【ctf】文件包含漏洞(二)

最新推荐文章于 2024-08-01 20:34:23 发布
最新推荐文章于 2024-08-01 20:34:23 发布
阅读量1.4k 收藏 3
点赞数 2
分类专栏: ctf 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlllllianqing/article/details/120640650
版权

文件包含漏洞

伪协议
在这里插入图片描述
zip://
在这里插入图片描述
图中是一题存在文件包含的题目
这里的url/?index.php?url=upload应该是与upload.php等价
所以我们可以知道,文件包含默认将末尾的文件添加了.php的后缀

绕过方法:
首先写一个一句话木马shell.php接着压缩成zip文件。直接上传zip文件,然后使用shell工具进行连接。
在这里插入图片描述
http://地址/index.php?url=zip://上传文件路径#(%23)shell
http://localhost/?url=zip:///var/www/html/upload/xxx.zip%23shell
注意:图中两处箭头处会出现错误
箭头1:#可能需要转码,使用%23
箭头2:文件包含默认将末尾的文件添加了.php的后缀,所以我们要改成phpinfo

phar://
功能和zip://类似

也是写一个一句话木马shell.php接着压缩成zip或jpg文件。上传文件后使用shell工具进行连接。
http://地址/index.php?url=phar://上传文件路径/shell
http://localhost/?url=phar://uploads/63e93ffe53f03e93bb0a0249152d243874e31c9b.zip/shell
在这里插入图片描述

php://filter
在这里插入图片描述
主要应用于文件包含中文件读取方面的问题,通过该函数可以查看网页源代码

使用方法:
1、利用base64获得源码
2、通过读写编码实行绕过操作

?file=php://filter/convert.base64-encode/resource=index.php
?file=php://filter/read=convert.base64-encode/resource=index.php

php:\input
在这里插入图片描述

这里读者也没有过多的了解这个,只知道可以当作post请求来使用
在这里插入图片描述

data://text/plain;

在这里插入图片描述

日志文件:
在这里插入图片描述

系统环境:
在这里插入图片描述

session:
在这里插入图片描述
什么是session?
在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web页时,如果该用户还没有会话,则Web服务器将自动创建一个 Session对象。当会话过期或被放弃后,服务器将终止该会话。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

