[ACTF2020 新生赛]Include wp

原创 已于 2022-05-29 23:16:59 修改 · 187 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #web安全

于 2022-05-28 12:56:20 首次发布
本文介绍了如何通过php://filter伪协议实现文件包含攻击的方法。文章详细解释了使用php://filter伪协议结合PHP内置函数进行文件内容编码的过程,并通过一个具体的例子展示了如何获取目标文件的内容。

题目链接

考点分析

本题主要考查了利用php://filter伪协议进行文件包含

知识链接

https://segmentfault.com/a/1190000018991087
https://blog.youkuaiyun.com/nzjdsds/article/details/82461043

解题步骤

(1) 进入网站 点击 Tip 网址跳转至

...?file=flag.php进入正题

(2) 考虑 "php://input"伪协议 + POST发送PHP代码 的经典套路

构造payload: ?file=php://input

(3) 重新考虑之后使用 “php://filter"伪协议” 来进行包含。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。

构造payload: ?f

最低0.47元/天 解锁文章
【网络安全 | CTF】攻防世界 Web_php_includephp伪协议|data伪协议|file伪协议】
等风来
05-22 1万+
PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
Web_php_include总结五种解法大同小异
yingyugo的博客
11-18 3634
Web_php_include解题详解 ————一念既出,万山无阻 分析——解题——总结 1.分析 代码不长,咱们慢慢分析 第一句是语法高亮,show_source() 函数对文件进行语法高亮显示。 本函数是 highlight_file() 的别名。 第二句是get 传给hello参数这里可以构造payload: /?hel
PHP include 漏洞扫描器
06-05
PHP包含漏洞扫描器的源代码,horse_b制作,多线程的好例子下载可以到www.horseb.org的"原创源码"里下载
[ACTF2020 新生]Include
rang的博客
10-18 344
点击tips Can you find out the flag?源代码也看不到有用的东西 上burp 无解 现在考虑 “php://input"伪协议 + POST发送PHP代码 的经典套路 发现php://input被过滤 php://filter"伪协议” 来进行包含。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。 构造Payload: ?file=php://filter/read=convert.bas.
PHP漏洞之文件包含漏洞
dogeace的博客
11-28 1985
php语言中存在着下面几个函数存在文件包含的的功能,这些函数的本意是方便开发者及用户实现某些功能,但是如果不对文件包含的内容进行严格的的限定,会被攻击者恶意利用。这就是php的文件包含漏洞。下面有四个函数可以实现文件包含分别是: 1.include();用此函数包含的时候,如果出现错误,会提出警告,跳过此步骤继续执行剩下的代码。 2.require();此函数文件包含出现错误的时候,终止程序的运行,与include()区别就是这里。 3.include_once()与1的唯一区别是文件只被包含一次,避免文
Buuctf-Web-[ACTF2020 新生]Include 题解&思路总结
m0_62239233的博客
10-16 1510
文件包含漏洞。
ROSE笔记-[ACTF2020 新生]Include1-WP
居上
10-23 632
Cft刷题笔记[ACTF2020 新生]Include1过程"php://input"伪协议(失败)"php://filter"伪协议(成功)总结: [ACTF2020 新生]Include1 过程 打开靶机 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-a43Sj6KS-1603432177988)(C:\Users\Polaris\AppData\Roaming\Typora\typora-user-images\image-20201023133240992.png
BUUCTF之[ACTF2020 新生]BackupFile 解题过程
weixin_44632787的博客
06-18 9205
PHP中: ==为弱相等,即当整数和字符串类型相比较时。会先将字符串转化为整数然后再进行比较。比如a=123和b=123admin456进行==比较时。则b会只截取前面的整数部分。即b=123。 所以,这里的a==b是返回True。
[ACTF2020 新生]Web汇总
brainw的博客
04-21 1246
[ACTF2020 新生]Web汇总 Exec ping命令注入 ‘127.0.0.1;’’ 没有回显 截断符号配合普通命令 发现没有任何屏蔽 payload: 127.0.0.1;cat /flag 拓展:https://blog.youkuaiyun.com/qq_41079177/article/details/88321816 Include 根据题目和询问可能是 本地文件包含 通过 ph...
PHP文件包含(include)致命漏洞
创业的程序员
12-29 1709
<br />假如你的网站目录下有个这样的文件:<?php$file=$_GET['f'];$file=str_replace(".","",$file);include($file.".jpg");你会觉得存在致命漏洞么,比如我想让最后一句变成 include(test.php);你觉得有可能吗?其实很简单,除了.用于标识文件扩展名之外,还可以用 “,地址栏输入 ?f=test”php%00 就可以达到目的了,%00是ascii码为0的字符,在这里会产生截断,而 test”php,被include当成了te
[ACTF2020 新生]Include1 wp
最新发布
wings_S3的博客
05-14 1200
