【网络安全 | CTF】攻防世界 file_include 解题详析(php伪协议+convert转换过滤器)

已于 2024-05-31 09:34:16 修改
阅读量7.3k 收藏 3
点赞数 2
CC 4.0 BY-SA版权
分类专栏: CTF新手入门实战教程 文章标签: web安全 php 安全 php伪协议 CTF 网络安全
于 2023-07-31 16:09:56 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/132023659
本文详细分析了CTF挑战中file_include漏洞的利用,涉及PHP伪协议和convert转换过滤器的使用。通过代码审计和POC构造,揭示了如何在关键字过滤的情况下绕过限制,虽然最终发现check.php中的内容与flag无关,但提示flag可能存在于flag.php中。

正文

题目描述:怎么读取文件呢?


由代码审计可知,可通过filename参数构造POC,来读取check.php

POC的构造涉及PHP伪协议,参考链接:文件包含 | PHP伪协议实战

POC:

?filename=php://filter/read=convert.base64-encode/resource=check.php

回显如下:

在这里插入图片描述

猜测关键字被过滤,怎么办呢?

该题涉及到 convert转换过滤器

了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全 | CTF攻防世界 fileinclude 解题php伪协议
等风来
07-31 6701
由于index.php在/var/www/html目录下,而flag.php与index.php同为php文件,故猜想flag.php也在该目录下。因此解题思路为:利用php伪协议,构造language参数,来读取该目录下的flag.php文件。,即此处存在文件包含。
网络安全 | CTF攻防世界 very_easy_sql 解题(gopher协议+ssrf漏洞sql注入+盲注脚本)
等风来
08-01 1万+
登录处直接注入会提示you are not an inner user, so we can not let you have identify~查看源代码发现use.php,访问后猜测该题为基于ssrf漏洞的sql注入:因此我们可构造含有gopher协议的盲注脚本,通过对use.php界面发送请求来获取flag。具体实现的方法是通过构造不同的poc来进行注入攻击,并利用时间延迟判断是否成功注入。
【愚公系列】2023年05月 攻防世界-WebWeb_php_include
热门推荐
时光隧道
12-26 3万+
文件包含漏洞(File Inclusion Vulnerability)是一种常见的Web应用程序漏洞,攻击者可以通过Web应用程序的漏洞,以某种形式包含恶意文件,或者包含在Web服务器上的其他敏感文件,从而实现权限提升、信息泄露、远程代码执行等攻击。具体案例介绍包括://定义一个变量$file并将其传递给include函数中执行 $file = $_GET [ 'file' ];攻击者通过修改传递的$file变量,替换为恶意代码文件,最终实现远程代码执行攻击。
攻防世界-fileclude
m0_49025459的博客
12-28 1382
访问题目场景阅读php代码构造payload,这里文件包含的file1使用的是php伪函数进行传输的,file2使用的data://text/plain进行内容的传入。
攻防世界web(新手模式) fileinclude
最新发布
2401_87832825的博客
10-22 415
所以我们可以用php伪协议写入带有language的cookie读取任意文件。获取语言设置,如果 cookie 不存在,设置默认语言为 "english" 并包含。方法二:通过Burpsuite抓包构造cookie获取flag。我们复制这个数据到base64解码平台解码就得到了flag。然后按回车刷新一下网页就得到了base64格式的数据。可以看见一些提示说flag在flag.php当中。如果 cookie 存在,直接包含。再base64解码即可。我们打开网页源码看一下。这段代码的核心部分为。
初涉文件包含之攻防世界-fileinclude-----php伪协议
dhgogogogogogo的博客
10-28 936
对于file2,file_get_contents是将文件中数据提取为字符串的函数,它与inclue()一样参数为文件名,所以直接file2=hello%20ctf行不通,所以用php://input来绕过,再抓包传入flag=hello+ctf
[PHP底层]关于php://filter的分
Y4tacker的博客
11-08 2380