phpinfo
在这里插入图片描述

自包含
顾名思义,自己包含自己
在这里插入图片描述

php崩溃
小玩一下
在这里插入图片描述

甜不拉几
关注
专栏目录
几道文件包含漏洞ctf 题目解答
shatianyzg的博客
08-26 388
读取到一段字符串,去进行base64解码,在burpsuite中解码。用 cat /flag_20052查到flag。打开题目提示flag in /flag。抓包在 repeater里修改包,重放。用php://filter协议去读。访问php文件 发现有文件包含漏洞。...
BugkuCTF文件包含漏洞
Sandra_93的博客
10-17 1500
虽然是参考别人的,但是,为了增强下记忆力,顺便督促自己天天做题,还是每天来一题CTF吧。现阶段,Web.
文件包含漏洞汇总-黑客/渗透测试/CTF通用
最新发布
08-09
适用于文件包含漏洞初学者去进一步了解漏洞的利用,总结前人的经验
buuctf刷题12(zip://包含& 取反+无参数rce & csrf & FFI扩展安全)
weixin_63231007的博客
02-19 1351
[极客大挑战 2020] Roamphp 1、2、4 rceme、5、6 flagshop、7 & 鹏程杯-简单的php
CTFSHOW-文件包含13题
qq_52579508的博客
08-01 393
传入file 值 ,然后include 包含传入的file发现打不开 ,靠 ,可能是过滤了,但是是能读/etc/passwd使用php://filter 伪协议读取 flag还有一种 data协议读取执行命令读取flagcat flag。
CTF-文件包含学习
weixin_44770698的博客
05-30 2246
CTFSHOW WEB-17 通过请求包查看到服务器为nginx,然后尝试查看一下/etc/passwd文件。 访问成功说明可以访问内网文件,然后尝试读取日志文件中的信息。nginx的日志文件为/var/log/nginx/access.log 发现日志文件中记录了UA,所以在数据包中写入系统执行命令,所以当我们在UA中写入系统执行命令的时候,再去包含,会当做php来执行。 发现存在着indes.php 和36d.php两个文件,查看36d.php文件中的内容。 WEB-18
PHP文件包含与一句话木马实验代码
a2788656708的博客
12-03 2823
文件包含 1.新建phpinfo.php文件 2.用include语句包含phpinfo.php文件 3.浏览器访问 1.利用require 语句包含phpinfo.php文件 2.浏览器访问 一句话木马 ASSERT函数 1.利用assert函数创建get.php 2.浏览器访问 在url中 ip地址后输入 cmd=system("whoami"); 1.利用assert函数创建post.php 2.浏览器访问 在post data 栏 输入 ...
攻防世界CTF题:upload1
Aixwei的博客
04-11 1058
发现这里有个onchange事件,大概写了个前端的文件check,那我们在前端把它删掉再上传文件试试。发现了 disabled属性,我们把它删掉之后上传按键可以点击了,此时点击上传,可以看到上传成功。细看当前页面,发现上传按钮灰掉了,但是上传的文件还保留在前端并没有删除,此时再查看前端代码,最后,通过上传图片类型的木马,再通过bp抓包修改后缀绕过前端验证也是可以的成功。发现这里弹窗提示你要上传图片,可能是前端验证文件格式,所以先看一下源代码,我们先正常上传一句话木马,被拦截后点击确定,
buuctf-[ACTF2020 新生赛]Upload(小宇特详解)
小宇的web博客
01-15 3076
buuctf-[ACTF2020 新生赛]Upload(小宇特详解) 这里把鼠标放到小灯泡上,发现小灯泡亮了且有文件上传的地方。 这里先上传一个php文件来查看能否上传 这里只能上传指定类型的。查看源代码。 这里进行了前端验证。 这里尝试一下抓包,修改后缀进行上传。 这里写一个一句话木马。 GIF89a//在文件前加上GIF89a来绕过PHP getimagesize的检查,来绕过文件内容头校验 <script language="php">eval($_POST['shell']);&lt
ctf文件包含漏洞题目
10-14
好的,关于ctf文件包含漏洞题目,我可以给你一些简单的解释和例子。 ctf文件包含漏洞是指在程序中存在文件包含功能,但是由于没有对用户输入进行过滤或者限制,导致攻击者可以通过构造恶意输入来读取、执行或者删除...
ctf本地包括_新手入门之本地文件包含(附靶机文件)
weixin_39769984的博客
12-29 746
概述通过加强对本地文件包含(LFI)渗透测试技术的研究,可以帮助渗透测试人员和学生在未来的渗透测试过程中,识别和测试LFI漏洞。在Web程序渗透测试中,利用本文中的技术发现的LFI漏洞是渗透测试中的典型漏洞。此外,在本文中提到有一些技术,在CTF大赛中也经常被利用。什么是本地文件包含(LFI)漏洞?LFI允许攻击者通过浏览器包含一个服务器上的文件。当一个WEB应用程序在没有正确过滤输入数据的情况下...
CTF下的文件上传
Lemon's blog
05-06 9497
前言: CTF下的文件上传考法也有很多种,结合做过的题目进行一个总结。
.exp文件_CTF中文件上传及文件包含粗略总结
weixin_39619433的博客
11-22 639
【文件上传】一、前端检查前端对文件后缀进行检查,该种通过抓包修改数据包即可解决、文件名检查(1)大小写绕过在windows下,可以将后缀写为pHp(2)unicode当目标存在json_decode且检查在json_decode之前,可以将php写为\u0070hp(3)php3457该项为apache专属关键点在/etc/apache2/mods-available/php5.6.c...
文件包含漏洞读取当前页面的源代码php://filter协议
tutuwanc的博客
12-05 783
当我们的网址为“网址+/include.php?page=“或者“网址+/include.php?file=“,总之就是网址有文件包含我们可以利用来读取我们当前的页面代码,用base64解码来读取。这是一个file关键字的参数传递,对php://filter的解析。
CTF-WEB篇 攻防世界题目实战解析upload1
2301_76565920的博客
04-22 1258
题目:upload 知识点:一句话木马,webshell,burpsuite拦截并修改数据包
关于CTFURL特殊字符的解释说明
m0_64444909的博客
03-31 1105
一.引言 一.引言 在CTF中往往需要在地址栏中返回某个页面文件,当URL无法返回某些特殊符号时,这个时候就要使用编码了。编码的格式为:一个百分号,后面跟对应字符的ASCII(16进制)码值。 .实质 .实质 为什么要转义字符:如果你的表单使用get方法提交,并且提交的参数中有“&”等特殊符的话,如果不做处理,在service端就会将&后面的作为另外一个参数来看待。 例如: 表单的action为list.jsf?L=LOVEYOU&M=FOREVER 提交时通过request.g
第三届金盾信安杯网络安全大赛_web_上传你的压缩包吧
Sk1y的博客
12-13 818
第三届金盾信安杯网络安全大赛_web_上传你的压缩包吧
[NISACTF 2022]bingdundun~
YangYubo091699的博客
10-16 2248
[NISACTF 2022]bingdundun~
文件包含漏洞
qq_55213436的博客
03-27 4937
一、前言 把可重复使用函数写入到单个文件中,在使用该函数,直接调用此文件,无需编写函数,这一调用文件的过程被称为包含。文件包含漏洞是一种常见的web类型漏洞,因为很多脚本语言支持使用文件包含,也就是我们所说的文件包含函数,网站开发者经常会把一些代码插入到指定的地方,从而节省之间避免再次编写 ,这就是包含函数的基础解释 ,但是我们不光可以包含我们预先指定的文件,也可以包含我们服务器内部的其他文件,前提条件就是我们需要有可读的权限才能读取这些文件 ,所以这样就会导致文件包含漏洞文件包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值