【网络安全 | CTF】攻防世界 fileclude 解题详析(php伪协议)

已于 2024-05-31 09:34:54 修改
阅读量7k 收藏 11
点赞数 4
分类专栏: CTF新手入门实战教程 文章标签: web安全 php 安全 CTF php伪协议
于 2023-07-31 14:08:25 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/132017636
版权
这篇博客详细分析了CTF挑战中的fileclude题目,涉及PHP伪协议的利用。通过构造GET参数,使得file2内容为'hello ctf',触发执行file1。讲解了如何使用convert.base64-encode过滤器读取并编码flag.php,以及数据URI(data://)和php://input协议在解题过程中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目

题目描述:好多file呀!

在这里插入图片描述

代码功能:检查通过GET请求传递的两个参数"file1"和"file2"。如果这两个参数都存在且非空,它将读取"file2"文件的内容,如果内容等于"hello ctf",则会执行"file1"文件。

解题思路:使file2的内容为hello ctf,这样读取file2之后即可执行file1文件的内容,我们可以构造file1文件的内容为:读取flag.php文件。

这里涉及到PHP伪协议的利用,PHP伪协议可以进行数据过滤和流处理。

基本语法为php://filter/标准输入输出流标识=过滤器

其中,[标准输入输出流标识] 可以是以下字符串之一:

read: 表示标准输入流(stdin)
write: 表示标准输出流(stdout)
其它文件系统可用流标识符,比如 php://temp (临时流)和 php://me
了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全 | CTF攻防世界 fileinclude 解题php伪协议
等风来
07-31 6404
由于index.php在/var/www/html目录下,而flag.php与index.php同为php文件,故猜想flag.php也在该目录下。因此解题思路为:利用php伪协议,构造language参数,来读取该目录下的flag.php文件。,即此处存在文件包含。
网络安全 | CTF攻防世界 supersqli 解题
等风来
05-27 5075
堆叠注入(stacked injection)是一种SQL注入攻击的技术手段,它会在同一行代码中多次使用已知的SQL注入漏洞,从而达到绕过安全措施、执行恶意代码和窃取数据库信息等目的。堆叠注入攻击利用了SQL语句的连贯性,通过在查询语句中嵌入多个SELECT语句或在UPDATE语句中嵌入多个SET赋值的情况来强行插入额外的恶意代码段。表示注释掉其后面的内容,因此程序会执行两次SQL语句,并忽略掉密码的条件,最终返回敏感数据的行数,从而达到了窃取数据库敏感信息的目的。断开原有语句,再插入新的SQL语句。
攻防世界-fileclude
weixin_48031371的博客
09-14 491
攻防世界-fileclude 练习
CTF学习 day3 PHP伪协议
最新发布
m0_64140818的博客
04-18 234
解码后得到flag{de4c504e-e485-48b4-8c81-4e13941e3238}返回上一级发现php文件,考虑使用php伪协议。打开靶机网址我们发现是一个超链接,点进去。跳转后的页面也没有什么有用的信息。获得base64编码。
攻防世界fileclude
qq_73861475的博客
05-20 2509
首先打开环境进入环境代码分我们可以看出我们所找的flag就在flag.php这一个文件夹中,然后我们可以看出有两个变量$_GETfilel1和$GET_filel2,我们要获取到;两个变量的get数据给到filel1和filel2。构造payload,这里文件包含的file1使用的是php伪函数进行传输的,file2使用的data://text/plain进行内容的传入注入 “?得到接着将得到的编码进行base64解码,得到flag为是php
攻防世界---fileclude
m0_72447684的博客
10-11 1435
攻防世界---fileclude
fileclude-CTF-攻防世界
szhangliwenya的博客
03-20 1139
file1中用php://filter流来读取flag.php文件,同时用convert.iconv[]过滤器将flag编码输出,没有用convert.base64-encode因为出来的会是一串base64字符串,还要解密。file2中利用data://协议构造数据流,将hello ctf 当做php文件执行,直接传参行不通,因为file_get_contents是将文件中的数据提取我为字符串。对于大文件,应该考虑使用其他方法,如逐行读取文件或使用流(stream)处理。如果变量存在并且不是 NULL,
网络安全 | CTF攻防世界 shrine 解题
等风来
07-24 5745
进入环境:格式化代码:这段代码创建了一个 Flask 应用对象,并设置了一个名为 FLAG 的配置项,其值来自环境变量。然后定义了两个路由,一个用于返回当前文件的内容,另一个用于渲染 Jinja2 模板。推测flag在名为FLAG的config中,但黑名单过滤了config,通过Jinja2联想SSTI注入在这个程序中,/shrine/ 是定义的路由路径,会匹配到处理该路径的函数。于是构造路径:回显如下:说明SSTI可行在 Flask 中,url_for 函数是定义在 Flask 的全局命名空间中的
网络安全 | CTF攻防世界 inget 解题
等风来
07-23 6435
由于该语句为真,却无回显,故可排除数字型注入。语句,再根据回显做下一步判断。思路:尝试利用or构造。使用sqlmap爆数据。
攻防世界————fileclude(内含php伪协议菜鸟讲解)
weixin_62281892的博客
09-28 4307
文件包含以及涉及到的php伪协议
攻防世界18.fileclude
weixin_49765221的博客
04-20 1643
梅开二度-php伪协议
攻防世界--fileclude && fileinclude && inget && easytornado
08-25 2514
file2中包含数据file_get_contents。直接访问flag.php只显示WRONG WAY!说明flag应该在flag.php的注释里。file2使用php伪协议传数据。两个参数file1和file2。
NSSCTF刷题笔记web3——[SWPUCTF 2021 新生赛]include
qq_45692883的博客
01-18 662
考点是,绕过php文件被包裹会当做后端语言执行,需要通过伪协议base64加密的方式提取出来。代码如上,没有做任何的过滤。
攻防世界----fileclude
qq_45021843的博客
09-24 312
php中独有的一种协议,它是一种过滤器,可以作为一个中间流来过滤其他的数据流。通常使用该协议来读取或者写入部分数据,且在读取和写入之前对数据进行一些过滤,例如base64编码处理,rot13处理等。Filterphp://filter/过滤器|过滤器/resource=待过滤的数据流。
攻防世界-web-fileclude(二)
MateSnake的博客
05-12 483
攻防世界-web-fileclude(二)
2020年「天翼杯」CTF网络安全大赛攻防题目解
资源摘要信息:"网络安全攻防大赛,简称CTF(Capture The Flag),是一种涉及网络安全领域知识与技能的竞赛。这类竞赛通常由问题或挑战的形式出现,旨在测试参赛者的渗透测试、密码学、逆向工程、取证分Web安全等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值