【网络安全 | CTF】攻防世界 文件包含(泰山杯)解题详析

已于 2024-05-31 10:04:07 修改
阅读量7.4k 收藏 7
点赞数 3
CC 4.0 BY-SA版权
分类专栏: CTF新手入门实战教程 文章标签: CTF 文件包含 网络安全
于 2023-07-31 22:54:46 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/132031713
本文详细解析了攻防世界CTF中关于文件包含的泰山杯挑战。通过利用PHP伪协议和转换过滤器,经过字典交叉爆破,最终找到正确payload,揭示了flag位于flag.php中的关键信息。

在这里插入图片描述
利用参数及php伪协议构造POC:

?filename=php://filter/read=convert.base64-encode/resource=check.php

构造POC的原理不再赘述,可参考:【php伪协议+convert转换过滤器实战 | 优快云秋说】

在这里插入图片描述
显然关键字被过滤,因此转换过滤器,详情参考上面的链接

构造POC如下:

?filename=php://filt
了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全 | CTF攻防世界 upload1 解题
等风来
05-24 6736
其中用到了 JavaScript 中的 Array 原型对象和条件判断语句。该代码通过扩展 Array 原型对象添加了一个名为 contains 的函数,用于判断一个对象是否在数组中,主要应用于判断上传文件的扩展名是否属于指定的图片格式,这里是 [‘jpg’,‘png’]这段代码的作用是检查上传文件的扩展名是否符合要求,如果是图片格式(jpg或png),则启用提交按钮,否则禁用提交按钮并弹出提示消息。上传时抓包,修改filename文件后缀为。考察文件上传,具体原理及姿势不再赘述。
网络安全 | CTF攻防世界 supersqli 解题
等风来
05-27 5182
堆叠注入(stacked injection)是一种SQL注入攻击的技术手段,它会在同一行代码中多次使用已知的SQL注入漏洞,从而达到绕过安全措施、执行恶意代码和窃取数据库信息等目的。堆叠注入攻击利用了SQL语句的连贯性,通过在查询语句中嵌入多个SELECT语句或在UPDATE语句中嵌入多个SET赋值的情况来强行插入额外的恶意代码段。表示注释掉其后面的内容,因此程序会执行两次SQL语句,并忽略掉密码的条件,最终返回敏感数据的行数,从而达到了窃取数据库敏感信息的目的。断开原有语句,再插入新的SQL语句。
攻防世界-泰山杯-简单的文件包含
wwxxss
11-11 2327
使用burp的熟练对其进行爆破,再次了解文件包含的一些协议来查看文件
攻防世界(题目名称-文件包含
……
09-14 1744
php协议过滤器绕过
攻防世界——题目名称-文件包含
最新发布
2402_88743313的博客
11-05 1376
摘要:本文分了PHP文件包含漏洞的利用方法。代码审计显示存在未过滤用户输入的文件包含漏洞(include($_GET['filename']))。通过扫描发现flag.php文件,尝试用php://filter协议读取时遇到过滤,最终使用convert.iconv.*编码过滤器进行爆破,成功读取flag。文章细介绍了文件包含漏洞的判断条件、常见利用方式和过滤器绕过技巧,特别强调了php://filter协议在处理PHP源码读取场景中的核心作用。
泰山杯文件包含
Keepb1ue的博客
01-13 1985
convert.iconv.*过滤器的使用
本次CTF·泰山杯网络安全的基础知识部分
祈尘的博客
09-26 1512
最近参加的网络安全大赛的CTF基础知识部分,还会继续补充
ctf 题解
m0_68052766的博客
11-27 705
继续做题
攻防世界 - (题目名称-文件包含)
shawdow_bug的博客
09-18 5124
writeup
攻防世界】题目名称-文件包含
wangzhemvp的博客
04-09 1162
一直显示 do not hack!,可能是 include("./check.php") 过滤了。依次尝试如下payload,还是提示 do not hack。看到 include(),想到文件包含,用php伪协议。convert.iconv. 要一个一个的破解。(1)php://filter 其他编码方式。convert.iconv.[ ]过滤器。,想到文件包含,用php伪协议。找到输出编码,再找输入编码。
网络安全 | CTF攻防世界 weak_auth 解题
等风来
05-21 8018
题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。正常来说,登录失败时会重定向至Login页面,而。该题密码较简单,故使用常规字典爆破可得flag。1.将请求包发送至Intruder并。用户名admin,密码1进行登录。2.设置Payload,添加字典。姿势较简单,本文不再赘述。3.启动爆破,查看结果。
网络安全 | CTF攻防世界 shrine 解题
等风来
07-24 5883
进入环境:格式化代码:这段代码创建了一个 Flask 应用对象,并设置了一个名为 FLAG 的配置项,其值来自环境变量。然后定义了两个路由,一个用于返回当前文件的内容,另一个用于渲染 Jinja2 模板。推测flag在名为FLAG的config中,但黑名单过滤了config,通过Jinja2联想SSTI注入在这个程序中,/shrine/ 是定义的路由路径,会匹配到处理该路径的函数。于是构造路径:回显如下:说明SSTI可行在 Flask 中,url_for 函数是定义在 Flask 的全局命名空间中的
攻防世界—题目名称-文件包含
weixin_51334173的博客
08-20 327
文件包含漏洞,目前已经包含check.php文件,还有使用get的方式参数名为filename,并将传入的内容进行文件包含,所以很明显就是一个常见的文件包含漏洞,包含的点可以被用户随意控制。
攻防世界-题目名称-文件包含
qq_45955869的博客
06-07 663
攻防世界-题目名称-文件包含常见文件包含漏洞。php:filter//过滤。
【愚公系列】2023年05月 攻防世界-Web(题目名称-文件包含
时光隧道
05-27 9048
