CTF-Web学习笔记:文件包含篇

最新推荐文章于 2025-07-29 09:01:27 发布
最新推荐文章于 2025-07-29 09:01:27 发布
阅读量969 收藏 19
点赞数 19
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Deng7326/article/details/149718846

目录

​​引言​​

​​一、文件包含的核心原理​​

1. 什么是文件包含?

2. 漏洞成因

​​二、CTF中最常见的2类文件包含漏洞​​

​​1. 本地文件包含(Local File Inclusion, LFI)​​

​​2. 远程文件包含(Remote File Inclusion, RFI)​​

​​三、CTF实战:文件包含的“花式利用”技巧​​

​​技巧1:包含日志文件——窃取用户输入​​

​​技巧2:利用PHP封装协议——绕过路径限制​​

​​技巧3:目录穿越——突破文件路径限制​​

​​技巧4:结合文件上传——执行任意代码​​

​​四、CTF实战案例:一道LFI+日志泄露综合题​​

​​题目背景​​

​​解题步骤​​

​​五、总结与防御建议​​

​​对CTF选手的建议​​

​​对开发者的防御建议​​

引言​

在CTF(Capture The Flag,夺旗赛)的Web安全赛道中,​​文件包含漏洞(File Inclusion Vulnerability)​​ 是一类“看似简单却极具破坏力”的漏洞。它利用的是应用程序动态包含文件时,未对用户输入的文件路径做严格校验的缺陷,导致攻击者可以“操控”程序加载任意文件(甚至远程代码),最终实现敏感信息窃取、代码执行等目标。

本文将结合CTF实战场景,从基础概念到高阶利用,带你彻底掌握文件包含漏洞的“攻防密码”。

​一、文件包含的核心原理​

1. 什么是文件包含?

文件包含是编程语言中常见的功能(如PHP的includerequire,Java的@Include,Python的import),用于将外部文件的内容插入当前文件中执行。例如,一个PHP页面可能通过include($_GET['page']).php动态加载用户指定的页面。

2. 漏洞成因

若程序未对用户输入的文件路径(如$_GET['page'])做​​合法性校验​​(如路径白名单、格式过滤),攻击者可通过构造恶意路径,让程序包含任意文件(本地或远程),甚至执行恶意代码。

​二、CTF中最常见的2类文件包含漏洞​

​1. 本地文件包含(Local File Inclusion, LFI)​

攻击者通过控制包含路径,让程序加载服务器本地的敏感文件(如配置文件、日志文件、源码文件等)。

​关键条件​​:程序使用动态包含函数(如PHP的include/require),且未限制文件路径范围。

​典型利用场景​​:

  • 包含/etc/passwd(Linux系统用户信息)、/etc/shadow(Linux密码哈希)等系统文件;
  • 包含网站日志(如Nginx的access.log),从中提取用户输入的敏感数据;
  • 包含上传目录中的恶意文件(如用户上传的PHP木马)。
​2. 远程文件包含(Remote File Inclusion, RFI)​

攻击者通过控制包含路径,让程序加载​​远程服务器上的文件​​(需目标服务器开启远程文件读取功能)。

​关键条件​​:

  • 程序使用动态包含函数;
  • 服务器配置允许远程文件包含(如PHP的allow_url_include=On);
  • 远程服务器可被攻击者控制(或存在可读取的公开文件)。

​典型利用场景​​:

  • 包含远程服务器上的恶意PHP脚本(如http://attacker.com/shell.php),直接在目标服务器执行代码;
  • 利用远程文件存储的敏感数据(如http://attacker.com/flag.txt)获取Flag。
最低0.47元/天 解锁文章