文章目录写在前面关于php://filter的处理的一些简单解释php://filter常规流程分关于exp的分题外话 写在前面 慢慢不太想写博客了,很多东西都忙不过来,学的很多,今天抽出空来还是督促自己写一篇,灵感来源于刚刚在网上看到的一篇wp,https://xz.aliyun.com/t/10446,不得不说现在比赛可真多哈,小伙伴们也别太经常打,多做点实际的东西 关于php://filter的处理的一些简单解释 这里面呢,有几个比较关键的,一个是需要能获取到文件流(也就是我们后面常常写的reso
攻防世界file_include
m0_74979597的博客
09-13 3058
这个参数filename,,用户可以通过这个参数找到漏洞;1.当我使用filename=
攻防世界file_include
小缪的博客
06-10 3427
这种漏洞通常存在于代码中,允许攻击者将未经过滤的输入作为参数传递给文件包含函数(如include()、require()等),从而加载恶意脚本或者敏感文件到服务器上,并进一步攻击系统。这种漏洞通常发生在应用程序没有对用户输入进行过滤的情况下,接受用户的输入来指定文件名或者路径,并将其传递给包含函数的时候。2.远程文件包含(RFI):攻击者通过构造一个URL链接,将远程服务器上的恶意脚本地址传递给包含函数,从而导致远程服务器上的脚本被执行。对于指定过滤器的更多信息,请参考该函数的手册页。该过滤器不支持参数,
[CTF_网络安全] 攻防世界 Web_php_include 解题(php伪协议、data伪协议file伪协议)
2401_84208172的博客
05-24 2702
[CTF_网络安全] 攻防世界 Web_php_include 解题(php伪协议、data伪协议file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
网络安全 | CTF攻防世界 Web_php_includephp伪协议|data伪协议|file伪协议
等风来
05-22 1万+
PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
file_include(攻防世界)
m0_56107268的博客
11-14 1万+
php转化器的学习
攻防世界-file_include
m0_49025459的博客
12-18 8296
对于我这种编码能力差的小白,我直接就是一个一个手测,然后呢,发现?filename=php://filter//convert.iconv.SJIS*.UCS-4*/resource=check.php好使,但是没有flag。读题我们发现我们需要去读取./check.php中的数据,我们尝试用伪协议进行读取,接下来构造payload。文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。通过阅读php代码,我们明显的可以发现,这个一个文件包含的类型题。
攻防世界 - Web - Level 1 | file_include
Blue17 の 小窝
12-09 2198
php://filter以及死亡绕过php://filterPHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。该文章介绍了PHP伪协议中的file://和php://协议,以及利用data://协议实现了任意文件读取和命令执行的方法。本题考察的是 PHP 的文件包含漏洞,一般 CTF 的文件包含漏洞考点都是 PHP 伪协议。文件中的,当然不乏改名的。本关考察的 PHP 伪协议是。
攻防世界---fileinclude
m0_72447684的博客
10-11 1654
攻防世界---fileinclude
攻防世界-fileinclude
2301_79858466的博客
07-21 2605
💡 convert.base64-encode/convert.base64-decode是转换过滤器属于read的参数,💡 相当于base64_encode()和 base64_decode(),作用是base64 编码解码。💡 read= 该参数可选。可以设定一个或多个过滤器名称,以 管道符(|)分隔。两个链的过滤器> 任何没有以 read= 或 write= 作前缀的筛选器列表会视情。💡 resource= 必须项。💡 write= 该参数可选。
攻防世界 -- fileinclude
weixin_48031371的博客
09-14 3748
攻防世界 -- fileinclude
攻防世界-web-file_include
MateSnake的博客
05-12 943
攻防世界-web-file_include
ctfweb攻防世界fileinclude
09-26
提供的引用内容中未涉及CTF Web攻防世界中关于文件包含(fileinclude)的相关内容,不过关于CTF Web中文件包含的一般解题思路和技术要点如下: ### 解题思路 - **识别漏洞**:先查看网站页面的URL参数,若有类似 `?...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值