拿到题目没有什么提示,打开环境,只有一个超链接。点击超链接,看一下有没有什么信息,得到下面语句包括超链接里面的源代码也没什么有用的信息,回归原页面,看一下源代码里面有没有什么有用信息。注意网址,网址出现变化,URL后面有以get的形式进行访问的文件fla.php。开始尝试更改file的内容,比如index.php等好吧,啥都没有,更改思路,看题目内容include,文件包含,可以使用伪协仪。最常用的是(用于读取源码)是 PHP 的一个特殊协议,用于对数据流进行过滤或处理。
BUUCTF [ACTF2020 新生]Include1-WP
qq_36348811的博客
04-08 330
目录问题分析 问题分析 打开题目就只有一个tips 点进去发现有一段文字,Can you find out the flag? 查看网页源码也没有特殊的提示。 但是当前的url中有出现?file=flag.php,首先尝试用“php://input”(php://文档),发现题目过滤了“php://input”伪协议。 所以考虑使用“php://filter”伪协议来构造payload: http://d31d5535-34a3-424a-8bc5-77fc572ff5a6.node3.bu
[ACTF2020 新生]Include(php伪协议)
weixin_45253573的博客
11-10 462
打开环境 点击tips,跳转到了新路径http://0c736741-f9fd-46ea-8c45-b7f0712e099b.node3.buuoj.cn/?file=flag.php 由?file还有flag.php 考虑使用php伪协议读取文件 payload: ?file=php://filter/convert.base64-encode/resource=flag.php 完整payload: http://0c736741-f9fd-46ea-8c45-b7f0712e099b.node3.b
[ACTF2020 新生]Include 1 -WP
m0_52314120的博客
03-10 3729
签到题 文件包含,
php文件包含漏洞
whf1215847706的专栏
01-10 1649
有些时候,可以先包含进session文件,观察里面的内容,然后根据里面的字段来发现可控的变量,从而利用变量来写入payload,并之后再次包含从而执行php代码。之后再包含它,即可。一种方法是进行暴力猜解,linux下使用的随机函数有缺陷,而window下只有65535中不同的文件名,所以这个方法是可行的。则服务器端实际拼接出来的路径为:/var/www/html/../../log/test.txt,也即/var/log/test.txt。本地文件包含漏洞,顾名思义,指的是能打开并包含本地文件的漏洞。
ACTF2020 新生 -- WP
会下雪的晴天
05-18 3349
做题思路记录,同时感谢赵师傅和Y1NG的环境与源码 文章目录[ACTF2020 新生]Include[ACTF2020 新生]Exec[ACTF2020 新生]BackupFile[ACTF2020 新生]Upload [ACTF2020 新生]Include 主页显示是一个链接,点进去看看,URL出现file=,结合题目判断为文件包含 用伪协议读flag.php,一般语句为php://filter/read=convert.base64-encode/resource=xxx php:/.
PHP文件包含漏洞(利用phpinfo)
Li-D的博客
12-31 9068
漏洞描述 文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 PHP中引发文件包含漏洞的通常是以下四个函数: 1、include()当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行。 2、include_once()功能和include()相同,区别在于当重复调用同一文件时,程序只调用一次。 3、require()只要程序一执行就
如何对PHP程序中的常见漏洞进行攻击
翔一的垃圾桶
11-30 674
原著:Shaun Clowes ; " target=_blank>http://www.securereality.com.au/>;  翻译:analysist ; " target=_blank>http://www.nsfocus.com/>;  之所以翻译这篇文章,是因为目前关于CGI安全性的文章都是拿Perl作为例子,而专门介绍ASP,PHP或者JSP安全性的文章则很少。Shaun
actf2020新生include1
12-28
### ACTF2020 新生 Include1 题目解析 #### 背景介绍 ACTF2020新生中的`Include1`题目属于Web安全领域,主要考察参者对文件包含漏洞的理解和利用能力。该题旨在测试选手能否通过特定手段绕过服务器端的安全检测机制来读取敏感文件。 #### 安全检测逻辑分析 给定的PHP代码片段展示了服务端对接收到的`file`参数进行了简单的字符串匹配检查[^3]: ```php if(stristr($file,"php://input") || stristr($file,"zip://") || stristr($file,"phar://") || stristr($file,"data:")){ exit('hacker!'); } ``` 这段代码试图阻止攻击者使用某些危险的协议(如`php://input`, `zip://`, `phar://`, 和 `data:`)来进行恶意操作。然而,这种防护措施并不完善,因为存在其他未被考虑到的有效载荷形式。 #### 利用方法探讨 为了成功获取目标文件的内容,在此案例中即为`flag.php`,可以采用`php://filter`伪协议配合Base64编码的方式实现。具体来说,当请求URL如下所示时: ``` ?file=php://filter?read=convert.base64-encode/resource=flag.php ``` 此时,PHP解释器会按照指定顺序处理指令链——先应用`php://filter`转换资源路径指向的目标文件(`resource=flag.php`)的数据流;接着调用`convert.base64-encode`滤镜对该数据流实施Base64编码;最后由`include()`函数加载并输出经过上述变换后的结果。 值得注意的是,由于返回的结果是以Base64格式呈现,因此还需要进一步解码才能得到原始文本信息。 #### PHP伪协议概述 `php://filter`是一种特殊的元封装器,允许开发者在打开数据流前对其施加各种类型的过滤操作。这对于那些一次性完成全部工作的内置文件处理函数特别有用,因为在实际读取内容之前并没有提供额外的机会去设置过滤条件[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值