攻防世界-web fileclude[wp]

最新推荐文章于 2024-12-03 20:53:50 发布
最新推荐文章于 2024-12-03 20:53:50 发布
阅读量367 收藏
点赞数 8
文章标签: 经验分享 网络安全 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_80241182/article/details/143925543
版权

进入环境

分析代码,访问/flag.php

文件包含漏洞位于file1和file2两个变量中

file2被放入了file_get_contents函数中,并要求返回hello ctf。

file1被放入include函数中,根据题目提示应当获取当前目录下的flag.php文件的内容,利用php://filter伪协议来读取

file2利用php://input来绕过

?file1=php://filter/read=convert.base64-encode/resource=flag.php&file2=php://input

HackBarc出问题了这里我就用的是burp抓包修改

获得一串base64,对其进行解码得到flag

SecRIO
关注
网络安全 | CTF】攻防世界 fileclude 解题详析(php伪协议)
等风来
07-31 7004
代码功能:检查通过GET请求传递的两个参数"file1"和"file2"。如果这两个参数都存在且非空,它将读取"file2"文件的内容,如果内容等于"hello ctf",则会执行"file1"文件。对于file1,我们可以使用 convert.base64-encode 过滤器来读取位于 flag.php 文件中的内容,并将其转换为 base64 编码的形式。php://input 是一个 PHP 的内置流(stream)封装器,用于从请求的正文(body)中获取原始的输入数据。
详解文件包含漏洞及其解决方法
2301_77004573的博客
04-29 2150
文件包含漏洞和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。注:(包含:程序开发人员通常会把可重复使用的函数写入到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写)例如我们在写c语言编程时的include就是个包含的应用。
攻防世界fileclude
m0_73303597的博客
11-07 1904
自用
攻防世界fileclude
timeless_23333的博客
10-07 196
利用php中流的概念,将原本的include的文件流重定向到了用户可控制的输入流中命令执行,post请求输入想要执行的代码.用法:php://filter/read=convert.base64-encode/resourec=xxx.php。用法:data://text/plain,
攻防世界-fileclude
weixin_48031371的博客
09-14 491
攻防世界-fileclude 练习
攻防世界---fileclude
m0_72447684的博客
10-11 1435
攻防世界---fileclude
fileclude-CTF-攻防世界
szhangliwenya的博客
03-20 1139
file1中用php://filter流来读取flag.php文件,同时用convert.iconv[]过滤器将flag编码输出,没有用convert.base64-encode因为出来的会是一串base64字符串,还要解密。file2中利用data://协议构造数据流,将hello ctf 当做php文件执行,直接传参行不通,因为file_get_contents是将文件中的数据提取我为字符串。对于大文件,应该考虑使用其他方法,如逐行读取文件或使用流(stream)处理。如果变量存在并且不是 NULL,
攻防世界————fileclude(内含php伪协议菜鸟讲解)
weixin_62281892的博客
09-28 4307
文件包含以及涉及到的php伪协议
攻防世界--fileclude && fileinclude && inget && easytornado
08-25 2513
file2中包含数据file_get_contents。直接访问flag.php只显示WRONG WAY!说明flag应该在flag.php的注释里。file2使用php伪协议传数据。两个参数file1和file2。
攻防世界18.fileclude
weixin_49765221的博客
04-20 1642
梅开二度-php的伪协议
Web安全攻防世界02 fileclude(ctf)
weixin_42789937的博客
11-27 2888
攻防世界02,Web安全题目fileclude(ctf),文件包含入门题目,参考大佬们的WP有所补充,内容对小白友好~
攻防世界web新手fileclude
yuanxu8877的博客
10-31 1285
攻防世界web新手fileclude
攻防世界-web-fileclude(二)
MateSnake的博客
05-12 483
攻防世界-web-fileclude(二)
攻防世界-fileclude-文件包含
chinese_cabbage0的博客
12-03 800
攻防世界-fileclude-文件包含解题思路,函数作用,新手入门
攻防世界-web-file_include
最新发布
12-06
文件包含漏洞通常出现在Web应用程序中,允许攻击者通过特定的参数或输入来包含并执行任意文件,从而可能导致服务器被完全控制或敏感信息泄露。 文件包含漏洞主要分为两种类型: 1. **本地文件包含(Local File ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值