200万优质内容无限畅学
CTF文件包含
qq_45086218的博客
02-28 3429
文章目录php伪协议data伪协议日志文件session文件竞争死亡绕过base64编码绕过 本文以ctf.show网站题目为例,总结ctf中的文件包含漏洞 php伪协议 ?file=php://filter/convert.base64-encode/resource=flag.php data伪协议 ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= PD9waHAgc3lzdGVtKCdjYXQgZmxh
文件包含ctf
qq_42812036的博客
10-14 2973
文件包含定义危险函数ctf文件包含PHP伪协议php://inputphp://filterdata://phar://zip://常见的敏感文件Windows 服务器敏感文件linux 服务器敏感文件 定义 在通过PHP函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外恩德文件,导致意外的文件泄露甚至恶意代码的注入。 严格来说文件包含算是代码注入的一种 危险函数 in...
ctf文件包含
2401_87493916的博客
12-20 1320
⽂件包含,通过PHP函数引⼊⽂件时,传⼊的⽂件名没有经过合理的验证,从⽽操作 了预想之外的⽂件,就可能导致意外的⽂件泄漏甚⾄恶意代码注⼊。产⽣的条件: 常⻅的包含,在之前做命令执⾏的时候也已经⽤过了 include() require() include_once() require_once() 此外,常⽤的还有之前在web37写的伪协议,这⾥再复制过来。
文件包含(CTF)
热门推荐
ing_end的博客
04-02 1万+
文件包含 留言 连接数据库 查看留言 连接数据库 登录 连接数据库 注册 连接数据库 代码的重复 留言 查看留言 连接数据库单独的文件 登录 注册 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某个函数的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含。 程序开发人员都希望代码更加灵活,所以通常会把被包含的文件设置为变量,来进行动态调用,但正是由于这种灵活性,从而导致客户端可以
CTF-文件包含(持续更新)
m0_74317362的博客
07-28 2229
任意文件包含漏洞处理方法和实例
CTF-Web学习笔记:服务端请求伪造(SSRF)
最新发布
Deng7326的博客
07-29 996
本文系统介绍了CTF比赛中SSRF漏洞的攻防技术。首先解析了SSRF的核心原理,即利用服务器对用户输入URL的未校验缺陷,诱导其访问内网资源。然后详细分析了5类常见CTF题型:文件读取、内网探测、云服务元数据窃取、协议绕过及组合漏洞利用。重点讲解了绕过URL过滤、利用特殊协议(如dict://、gopher://)等实战技巧,并通过一道SSRF+Redis的高阶题目演示完整攻击链。最后给出防御建议:严格校验输入URL、禁用危险协议、实施内网隔离等。
CTF-Web学习笔记:信息泄露
Deng7326的博客
07-28 707
本文系统梳理了CTF Web安全赛道中的信息泄露漏洞,涵盖6大核心场景:1)源码泄露(.git/.svn目录);2)配置文件泄露(config.php/.env);3)日志泄露(access.log);4)备份文件泄露(.zip/.bak);5)目录遍历(通过../访问敏感文件);6)错误信息泄露(调试模式暴露敏感数据)。针对CTF实战提出三步解题法:信息收集→验证泄露→深度挖掘,并通过"目录遍历+日志泄露"综合案例演示解题思路。最后给出防御建议:关闭调试模式、清理敏感文件、限制目录访问
CTF Web学习笔记
01-11
### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag隐藏在图像、音频...
CTF-Web】XSS漏洞学习笔记(附ctfshow web316-333题目)
brhhh_sehe的博客
12-19 1119
用户在输入框中输入图片地址存储到str变量中 然后在xss()函数里面给id为demo的标签设置内容(innerHTML) 内容是加载图片,所以我们输入时放一个无法加载的图片,然后触发onerror事件,在这个事件里面可以触发弹窗,注意构造payload的时候一定要把img标签进行闭合。自己语言的转义:我认为就是在该网站中,比如说存在留言功能,然后攻击者留言了一段恶意代码,这段留言是别的用户也可以访问到的,在其他用户查看这段留言的时候服务器进行解析,导致执行一些危险行为,这个整段过程就是跨站脚本攻击。
ctf 文件包含总结
njqfb的博客
06-04 1780
php伪协议 文件包含用到伪协议的情况挺多 php://input php://input是个可以访问请求的原始数据的只读流,可以理解为读取到的POST上传的数据 当协议当作文件打开时,POST上传的内容相当于文件内容,enctype="multipart/form-data" 的时候 php://input 是无效的 利用: 使用php://input协议并POST要执行的代码 绕过file_get_contents函数进行的文件内容检测,比如函数打开一个文件,并验证文件内容是否为xxx,此时可以用php
