easy_yinkelude 简单的文件包含

最新推荐文章于 2023-06-08 11:12:33 发布
最新推荐文章于 2023-06-08 11:12:33 发布
阅读量3.7k 收藏 4
点赞数
文章标签: p2p 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxsctf/article/details/122554634
版权

题目来源

  题目来源于中学生CTF平台,地址:http://www.zxsctf.com/

  解题过程来自于中学生CTF论坛:easy_yinkelude 简单的文件包含 - Web 中学生CTF论坛
  用户:ZeroRestart

解题过程

访问页面 进行审计
 


 

简单理解就是  post传入的参数 如果和 $shit变量值 相等则就输出flag

把代码复制下来 看一下$shit 变量的内容是什么 echo 打印出来

如果等于O:5:"hello":1:{s:4:"falg";s:6:"tql123";} 则就会输出flag
file_get_contents()是把文件读入一个字符串
这里就会遇到一个问题,file传参必须是文件。
突然间想到了它是读文件内容并且返回一个字符串 然后  判断是否相等,那直接试试能不能读一个远程文件。


说干就干,先本地测试能不能读远程文件


这边修改本地代码 如果成功则显示1



在本地服务器新建一个txt文件


传参 file=http://127.0.0.1/1.txt 成功返回 1
 


本地测试成功

直接把文件上传到服务器,然后看是否能成功访问


成功



直接利用,得到flag

 

