CTFHub技能树--RCE之文件包含步骤详解

Strive_57

已于 2024-11-14 10:57:12 修改

阅读量531

点赞数 5

CC 4.0 BY-SA版权

分类专栏： CTFHub--RCE 文章标签：网络安全 web安全安全

于 2024-11-14 10:52:36 首次发布

本文链接：https://blog.csdn.net/wqatss/article/details/143760426

CTFHub--RCE 专栏收录该内容

2 篇文章

订阅专栏

解题思路：

1、解析代码

第三行：判断是否通过get接收file参数，如果是通过file接收的参数就执行第四行的if语句，反正则执行第十行的else语句。

第四行：判断get中的file参数是否带有“flag”字段，如果没有则执行include包含文件，否则就返回“Hacker!!!”

2、查看eval代码

进入页面所给的shell.txt文本查看eval代码，得到了一句话木马，密码为“ctfhub”

3、访问带有file参数的shell.txt，通过蚁剑上线

如图所示：

4、获得flag

cat /flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Strive_57

关注关注

5
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CTFHUB--RCE--文件包含

qq_75120258的博客

03-02

1186

有时候由于网站功能需求，会让前端用户选择要包含的文件，而开发人员又没有对要包含的文件进行安全考虑，就导致攻击者可以通过修改文件的位置来让后台执行任意文件，从而导致文件包含漏洞。当它与包含函数结合时，php://filter经常会被当作代码呗执行，所以我们通常会对他进行BASE64编码。file=php://filter/resource=/flag 得到flag。php:// — 访问各个输入/输出流（I/O streams）data://text/plain 任意代码执行。zlib:// — 压缩流。

CTFHub-Web-RCE-文件包含

qq_54037445的博客

11-29

1146

文件包含，伪协议

参与评论您还未登录，请先登录后发表或查看评论

CTFHUB-技能树-Web题-RCE（远程代码执行）-文件包含—php://input—读取源代码

Static______的博客

06-28

471

而且也没有木马文件可以用，但是它说flag在 /flag当中。而它说flag在 /flag当中那么我们直接。file的前六个字母要是php://

CTFHUB--文件包含

最新发布

2503_91569174的博客

07-29

242

之后使用hacker的post栏进行输出，输入system（”ls“）；了解到shell.txt里有病毒代码，可知我们需要用文件包含的方式来对其进行执行。没有发现flag返回上一级目录查看。最后cat /flag。

ctfhub文件包含

a666666688的博客

08-07

783

文件的内容，通常这个文件包含一些敏感信息，比如CTF比赛中的flag。这样就可以通过浏览器或其他HTTP客户端看到。，直接访问这个URL将导致服务器读取并返回。

CTFHUB RCE——文件包含

winofkill的博客

12-11

7852

1.文件包含首先我们开启题目看到的是一大串代码我们仔细看一下php代码，重点是 if(!strpos($_GET["file"],"flag")){ include$_GET["file"]; 这里有一个strpos(string,find,start)函数意思在string字符串中找find的位置,start是查找的开始位置那么这句代码的意思就是如果file中没有flag字符串就执行下面的include$_GET["file"] 否则...

CTFHub_技能树_Web之RCE——“文件包含”

Ho1aAs‘s Blog

07-24

2480

文章目录使用工具网页显示解答过程完 –>CTFHub传送门<– 使用工具 Microsoft Edge v84.0.522.40 Hackbar插件网页显示发现并没有可以注入的语句，看一下shell 找到注入点，结合$_GET，思考把shell包含进去解答过程将shell.txt包含进语句，执行ls /查询目录，发现flag文件，cat /flag访问得到FLAG 完欢迎在评论区留言感谢浏览 ...

CTFHub技能树 Web-RCE 详解

weixin_45808483的博客

11-13

2700

RCE简介：初学RCE（远程命令/代码执行漏洞）https://blog.csdn.net/qq_43814486/article/details/90020139 eval执行启动环境分析代码，提示我们将命令赋值给cmd执行我们先查看当前位置的文件，没有什么用 /?cmd=system("ls"); 我们查看根目录文件，发现一个 flag_8999 文件 /?cmd=system("ls /"); 我们先尝试使用cat 命令查看 flag_8999文件 /..