CTF-文件包含学习
weixin_44770698的博客
05-30 2400
CTFSHOW WEB-17 通过请求包查看到服务器为nginx,然后尝试查看一下/etc/passwd文件。 访问成功说明可以访问内网文件,然后尝试读取日志文件中的信息。nginx的日志文件为/var/log/nginx/access.log 发现日志文件中记录了UA,所以在数据包中写入系统执行命令,所以当我们在UA中写入系统执行命令的时候,再去包含,会当做php来执行。 发现存在着indes.php 和36d.php两个文件,查看36d.php文件中的内容。 WEB-18
CTF—文件
YkingH的博客
07-08 1056
CTF文件包含 文件包含漏洞 定义:在通过php函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入 危险函数 include() include_once() require() require_once() 解题思路 本地文件包含:直接读取目标机上的Flag文件 远程文件包含:指定第三方服务器上可运行的PHP木马,拿到webshell,查看flag文件 php.ini allow_url_fopen = on/off 允许ur
ctf文件包含漏洞(一)
wlllllianqing的博客
10-06 2468
文件包含 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含 文件包含漏洞 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞 相关函数: include() include_once() require() require_once() (未完持续…) ...
网络安全CTF ——web_文件包含
weixin_63274653的博客
01-27 685
通过查看php.ini文件,发现allow_url_fopen 和 allow_url_include都是打开的,所以可以判断是远程文件包含。这里URL的意思是:读取index.php的内容,并把输入流进行base64编码,不进行base64编码就如法读取源码,就看不到flag。指定第三方服务器上可运行的PHP木马,拿到webshell,查看Flag文件。直接读取目标机上的Flag文件,通常可以通过操纵变量去读取。文件包含类型分为两种,一种是本地文件包含,另一种是远程文件包含。通过给定的URL查看源码。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1689
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
[HXPCTF 2021]includer‘s revenge
rev1ve的博客
11-12 680
这种情况下我们还是可以在对应的 /proc/PID/fd 下找到我们删除的文件 ,虽然显示是被删除了,但是我们依然可以读取到文件内容,所以我们可以直接用php 进行文件包含。但是最后一个问题就是,既然我们要去包含 Nginx 进程下的文件,我们就需要知道对应的 pid 以及 fd 下具体的文件名,怎么才能获取到这些信息呢?这时我们就需要用到文件读取进行获取 proc 目录下的其他文件了,这里我们只需要本地搭个 Nginx 进程并启动,对比其进程的 proc 目录文件与其他进程文件区别就可以了。
CG CTF 文件包含
qq_46389295的博客
02-23 342
题目链接 点击click me?no,跳转到添加链接描述 发现file=show.php 肯定是一个包含漏洞了,关于包含漏洞: 尝试了一下file=…/ 和test123.php发现没有用。。想到可以包含index.php来读取他自身的,也错了 翻书发现可以用php内置协议来读取php文件: http://4.chinalover.sinaapp.com/web7/index.php?file=...
CTF WEB文件包含
weixin_30949361的博客
09-29 600
文件包含 题目要求: 请找到题目中FLAG 漏洞源码 <meta charset='utf-8'> <center><h1>文件阅读器</h1></center> <!-- 据说flag在flag.php里 --> <?php error_reporting(0); $f=$_GET['file']; if(s...
c++ eclipse clion mingw-32写jni的dll
chenhuaijin123的博客
06-07 598
本次需求: 利用eclipse,clion,mingw-32在windows 10上为java1.8 32位写一个jni,实现简单的加法及打印字符串 重点:对c++,c的编译即将cpp文件编译成.o文件,修改生成的cpp文件,最后再编译成dll 参考文档:https://juejin.im/entry/5865d619ac502e006d5ee1e1 参考以上文档生成header文件等,我...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AAA bit

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值