文件包含漏洞(File Inclusion Vulnerability)是一种常见的Web应用程序漏洞,攻击者可以通过Web应用程序的漏洞,以某种形式包含恶意文件,或者包含在Web服务器上的其他敏感文件,从而实现权限提升、信息泄露、远程代码执行等攻击。具体案例介绍包括://定义一个变量$file并将其传递给include函数中执行 $file = $_GET [ 'file' ];攻击者通过修改传递的$file变量,替换为恶意代码文件,最终实现远程代码执行攻击。
1.攻防世界 题目名称-文件包含
2401_86760082的博客
02-06 975
进入题目页面如下直接给出了源码进行代码审计题目给出提示是文件包含的题。
攻防世界——文件包含与伪协议
yanfangjie的博客
01-17 837
Web_php_include <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 分这段代码的意思 strstr(page,"php://"):匹配PHP://在page,"php://"):匹配PHP:/
攻防世界 - Web - Level 4 | 题目名称-文件包含
Blue17 の 小窝
12-25 1767
解php://filter以及死亡绕过php://filterPHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。php:// — 访问各个输入/输出流(I/O streams)php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。我们直接在靶场地址后拼接 /flag.php 路径,页面是成功访问的,查看源代码是空空如也的。我们在文件包含页面直接传入?
攻防世界—file_include
小缪的博客
06-10 3430
这种漏洞通常存在于代码中,允许攻击者将未经过滤的输入作为参数传递给文件包含函数(如include()、require()等),从而加载恶意脚本或者敏感文件到服务器上,并进一步攻击系统。这种漏洞通常发生在应用程序没有对用户输入进行过滤的情况下,接受用户的输入来指定文件名或者路径,并将其传递给包含函数的时候。2.远程文件包含(RFI):攻击者通过构造一个URL链接,将远程服务器上的恶意脚本地址传递给包含函数,从而导致远程服务器上的脚本被执行。对于指定过滤器的更多信息,请参考该函数的手册页。该过滤器不支持参数,
2025泰山杯writeup
09-28
<think>嗯,用户这次在询问2025年泰山杯的writeup资料。需要仔细梳理可用信息并制定解决方案框架。 用户提供的两条引用线索虽然来自不同年份,但都指向泰山杯CTF赛事的题型特点:引用[1]展示了PHP文件包含漏洞涉及的编码字符集,引用[2]则包含2021年一道涉及变量覆盖的Web题解片段。这些历史信息暗示2025年赛题可能延续PHP安全漏洞的传统方向。 考虑到赛事年份较新,当前需要建立分层次的解决方案:首要建议官方渠道检索,因为大型赛事通常会在官网或GitHub发布题解;次级方案是专业社区搜索,参考往年Writeup发布平台如CTFtime;最后是技术性预测,基于近三年泰山杯题型趋势分可能的考点。 注意到用户两次提到"泰山杯",且引用内容含具体技术细节,说明用户具备CTF基础知识层级。但2025年赛事刚结束不久,公开资料可能有限,需提醒用户注意时间差。同时准备延伸建议——如果无法找到最新资料,可通过分2024年题型来建立备考框架。 技术预案方面,计划在回复时强调三个重点:官方渠道优先性、历史题型延续性特征、以及PHP相关漏洞的核心地位。最后设置三个延伸问题引导用户深化备赛方向,覆盖题型预测、PHP漏洞加固和备赛资源三个维度。 </think>关于2025泰山杯Writeup的获取建议如下(基于赛事惯例和现有资源): ### 📌 核心解决方案 1. **官方渠道优先** 访问泰山杯**赛事官网**(如存在)或**主办方GitHub账号**,新届赛事Writeup通常在赛后1-3个月内由官方或参赛战队公开。例如搜索: ```bash site:github.com "泰山杯2025" writeup ``` 2. **CTF社区平台检索** + **中文平台**:在[CTFHub](https://www.ctfhub.com/)、[知攻](https://www.zhigong.org/) 搜索 `泰山杯2025` + **国际平台**:通过[CTFtime](https://ctftime.org/) 定位赛事主页,查看`Writeups`板块 *注:2025年赛事较新,需关注更新动态*[^1][^2] 3. **历史题型延续性参考** 若暂未找到2025年资料,可研究**2021-2024年泰山杯Writeup**(如引用[2]的变量覆盖漏洞),其出题思路常有延续性: ```python # 2021年Web题型示例(变量覆盖漏洞) foreach ($_GET as $key => $value){ if ($key=='flag'){ $str=$value; $$str=$secret; # 危险变量动态赋值 } } ``` ### 🔍 替代性资源推荐 | 资源类型 | 推荐来源 | 有效性说明 | |----------------|-----------------------------------|--------------------------| | **历年题解** | 安恒、长亭等战队博客 | 2024年题解含最新考点 | | **编码漏洞库** | [PHP官方编码文档](https://www.php.net/manual/zh/mbstring.supported-encodings.php) | 文件包含类题目的关键参考[^1] | | **模拟环境** | CTFshow、BugKu的"泰山杯"专题 | 历史赛题在线复现 | ### ⚠️ 重要提示 - **时间敏感性**:2025年赛事可能尚未公开Writeup,建议设置[Google Alert](https://www.google.com/alerts) 跟踪关键词 `泰山杯2025 writeup` - **技术验证**:任何非官方Writeup需**谨慎验证payload有效性**,防止过时解法误导
评论 5
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值