[ACTF2020 新生赛]Include wp

原创 已于 2022-05-29 23:16:59 修改 · 187 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #web安全

于 2022-05-28 12:56:20 首次发布
本文介绍了如何通过php://filter伪协议实现文件包含攻击的方法。文章详细解释了使用php://filter伪协议结合PHP内置函数进行文件内容编码的过程,并通过一个具体的例子展示了如何获取目标文件的内容。

题目链接

考点分析

本题主要考查了利用php://filter伪协议进行文件包含

知识链接

https://segmentfault.com/a/1190000018991087
https://blog.youkuaiyun.com/nzjdsds/article/details/82461043

解题步骤

(1) 进入网站 点击 Tip 网址跳转至

...?file=flag.php进入正题

(2) 考虑 "php://input"伪协议 + POST发送PHP代码 的经典套路

构造payload: ?file=php://input

(3) 重新考虑之后使用 “php://filter"伪协议” 来进行包含。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。

构造payload: ?f

最低0.47元/天 解锁文章
【网络安全 | CTF】攻防世界 Web_php_includephp伪协议|data伪协议|file伪协议】
等风来
05-22 1万+
PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
Buuctf-Web-[ACTF2020 新生]Include 题解&思路总结
m0_62239233的博客
10-16 1510
文件包含漏洞。
[ACTF2020 新生]Include
rang的博客
10-18 344
点击tips Can you find out the flag?源代码也看不到有用的东西 上burp 无解 现在考虑 “php://input"伪协议 + POST发送PHP代码 的经典套路 发现php://input被过滤 php://filter"伪协议” 来进行包含。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。 构造Payload: ?file=php://filter/read=convert.bas.
PHP漏洞之文件包含漏洞
dogeace的博客
11-28 1985
php语言中存在着下面几个函数存在文件包含的的功能,这些函数的本意是方便开发者及用户实现某些功能,但是如果不对文件包含的内容进行严格的的限定,会被攻击者恶意利用。这就是php的文件包含漏洞。下面有四个函数可以实现文件包含分别是: 1.include();用此函数包含的时候,如果出现错误,会提出警告,跳过此步骤继续执行剩下的代码。 2.require();此函数文件包含出现错误的时候,终止程序的运行,与include()区别就是这里。 3.include_once()与1的唯一区别是文件只被包含一次,避免文
PHP文件包含(include)致命漏洞
创业的程序员
12-29 1709
<br />假如你的网站目录下有个这样的文件:<?php$file=$_GET['f'];$file=str_replace(".","",$file);include($file.".jpg");你会觉得存在致命漏洞么,比如我想让最后一句变成 include(test.php);你觉得有可能吗?其实很简单,除了.用于标识文件扩展名之外,还可以用 “,地址栏输入 ?f=test”php%00 就可以达到目的了,%00是ascii码为0的字符,在这里会产生截断,而 test”php,被include当成了te
[ACTF2020 新生]Include1 wp
最新发布
wings_S3的博客
05-14 1200
拿到题目没有什么提示,打开环境,只有一个超链接。点击超链接,看一下有没有什么信息,得到下面语句包括超链接里面的源代码也没什么有用的信息,回归原页面,看一下源代码里面有没有什么有用信息。注意网址,网址出现变化,URL后面有以get的形式进行访问的文件fla.php。开始尝试更改file的内容,比如index.php等好吧,啥都没有,更改思路,看题目内容include,文件包含,可以使用伪协仪。最常用的是(用于读取源码)是 PHP 的一个特殊协议,用于对数据流进行过滤或处理。
ROSE笔记-[ACTF2020 新生]Include1-WP
居上
10-23 632
Cft刷题笔记[ACTF2020 新生]Include1过程"php://input"伪协议(失败)"php://filter"伪协议(成功)总结: [ACTF2020 新生]Include1 过程 打开靶机 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-a43Sj6KS-1603432177988)(C:\Users\Polaris\AppData\Roaming\Typora\typora-user-images\image-20201023133240992.png
BUUCTF之[ACTF2020 新生]BackupFile 解题过程
weixin_44632787的博客
06-18 9205
PHP中: ==为弱相等,即当整数和字符串类型相比较时。会先将字符串转化为整数然后再进行比较。比如a=123和b=123admin456进行==比较时。则b会只截取前面的整数部分。即b=123。 所以,这里的a==b是返回True。
[ACTF2020 新生]Web汇总
brainw的博客
04-21 1246
