ctfshow web入门文件包含82-86

最新推荐文章于 2024-05-05 18:30:47 发布
最新推荐文章于 2024-05-05 18:30:47 发布
阅读量2.1k 收藏 20
点赞数 4
文章标签: php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaolong22333/article/details/111184583
版权

知识点:

  • 利用session.upload_progress进行文件包含
  • 条件竞争

思路就是通过上传PHP_SESSION_UPLOAD_PROGRESS来访问/tmp/sess_xxx,从而进行文件包含
原理可以看这篇文章利用session.upload_progress进行文件包含和反序列化渗透
其中主要的几点
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

首先上传PHP_SESSION_UPLOAD_PROGRESS,代码如下

<!DOCTYPE html>
<html>
<body>
<form action="http://ed5a888e-8a6b-4e9f-9f47-0d3922ca327d.chall.ctf.show/" method="POST" enctype="multipart/form-data">
<input type="hidden" name="PHP_SESSION_UPLOAD_PROGRESS" value="2333" />
<input type="file" name="file" />
<input type="submit" value="submit" />
</form>
</body>
</html>
<?php
session_start();
?>

随便传一个文件然后抓包
在这里插入图片描述

因为session.use_strict_mode默认值为off,所以这时我们可以自定义session id,比如在Cookie里设置PHPSESSID=flag,php就会在服务器上创建一个文件:/tmp/sess_flag,即使此时用户没有初始化session,php也会自动初始化session,并产生一个键值。
(在Linux系统中,session文件一般的默认存储位置为/tmp/var/lib/php/session)
所以添加以下内容,待会爆破
在这里插入图片描述
接着去题目页面,传参?file=/tmp/sess_flag后抓包
(随便加一个参数来方便爆破,不加也行)
在这里插入图片描述因为session.upload_progress.cleanup默认是开启的,一旦读取了所有POST数据,它就会清除进度信息,因此我们要用条件竞争来访问
所以接下来要将这两个包同时爆破
其实就是一个不停的发送,一个不停的访问,总会有几个在删除之前访问到的,这就是条件竞争
在这里插入图片描述
然后改一改
在这里插入图片描述

