BUU 文件包含漏洞-[ACTF2020 新生赛]Include

最新推荐文章于 2024-04-24 22:25:48 发布
最新推荐文章于 2024-04-24 22:25:48 发布
阅读量2.1k 收藏 1
点赞数 2
分类专栏: BUUCTF writeup 文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Ivyyyyyy1/article/details/120804584
版权
本文介绍了如何利用文件包含漏洞解题,重点讲解了php://filter和php://input两种方法。通过base64编码避免PHP语法识别,并通过POST方式上传代码。在解题过程中,注意大小写绕过和关键字过滤。同时,文章提到了stristr()函数在过滤中的应用,强调了在文件包含题中的解题思路和策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、题目

 

 

 

 

这里看两个页面的源代码都没有线索

回到题目Include

加之url里有 /?file=flag.php

容易想到文件包含漏洞

二、解题

1.  php:// 用来访问输入输出流,有两个常用的子协议

(1)php://filter 用来过滤筛选文件

php语法文件被include成功时,可直接执行命令,而非php语法文件被include失败时,会直接输出源码内容

 因此我们可以先通过base64编码的方法传入include()函数,这样在不会被识别为php语法文件的情况下可以输出内容

(2) php://input

将要执行的php代码·直接用POST方式上传

一般用BP抓包配合操作

url中构造/?file=php://input 

在Repeater里面空一行写php代码就可以运行

2.  这里用 hackbar 操作

load url,在Using wrappers里面找php://filter那一串

构造payload 

/?file=php://filter/read=convert base64-encode/source=flag.php

因为我们在payload里面base64编码过一次,所以把这一串解码后得到flag

三、总结

 1. 文件包含题里面,如果直接构造url关键字容易被过滤,如这道题根页面源代码里面用了stristr()函数检测

 这时可以考虑大小写绕过或者其他方法

2. 题目一般都和考点有关,多联想联想

BUUACTF2020 新生Include 1 解题大致思路
半文盲半疯癫重度手机爱好者,世界选社恐大赛第二名。
07-14 1339
1.首先打开靶场环境 看到链接tips 打开tips 2.
BUUCTF-Web-[ACTF2020新生]Upload
m0_61851859的博客
03-27 621
4.打开burpsuite进行抓包,修改为php文件类型并将数据包发送回去,发现上传失败。5. 考虑是不是网站对php后缀进行过滤,采取黑名单绕过修改文件后缀为.phtml,上传成功。3.将文件后缀名修改为.jpg类型上传文件,上传成功。(但此时文件有错木马无法连接)1.打开题目在小灯泡那发现了文件上传,因此猜测存在文件上传漏洞。2.尝试上传一句话木马,上传失败仅允许上传弹窗提示的文件类型。7.连接成功并找到flag。6.使用蚁剑进行连接。
buu web:Include文件包含
m0_55378150的博客
03-28 905
打开靶场 有一个小tip,打开看一下 发现它的url是这样的,是不是很像warm up的文件包含? 结合题目名字Include, 我敢肯定就是文件包含(滑稽),而且它给出了flag.php,但是没有直接显示flag,可能被隐藏了,所以用php伪协议(关于伪协议可以看一下这篇文章https://segmentfault.com/a/1190000018991087)(我也不会,照猫画虎)读取一下flag.php,payload为?file=php://filter/read=convert.
BUUCTF:文件上传和文件包含漏洞
YIHAHUHA的博客
11-10 1607
看到题目的第一感觉就是文件包含漏洞 再往下看看还有啥有用的信息 看来不可以直接查看上目录的文件 上传一个脚本试试 后缀和文件名都给改了 打开看看会不会运行 居然就可以运行了?? 还以为会有文件头识别啥的~~(以为要做一个图片马嘞) 简单的文件上传和文件包含漏洞(主要是文件包含漏洞文件包含的大致解题思路就是上传一个 恶意的脚本上去,然后想办法在你访问这个脚本文件时让这个脚本可以在后端运行,从而...
BUU WEB [ACTF2020 新生]Include
star_feather的博客
01-17 464
题目很直接,名字就叫include,所以直接猜测这是道文件包含的题目。打开网址,有一个提示,点开后有一句话: 这里也可以看到,这就是一个文件包含得题目。因为没有任何其他提示,而且一般存放flag的文件flag.php里也只有这一句明显不是flag话, ...
BUUCTF WEB Include文件包含
guishengyx的博客
10-18 2077
查看源码,什么都没有 点击tips 题目名称也提示了,是文件包含漏洞 百度了解到php://filter伪协议 ?file=php://filter/read=convert.base64-encode/resource=flag.php
buu-[ACTF新生2020]SoulLike
qaq517384的博客
04-03 1058
64位elf文件
buu-[ACTF新生2020]Oruga
qaq517384的博客
03-13 882
64位 字符串略过 查看main函数 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax __int64 v4; // [rsp+0h] [rbp-40h] __int64 v5; // [rsp+0h] [rbp-40h] __int64 v6; // [rsp+0h] [rbp-40h] __int64 v7; // [rsp+0h] [rbp-40h] char v
BUUCTF[ACTF2020 新生]Include
m0_47745762的博客
07-20 193
一、题目内容 文件漏洞 二、解题步骤 (1)进入靶场 (2)点击tips (3)发现了/?flie=flag.php,那我们就运用php伪协议的内容来读取flag.php的内容。那么此处应当使用php://filter来读取源代码,所以payload:file=php://filter/read=convert.base64-encode/resource=flag.php(base64编码是为了避免被看做成PHP代码被执行) (4)对其进行base64解码 (5)得到了...