[ACTF2020 新生]Web汇总 Exec ping命令注入 ‘127.0.0.1;’’ 没有回显 截断符号配合普通命令 发现没有任何屏蔽 payload: 127.0.0.1;cat /flag 拓展:https://blog.youkuaiyun.com/qq_41079177/article/details/88321816 Include 根据题目和询问可能是 本地文件包含 通过 ph...
BUUCTF [ACTF2020 新生]Include1-WP
qq_36348811的博客
04-08 330
目录问题分析 问题分析 打开题目就只有一个tips 点进去发现有一段文字,Can you find out the flag? 查看网页源码也没有特殊的提示。 但是当前的url中有出现?file=flag.php,首先尝试用“php://input”(php://文档),发现题目过滤了“php://input”伪协议。 所以考虑使用“php://filter”伪协议来构造payload: http://d31d5535-34a3-424a-8bc5-77fc572ff5a6.node3.bu
PHP include 漏洞扫描器
06-05
PHP包含漏洞扫描器的源代码,horse_b制作,多线程的好例子下载可以到www.horseb.org的"原创源码"里下载
[ACTF2020 新生]Include(php伪协议)
weixin_45253573的博客
11-10 462
打开环境 点击tips,跳转到了新路径http://0c736741-f9fd-46ea-8c45-b7f0712e099b.node3.buuoj.cn/?file=flag.php 由?file还有flag.php 考虑使用php伪协议读取文件 payload: ?file=php://filter/convert.base64-encode/resource=flag.php 完整payload: http://0c736741-f9fd-46ea-8c45-b7f0712e099b.node3.b
[ACTF2020 新生]Include 1 -WP
m0_52314120的博客
03-10 3729
签到题 文件包含,
php文件包含漏洞
whf1215847706的专栏
01-10 1649
有些时候,可以先包含进session文件,观察里面的内容,然后根据里面的字段来发现可控的变量,从而利用变量来写入payload,并之后再次包含从而执行php代码。之后再包含它,即可。一种方法是进行暴力猜解,linux下使用的随机函数有缺陷,而window下只有65535中不同的文件名,所以这个方法是可行的。则服务器端实际拼接出来的路径为:/var/www/html/../../log/test.txt,也即/var/log/test.txt。本地文件包含漏洞,顾名思义,指的是能打开并包含本地文件的漏洞。
ACTF2020 新生 -- WP
会下雪的晴天
05-18 3349
做题思路记录,同时感谢赵师傅和Y1NG的环境与源码 文章目录[ACTF2020 新生]Include[ACTF2020 新生]Exec[ACTF2020 新生]BackupFile[ACTF2020 新生]Upload [ACTF2020 新生]Include 主页显示是一个链接,点进去看看,URL出现file=,结合题目判断为文件包含 用伪协议读flag.php,一般语句为php://filter/read=convert.base64-encode/resource=xxx php:/.
PHP文件包含漏洞(利用phpinfo)
Li-D的博客
12-31 9068
漏洞描述 文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 PHP中引发文件包含漏洞的通常是以下四个函数: 1、include()当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行。 2、include_once()功能和include()相同,区别在于当重复调用同一文件时,程序只调用一次。 3、require()只要程序一执行就
如何对PHP程序中的常见漏洞进行攻击
翔一的垃圾桶
11-30 674
原著:Shaun Clowes ; " target=_blank>http://www.securereality.com.au/>;  翻译:analysist ; " target=_blank>http://www.nsfocus.com/>;  之所以翻译这篇文章,是因为目前关于CGI安全性的文章都是拿Perl作为例子,而专门介绍ASP,PHP或者JSP安全性的文章则很少。Shaun
include文件包含伪协议
weixin_62575261的博客
04-10 878
虽然学习了phpinclude文件包含基础,但是在实际的ctf题目中还是没有能够很好的运用,因此在本文写下在ctf中会用到的绕过方式 部分内容来源于https://www.youkuaiyun.com/tags/NtzacgzsODM1MDAtYmxvZwO0O0OO0O0O.html 首先是ctf-show萌新web题目14 题目过滤掉了很多元素,但是题目又提示了我们flag就在config.php文件里 看了很多大佬的做法,他们大部分是运用include文件包含来完成的 通过大佬的解释,这paylo
actf2020新生include1
12-28
### ACTF2020 新生 Include1 题目解析 #### 背景介绍 ACTF2020新生中的`Include1`题目属于Web安全领域,主要考察参者对文件包含漏洞的理解和利用能力。该题旨在测试选手能否通过特定手段绕过服务器端的安全...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值