再爆破一次,成功拿到flag
在这里插入图片描述

这几题是差不多的,都能用这个方法做

参考
利用session.upload_progress进行文件包含和反序列化渗透
利用PHP_SESSION_UPLOAD_PROGRESS进行文件包含

xiaolong22333
关注
  • 4
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
ctfshow-VIP题目-Web-详细解题思路
01-27
本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制泄露、vim临时文件泄露、cookie泄露、...
CTFshow 文件包含 web82
Kradress的博客
12-09 1240
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 19:34:45 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['file'])){
CTFshow web入门web82-文件包含5
weixin_74336671的博客
12-06 291
因为有die(与exit意思一样),导致即使我们成功写入一句话,也执行不了(这个过程在实战中十分常见,通常出现在缓存、配置文件等等地方,不允许用户直接访问的文件,都会被加上if(!$file是我们我们可控的协议流,我们使用base64编码,在解码时去掉退出代码中不支持的字符,变为phpdie,在后面加上aa使得能正常解码phpdieaa(base64编码解码特性,4字节一组)file_put_contents(urldecode($file), "<?php die('大佬别秀了');
2024年最全CTFshow web入门——文件上传_ctfshow文件上传,给大家安排上
最新发布
2401_84520377的博客
05-05 820
上传一个图片木马,发现上传不了,经过一系列的尝试发现是对文件内容作了些过滤,过滤了php,所以采用简短的语句进行绕过。经过一系列的方法测试上题的解题方法并不适用于本题。直接改前端,后端会校验,文件不合格。剩下的步骤与151相同查看上级目录,发现flag.php,查看flag.php内容得到flag。那就直接输出flag算了,不搞一句话了。要修改的图片的路径,1.png是使用的文件,可以不存在。查看flag.php文件内容得出flag。下面的代码可以检测是否有gd库的存在。将生成的图片上传,bp抓包。
【CTFSHOW】web入门文件包含
7ruth0hn的博客
07-23 1507
【CTFSHOW】web入门文件包含 web78 if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 没有过滤,一开始想直接包含flag.php,发现一片空白。使用php://filter伪协议读取flag.php内容,进行base64解码得到flag。 payload: ?file=php://filter/convert.base6
ctfshow文件包含web82
chizhaji的博客
02-01 1443
ctfshow文件包含web82 一看data,php都不能用了,就先想想能不能用PHP_SESSION_UPLOAD_PROGRESS加条件竞争进行文件包含 先随便发一个POST形式的包 然后把这个用浏览器打开再抓包,添加一个Cookie:PHPSESSID=DG(一般我不直接用因为怕被过滤了还找半天的问题),php会再服务器上创建一个文件:/tmp/sess_DG(一般来说是tmp第一次我一般都用的这个路径),并在PHP_SESSION_UPLOAD_PROGRESS下添加一句话木马 因为ID名是
CTFshow 文件包含 78-88&116-117
Landasika的博客
05-17 1017
目录 web78web79web80方法一、http://远程包含方法二、include包含日志web81web82-86:条件竞争web87*web88web116web117 web78 if(isset($_GET['file'])){ $file=$_GET['file']; include($file); }else{ highlight_file...
ctfshow web入门 文件包含:web78-web81 web88 web116 web117
rawrecruit的博客
04-14 7130
个人ctfshow刷题记录
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
CTFShow-周末大挑战parse-url篇Writeup
05-19
这篇Writeup主要涉及的是CTF(Capture The Flag)挑战中的Web安全领域,特别是URL解析漏洞的利用。CTF是一项网络安全竞赛,参与者通过解谜、破解密码等方式获取“国旗”(Flag),在这里指的是挑战的答案或关键信息...
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
ctfshow学习记录-web入门文件包含78-87)
龟速更新的九某人
07-04 1540
ctfshow学习记录-web入门文件包含web78-87)
《CTFshow-Web入门》09. Web 81~90
学习学习学习......
09-01 1386
include() 利用,一句话木马之 Nginx 日志利用、条件竞争写入木马、file_put_contents() 利用,伪协议(php://filter/)、伪协议(data://)、PHP 特性之 intval()。
CTFshow——文件包含
D.MIND 的博客
02-07 2123
web78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 这里有个include文件包含。利用Filter机制,构造php://filter/convert.base64-encode/resource=×××的攻击数据读取文件,拿到各种文件的源码 payload: ?file=php://filter/conv
CTFSHOW-文件包含
Monica的博客
09-12 5554
WEB78 题目: <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 知识点:php伪协议 php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。 1、php://input
ctfshow web80-88
weixin_58519918的博客
04-19 3625
web(80) 构建/?file=Php://input post: <?php system("tac fl0g.php")?>【php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。从而导致任意代码执行。】 因为我在网上看大部分都使用burp来解决这个题目,然后我的burp他在虚拟机里面一直没有落实在本机
[ctfshow]web入门文件包含78-88
L1ni01
12-04 2350
web 78 payload:?file=php://filter/read=convert.base64-encode/resource=flag.php web 79 payload: ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= web 80-81 试了试文件日志包含漏洞 先抓包,发现是nginx,一般的日志路径为 /var/log/nginx/access.log 访问发现成功 进行getshel
CTFshow web 文件包含
m0_56993542的博客
10-18 377
web 78 if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 文件包含伪协议,没有过滤。 ?file=php://filter/read=convert.base64-encode/resource=flag.php 拿到flag的base64编码,直接去解码。 web 79 if(isset($_GET['file'])){
ctfshow web入门文件包含
05-24
我不确定你在问什么,但如果你是在问CTF中的Web入门题目,它可能包含以下内容: 1. 源代码:包含了网站的HTML、CSS和JavaScript代码,以及后端服务器脚本代码。 2. Robots.txt文件:该文件包含网站的爬虫指令,告诉爬虫哪些页面可以被访问,哪些不可以。 3. .htaccess文件:该文件包含了一些服务器配置信息,比如重定向和安全设置等。 4. 网站地图:该文件列出了网站的所有页面和链接,以便搜索引擎和用户能够更好地浏览网站。 5. Cookie:一些Web题目可能需要你使用cookie来获取敏感信息或者进行认证。 6. SQL注入:一些Web题目可能需要你使用SQL注入来获取敏感信息或者执行恶意代码。 7. 文件上传:一些Web题目可能需要你上传恶意文件来获取敏感信息或者执行恶意代码。 这只是一些可能的内容,不同的Web题目会有不同的挑战和难度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值