文件包含(借助CTFHUB,buuctf)
最新发布
ndjnddjxn的博客
04-24 1061
定义:使用文件包含函数将文件包起来,直接使用包含文件的代码为了灵活包含文件,将包含的文件设置为变量,通过动态变量来引入需要包含的文件时,用户可对变量值可控而服务器没有对变量值进行合理的校验或者校验被绕过导致的,通常为php语言。00截断属于RCE绕过,遇到00自动停止长度截断包含日志文件包含session二、include 表达式。
BUU UPLOAD COURSE 1 文件包含,网络安全基础视频教程
m0_58269520的博客
04-05 1129
eval函数是没办法直接执行命令的,它是把字符串当作php代码解析。它是代码执行函数。因为这里不是直接上传php文件,无法用蚁剑直接连接,只能用hackbar输入命令。system函数是php的函数,用来执行系统命令。它是命令执行函数eval结合system函数就可以执行系统命令。
【学习笔记9】buu [ACTF2020 新生]Include
weixin_43553654的博客
05-06 193
点进去一看,tip让你点击一下ok,点一下 先查看一下源码,什么都没有,看到上面的file=flag.php,还用想,这不就是经典php://filter伪协议的利用吗,首先(注:知识点)php://filter当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。进行尝试首先直接读取php://filter...
BUUCTF web 文件上传+文件包含
m0_55854679的博客
08-09 3109
文章目录[ACTF2020 新生]Include——文件包含 [ACTF2020 新生]Include——文件包含 1.打开题目链接,查看题目意思为文件包含 2. 获取到的url为 http://c605348f-44f9-4c25-b602-66c73ee07005.node3.buuoj.cn/?file=flag.php 是一个php文件,返回字符串如下:Can you find out the flag? 猜测读取原码:构造url: ?file=php://filter/read=conve
BUU-[ACTF2020 新生]Include 1
weixin_47346400的博客
02-04 1127
[ACTF2020 新生]Include 打开靶机发现一个超链接,点击之后出现一段话 “Can you find out the flag?” 解题思路: ①查看源码注入,无果, ②抓包,无果 ③仔细看url,发现有flag.php 判断此题为PHP伪协议题目 构建payload php://filter 伪协议 该伪协议读取源代码并进行base64编码输出,不然会直接当做php代码执行就看不到源代码内容了。 php://filter/read=convert.base64-encode/resou
文件包含总结
weixin_63289925的博客
03-23 2860
文件包含漏洞:通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入, 类型一:php伪协议(php://filter语句) php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。 ...
BUUCTF学习笔记-Include
weixin_42271850的博客
09-27 2337
BUUCTF学习笔记-Include 时间:2020/09/24 考点:文件包含          打开页面只有一个a标签的超链接,指向的是?file=flag.php。结合题目的名称不难联想到这是一题文件包含的题目。          看到当?file=flag.php时,页面返回Can you find out
buuctf-Include
xixihahawuwu的博客
11-23 1381
打开题目环境,就看到一个tips 点击 先回之前界面看看源码 线索这不就来了吗 … 这就是粗心的下场…浪费时间了 看下源码 源码啥都没有 突然觉得这题好熟悉的说 上题不也是给出了flag.php但是直接连接却没有内容吗,想着会不会又是php伪协议 毕竟这两道题是连在一起的(咳咳,不太明白的可以去看我的上一个博客,我可没有要你们给我增加浏览量的意思哈) 按照上题的格式试一下 ?file=php://filter/read=convert.base64-encode/resource=flag.p.
BUUCTF-Include
weixin_51383898的博客
10-07 235
根据题目意思,应该是文件包含漏洞文件包含漏洞通常配合伪协议进行使用。直接来到flag.php页面,但是没有flag。base64解码之后,获取到flag。启动靶机,有个链接,点击跳转。
[ACTF2020 新生]Include1(buu一周目速通 1/2)
山至川的博客
10-28 2552
根据题目名称大概率是个文件包含 进入靶机有个链接,点进去发现get传参了文件。 尝试构造payload:php://input&file=php://filter/convert.base64-encode/resource=flag.php base64旨在将暴露出的内容以base64方式呈现 拿去base64解密就行 ...
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。 在解密Quoted-printable编码时,我们可以使用在线工具来帮助我们。一个可以使用的工具是[mxcz.net](http://www.mxcz.net/tools/QuotedPrintable.aspx)。 根据提供的信息,得到的flag是"flag{那你也很棒哦}"。 总结:Quoted-printable是一种常见的邮件编码方法,用于将非ASCII字符转换为可打印的ASCII字符。解密Quoted-printable编码可以使用在线工具,如[mxcz.net](http://www.mxcz.net/tools/QuotedPrintable.aspx)。根据提供的信息,得到的flag是"flag{那你也很棒哦}"。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值