CTFHub-Web-RCE-命令注入

qq_54037445的博客

11-29

2751

1、常见的拼接符1、A;B 先执行A，再执行B2、A & B 简单的拼接3、A | B 显示B的执行结果4、A&&B A执行成功之后才会执行B5、A || B A执行失败之后才会执行B, 在特殊情况下可代替空格2、常见的命令1.type 显示文本文件内容type x:\1.txt //显示x盘下的1.txt文件内容。

CTFHub技能树web之RCE（一）

wzhwzh123321的博客

02-18

899

根据代码可以看到该网页使用request得到cmd参数并使用eval执行cmd的代码，其中isset函数用于检测是否传入了一个名为cmd的变量的值（是否非空），eval是将一串字符作为php代码执行,$_REQUEST默认包含了。使用hackbar传递POST请求，file为php://input使得POST参数可以作为原始请求的数据，使用bp抓包，即可看到执行POST参数中代码后的内容。substr函数是返回字符串的子串，意思是如果file的前六个字符为php://，那么就会包含file文件。

CTFHub技能树web（持续更新）--RCE--文件包含

jiuyongpinyin的博客

01-26

313

文件包含 打开题目：发现这里有个shell，我们点击查看：这里有一个一句话木马，那咱们就不客气了，使用蚁剑：完整的url地址： http://challenge-266e489de8b2945e.sandbox.ctfhub.com:10080/?file=shell.txt 连接成功后在跟目录中找打了flag：得到flag 注：萌新第一次写write up，不足之处还请见谅，不对之处欢迎批评指正 ...

CTFHUB-RCE-文件包含

u014794539的博客

07-11

484

考点 php伪协议 file协议分析过程 Shell是这个使用hackbar 构造Playload传参 http://challenge-deb7e7e0db233e27.sandbox.ctfhub.com:10800/shell.txt ctfhub=system('ls /'); ctfhub=system('cat /flag'); 得到flag ctfhub{3a551fa301f8dda0dccd2c7d} php://input 考点 php伪协议 input协议分析思路

【CTFHub】RCE文件包含

m0_63563528的博客

02-03

738

文件包含漏洞的原理及利用、PHP伪协议

CTFHUB-技能树-Web题-RCE（远程代码执行）-文件包含

Static______的博客

05-10

908

解释：假如在index.php中include了一个文件，那么不管这个文件后缀是什么这个文件中的内容将会直接出现在index.php中。思路：只要我们把shell.txt的一句话木马内容传到index.php,就可以用蚁剑连接。是将ctfhub传的参数用php执行，题目的目的也是让我们执行shell木马那么我们就输入。那么这句代码的意思就是如果file中没有flag字符串就执行下面的。接着返回根目录，发现flag,接下来打开flag。用接着用蚁剑连接，寻找flag。在根目录下找到flag。

【CTFHub】 RCE － 文件包含

cx_sam的博客

08-07

1922

CTF WEB RCE 文件包含

CTFHub 技能树rce

weixin_63231007的博客

05-18

1420

前言最近临近期末考试了，所以打算抽取时间来复习一下高数，线代，不然就要挂科了😭 后面难一些的地方后面再继续练习学习。但是学习也不能停搁，周六学校的战队也要进行纳新面试了，因此那就借CTFHub技能树，综合做一下刚开始学习时的一些基础漏洞，也算是回顾复习一下🐱‍👤 (1) eval执行 eval()函数 eval()函数中的eval是evaluate的简称，这个函数的作用就是把一段字符串当作PHP语句来执行 <?php if (isset($_REQUEST['cmd'...

CTFHub技能树web（持续更新）--RCE--文件包含--读取源代码

jiuyongpinyin的博客

01-26

543

读取源代码这道题不能使用POST传参，但是对于传参的要求还是和上一道题一样，具体的代码分析请看上一篇文章，这里我们使用php伪协议中的php://filter 所以我们构建参数：发现不行，后来想了半天，才发现自己没有好好审题，应该是这样的： http://challenge-b857610a21a375fe.sandbox.ctfhub.com:10080/?file=php://filter/resource=/flag 得到了flag 注：萌新第一次写write up，不足之处还请见谅，不

CTFHub技能书解题笔记-RCE-文件包含

qq_43006864的博客

01-28

3493

打开题目。他需要一个shell.txt文件。这里尝试点击shell访问一下看到了一句话。这里我们直接再/shell.txt 后面进行post传参是没用的。要进行文件包含，这里我们要将shell.txt进行构造。所以要用到?file=shell.txt。再进行post传参，成功传参，成功拿到flag ...

CTFHub技能树web之RCE（二）

wzhwzh123321的博客

02-20

1357

打开phpinfo，可以看到allow_url_fopen和allow_url_include都是On，因此可以使用php://input，由于代码会检查file中的内容，因此不能够使用php://filter包含文件，使用php://input通过hackbar使用POST方式发包，抓包并在最后一行加php代码执行。使用%0a拼接cd%09*_is_here进入flag文件所在的目录中，由于cat被过滤因此使用tac，再使用%0a拼接tac%09*输出flag文件内容，构造语句为?

CTFHUB----web前置技能-rce

01-01

### CTFHUB Web 前置技能 RCE 挑战及解题思路 #### 远程命令执行简介远程命令执行（Remote Command Execution, RCE），是指攻击者能够通过应用程序接口发送特定指令，在服务器端执行任意操作系统级别的命令。这种...