青少年CTF训练平台
关注
erp项目easy_ui相关文件
10-09
erp项目easy_ui相关文件,erp项目easy_ui相关文件,erp项目easy_ui相关文件erp项目easy_ui相关文件,erp项目easy_ui相关文件,erp项目easy_ui相关文件
easy_webrtc_server:基于muduo的简单的webrtc流媒体服务器
05-16
easy_webrtc_server 简单的webrtc流媒体服务器 联系方式:qq864733526 微信:Mihawk086 依赖库 1、openssl 1.1以上 2、ffmpeg,ffmpeg_src_example例子用到ffmpeg库 sudo apt install libavcodec-dev libavdevice-...
文件包含一些简单的笔记
Mars748的博客
09-29 334
基于AppServ,XAMPP,WAMP配置php.ini去掉警告信息(NOTICE)的方法详解 AppServ,XAMPP,WAMP都是集成了apache,mysql,php的套装,使用起来比较方便,就不需要再去一个个的配置php,apache和mysql。 下载相应的安装包进行安装,不过对于php项目来说,WAMP会默认显示NOTICE信息,页面上一大段一大段的,比较难看。怎么去掉这些警告信息...
文件包含--简单的代码审计绕过
1stPeak's Blog
11-30 941
解题思路: 查看页面的每个链接都有些什么,最后目标锁定在flag.php上 页面显示如下: 页面下方源码如下: 源码分析: $file = @$_GET['page']; //将url变量page的值赋给$file $url = parse_url($file); //parse_url函数用于解析整个URL,并返回其组成部分,举例如下图 if(strstr($file,'flag.tx...
文件包含
XY011009的博客
12-02 304
文件包含简单介绍 文件包含这本身是正常的,因为有些程序员为了方便,直接在网站的php文件内写一个include.*(这个用来执行别的php文件),这里没有对包含的文件进行检测,如果网站没有检测图片格式的文件,则可以把一句话木马改成图片格式,图片上传后图片自身并不是一个代码,他会执行图片生成一个webshell 文件包含包括了本地文件包含LFI和远程文件包含RFI *本地文件包含LFI:*当被包含的...
文件包含知识点总结
千寻的博客
02-10 710
文章目录第一章 概述第一节 说明第二节 漏洞产生的原因第二章 PHP中的文件包含第一节 语句第二节 相关配置第三节 文件包含示例第三章 漏洞原理及特点第一节 漏洞原理第二节 特点第三节 空字符安全绕过第四章 文件包含漏洞的利用第一节 读取敏感文件第二节 直接包含图片木马第三节 包含木马写Shell第四节 PHP 封装协议--访问本地文件第五节 PHP 封装协议--传输PHP 文件第六节 PHP ...
细说文件包含
LainWith的博客
08-24 1533
目录什么是文件包含脑图本地包含无限制的文件包含有限制的文件包含远程文件包含开启远程文件包含有限制的文件包含伪协议PHP支持的伪协议php.ini参数设置各协议的利用条件和方法一些案例读取文件源码执行php代码写入一句话木马​`PHP://input`伪协议远程包含拿shell参考 什么是文件包含 以常见的php文件包含来说:服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当作PHP来执行,这会为开发者节省大量的时间。但是,如果文件包含函数加载的参数没有经过过滤或者严格的定义,可
后台对接苹果cms文件_对接cms文件_Easytouse_easy_dockingfiles_
09-28
【标题】"后台对接苹果cms文件_对接cms文件_Easytouse_easy_dockingfiles_" 提供的信息表明,这个压缩包包含的是与后台系统对接苹果CMS(Apple Content Management System)相关的文件,强调了“易用性”和“轻松...
easy_draw.rar_easy _画图 vc_简单的画图程序
09-22
首先,"easy_draw.rar"是一个压缩包文件,包含了“easy_draw”这个简易画图程序的相关源代码。通过解压并打开,我们可以看到源代码文件和可能的资源文件。"www.pudn.com.txt"可能是一个文档,提供了下载或获取该程序...
Easy_draw.rar_easy _easy draw_easydraw
09-24
【标题】"Easy_draw.rar" 是一个压缩包文件,其中包含了一个名为 "easy draw" 或 "EasyDraw" 的简易图像处理软件。这个软件是专为编程初学者设计的,旨在帮助他们入门图形用户界面(GUI)开发和图像处理技术。 ...
文件包含知识总结
qq_42570883的博客
01-08 1548
0×01 文件包含 Q:什么是文件包含? A:简单一句话,为了更好地使用代码的重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来, 直接使用包含文件的代码。 Q:文件包含漏洞的成因是什么? A:在包含文件的时候,为了灵活包含文件,将包含文件设置为变量,通过动态变量来引入需要包含的文件时, 用户可以对变量的值可控而服务器端未对变量值进行合理地校验或者校验被绕过,这样就导致了文件包含漏洞, 通常文件包含漏洞出现在PHP语言中。 文件包含漏洞的形成,简单来说,需要满足两个条件: 1、用户能够控制这
文件包含总结(部分)
zwish的信安之路
07-15 1099
一、文件包含是什么? 文件包含漏洞:即File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。 攻击...
文件包含漏洞及简单绕过
L1ni01
03-17 383
文件包含类型及利用 我们可以通过包含下列文件获取重要信息
leetcode刷题---翻转字符串里的单词
hanzawa1205的博客
12-04 908
看到网上好像没有特别令人满意的答案,故自己随便写了一个,请大家指点。 题目:给定一个字符串,逐个翻转字符串中的每个单词。 示例:   输入: "the sky is blue" 输出:  "blue is sky the" 说明: 无空格字符构成一个单词。 输入字符串可以在前面或者后面包含多余的空格,但是反转后的字符不能包括。 如果两个单词间有多余的空格,将反转后单词间的空格减...
文 件 包 含
tbygadgjsad的博客
02-28 299
什么是文件包含? 下图很好的表达了"文件包含"的含义,图1中(a)为文件f1.c,它有一个#include “f2.c”命令,后面跟着文件内容,记为程序1.图1中(b)为另一个文件f2.c,文件内容以程序2表示。在预编译时,对要#include命令进行"文件包含"处理,将f2.c的全部内容复制插入到#include “f2.c” 命令处,即f2.c被包含到f1.c中,得到如图1中(c)所示的结果。在编译时,将"包含"以后的f1.c(如图1中(c))作为一个源文件进行编译处理。 文件包含:开发人员通常
Web安全-文件包含漏洞
11-04
文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用黑客控制的变量构建可执行代码的路径时,文件包含漏洞会导致黑客任意控制运行时执行的文件。      文件包含漏洞分为本地文件包含(Loacl File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)。这种漏洞貌不惊人,却危害很大。通过文件包含漏洞,可以读取系统中的敏感文件,源代码文件等,如密码文件,通过对密码文件进行暴力破解。若破解成功则可获取操作系统的用户账户,甚至可通过开放的远程连接服务进行连接控制。另外不管是本地文件包含还是远程文件包含文件包含漏洞还可能导致执行任意代码。      本节课程通过代码讲解文件包含漏洞的实战,深入理解文件包含漏洞的原理。
青少年ctf nice cream ctf训练平台 文件包含 include
最新发布
weixin_69830800的博客
06-08 317
$fp = fopen($_GET['files'],'r+'); if(preg_match("/php|file|http|eval|exec|system|popen|flag|\|\"|\'/i",$_GET['content'])){ die("hacker"); } fputs($fp,$_GET['content']); rewind($fp); $data=stream_get_contents($fp); include($data); ?>
CTF中文件包含的一些技巧
dfdhxb995397的博客
10-16 1383
i春秋作家:lem0n 原文来自:浅谈内存取证 0x00 前言 网络攻击内存化和网络犯罪隐遁化,使部分关键数字证据只存在于物理内存或暂存于页面交换文件中,这使得传统的基于文件系统的计算机取证不能有效应对.内存取证作为传统文件系统取证的重要补充,是计算机取证科学的重要组成部分,通过全面获取内存数据、详尽分析内存数据,并在此基础上提取与网络攻击或网络犯罪相关的数字证据,近年来,内存取证...
ROS手眼标定教程:easy_handeye与viso2结合实现
文档适用于带有USB摄像头的anno六轴步进机械臂,涉及到的关键软件包包括ros-kinetic-visp、vision_visp、aruco_ros和easy_handeye。" 在机器人操作和自动化系统中,手眼标定是一项关键任务,它旨在确定机器人基座...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值