漏洞 php伪协议 ?file=php://filter/convert.base64-encode/resource=flag.php data伪协议 ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= PD9waHAgc3lzdGVtKCdjYXQgZmxh
文件包含(CTF)
ing_end的博客
04-02 1万+
文件包含 留言 连接数据库 查看留言 连接数据库 登录 连接数据库 注册 连接数据库 代码的重复 留言 查看留言 连接数据库单独的文件 登录 注册 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某个函数的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含。 程序开发人员都希望代码更加灵活,所以通常会把被包含的文件设置为变量,来进行动态调用,但正是由于这种灵活性,从而导致客户端可以
文件包含漏洞汇总-黑客/渗透测试/CTF通用
最新发布
08-09
适用于文件包含漏洞初学者去进一步了解漏洞的利用,总结前人的经验
ctf文件包含漏洞题目
10-14
好的,关于ctf文件包含漏洞题目,我可以给你一些简单的解释和例子。 ctf文件包含漏洞是指在程序中存在文件包含功能,但是由于没有对用户输入进行过滤或者限制,导致攻击者可以通过构造恶意输入来读取、执行或者删除...
ctf本地包括_新手入门之本地文件包含(附靶机文件)
weixin_39769984的博客
12-29 747
概述通过加强对本地文件包含(LFI)渗透测试技术的研究,可以帮助渗透测试人员和学生在未来的渗透测试过程中,识别和测试LFI漏洞。在Web程序渗透测试中,利用本文中的技术发现的LFI漏洞是渗透测试中的典型漏洞。此外,在本文中提到有一些技术,在CTF大赛中也经常被利用。什么是本地文件包含(LFI)漏洞?LFI允许攻击者通过浏览器包含一个服务器上的文件。当一个WEB应用程序在没有正确过滤输入数据的情况下...
BugkuCTF文件包含漏洞
Sandra_93的博客
10-17 1501
虽然是参考别人的,但是,为了增强下记忆力,顺便督促自己天天做题,还是每天来一题CTF吧。现阶段,Web.
CTF——Web——文件包含漏洞
小锤队长的博客
08-19 1万+
转载于 信安之路 :https://cloud.tencent.com/developer/article/1180857 文件包含原理: 原理 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、include() 当...
CTF-文件包含(持续更新)
m0_74317362的博客
07-28 1385
任意文件包含漏洞处理方法和实例
CTF文件包含漏洞总结
热门推荐
Lethe's Blog
02-13 5万+
CTF文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据 allow_url_include=On(php5.2之后默认为Off) 规定是否...
CTF-文件包含学习
weixin_44770698的博客
05-30 2248
CTFSHOW WEB-17 通过请求包查看到服务器为nginx,然后尝试查看一下/etc/passwd文件。 访问成功说明可以访问内网文件,然后尝试读取日志文件中的信息。nginx的日志文件为/var/log/nginx/access.log 发现日志文件中记录了UA,所以在数据包中写入系统执行命令,所以当我们在UA中写入系统执行命令的时候,再去包含,会当做php来执行。 发现存在着indes.php 和36d.php两个文件,查看36d.php文件中的内容。 WEB-18
CTF-hub文件包含漏洞
qq_50605865的博客
04-16 2328
第一个文件包含,先审计代码 ls查看一下 尝试找带有“flag”字样的文件,找到了 查看flag,得到flag php:input 还是先审计代码,在url栏发一个input用bp拦截 这里我们把GET类型改为POST类型 末行加入一行PHP 执行ls 找到flag文件后 cat /flag_xxxxx查看 得到flag 远程包含漏洞 审计代码,发一个input用bp拦截 还是改包,查找 找到flag文件,查看得到flag ...
网络安全CTF ——web_文件包含
weixin_63274653的博客
01-27 513
通过查看php.ini文件,发现allow_url_fopen 和 allow_url_include都是打开的,所以可以判断是远程文件包含。这里URL的意思是:读取index.php的内容,并把输入流进行base64编码,不进行base64编码就如法读取源码,就看不到flag。指定第三方服务器上可运行的PHP木马,拿到webshell,查看Flag文件。直接读取目标机上的Flag文件,通常可以通过操纵变量去读取。文件包含类型分为两种,一种是本地文件包含,另一种是远程文件包含。通过给定的URL查看源码。
CTF—文件
YkingH的博客
07-08 969
CTF文件包含 文件包含漏洞 定义:在通过php函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入 危险函数 include() include_once() require() require_once() 解题思路 本地文件包含:直接读取目标机上的Flag文件 远程文件包含:指定第三方服务器上可运行的PHP木马,拿到webshell,查看flag文件 php.ini allow_url_fopen = on/off 允许ur
ctf 文件包含总结
njqfb的博客
06-04 1663
php伪协议 文件包含用到伪协议的情况挺多 php://input php://input是个可以访问请求的原始数据的只读流,可以理解为读取到的POST上传的数据 当协议当作文件打开时,POST上传的内容相当于文件内容,enctype="multipart/form-data" 的时候 php://input 是无效的 利用: 使用php://input协议并POST要执行的代码 绕过file_get_contents函数进行的文件内容检测,比如函数打开一个文件,并验证文件内容是否为xxx,此时可以用php
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值