CTF从入门到提升(十三)文件包含session及例题详解

最新推荐文章于 2025-09-16 18:15:26 发布
原创 最新推荐文章于 2025-09-16 18:15:26 发布 · 2.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF #文件包含

本文详细讲解了CTF挑战中关于文件包含漏洞的利用,特别是结合Session上传进度文件的利用方法。通过curl操作和伪协议,如php://filter/convert-base64.encode,实现对文件内容的控制,最终达成getshell的目标。内容包括如何利用可控字符串绕过判断,以及解码过程中的技巧。

具体场景——session
在这里插入图片描述
我们可以查一下手册,看看这个参数是默认开启:

在这里插入图片描述
在这里插入图片描述
举栗子

通过上传一个orange作为key传一个值传给这个变量,放到file函数中,再去比对file函数读取结果文件中的第一行0前面六个字符串是否匹配,如果是orange就会作为包含,否则就会显示源代码。
在这里插入图片描述
这道题的难点在于包含一个文件要控制里面的内容,file函数的作用是把一个整一个文件读到一个数据中去,filename要读取文件名:
在这里插入图片描述
Session.upload_progress.enabled这个参数会生成一个上传进度文件,如何生成、是否可控以及它有什么用呢?

用curl来操作 :
在这里插入图片描述

最低0.47元/天 解锁文章
CTF入门提升(十四)session phpinfo包含及例题详解
anquanniu的博客
09-16 2073
具体场景——session PHP默认生成的session文件往往存放在/tmp目录下 举栗子 ​ 题目内容:看看我的notebooktips; tips:文件包含phpinfo是不是有新的发现 用给到的内容去做题目,我们可以看一下这道题目,进来之后首页找到url。 如果把php删掉,会发现登录入口不存在,初步推断php是后缀名会自动拼接到URL后面。 有了这个设想判断后,我们去读文件log...
php文件包含读源码,CTF PHP文件包含--session
weixin_30045711的博客
03-12 849
PHP文件包含 Session首先了解一下PHP文件包含漏洞----包含session利用条件:session文件路径已知,且其中内容部分可控。姿势:php的session文件的保存路径可以在phpinfo的session.save_path看到。常见的php-session存放位置:/var/lib/php/sess_PHPSESSID/var/lib/php/sess_PHPSESSID/tm...
CTFweb篇-Session包含
weixin_44597701的博客
08-07 4754
什么是Session Session就是保存在服务器的文本文件。 默认情况下,PHP.ini 中设置的 SESSION 保存方式是 files(session.save_handler = files),即使用读写文件的方式保存 SESSION 数据,而 SESSION 文件保存的目录由 session.save_path 指定,文件名以 sess_ 为前缀,后跟 SESSION ID,如:sess_c72665af28a8b14c0fe11afe3b59b51b。文件中的数据即是序列化之后的 SESSIO
【2025】零基础小白如何入门CTF,看这一篇就够了(附学习笔记、靶场、工具包)
最新发布
2301_79455190的博客
09-16 814
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式CTF靶场:CTF刷题,在校生备战CTF比赛,信安入门提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的各种CTF杯),在职人员可以工作意外提升信安全技能。渗透实战靶场:挖洞、渗透实战(web、域、横向渗透),适合实战能力需要大幅度提升的同学。
CTF】buuctf web(五)——[HCTF 2018]admin——flask session伪造+Unicode欺骗
m0_52923241的博客
08-23 2375
[HCTF 2018]admin 这里有两个选项,点击register注册一个新账户 下面这就算是登进来了 查看源码 提示you are not admin,可能需要登录admin才能获取我们想要的东西
文件包含漏洞之包含SESSIONCTF题目)
m0_70349048的博客
03-18 2241
文件包含漏洞之包含session
CTF PHP文件包含--session
weixin_30613727的博客
12-21 1598
PHP文件包含 Session 首先了解一下PHP文件包含漏洞----包含session 利用条件:session文件路径已知,且其中内容部分可控。 姿势: php的session文件的保存路径可以在phpinfo的session.save_path看到。 常见的php-session存放位置: /var/lib/php/sess_PHPSESSID /var/lib/php/s...
CTF-Web20(涉及简单的cookie与session
→_→
09-21 5995
20.Guess Next Session 分析: 观察代码,在代码中并没有什么函数,关键就在于:password = $_session['password']。 问题到了这一步,让我们把这放下,先来分析一下PHP中的Session和Cookie。 Cookie与 Session,一般都会认为这是两个独立完全不同的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。在PHP配置中的默认情况下,Session是用Session ID来确.
TF从入门提升培训视频.zip
02-18
013.文件包含_session_upload_progress_enable以及例题详解 014.session相关例题及远古截断、利用phpinfo包含临时文件相关问题 015.自包含、php7SegmentFault及相关例题 ........... 网盘文件永久链接
CTF数据分析题详解
qq_68163788的博客
01-04 2904
CTF(Capture The Flag)比赛中,数据分析题通常涉及对提供的数据集进行分析、处理和提取有用信息的挑战。这些数据集可能是文本文件、网络流量、日志文件、加密数据等。解决数据分析题需要参赛者具备数据处理、编程和分析技能。由于每个CTF比赛的数据分析题目都有不同的特点和要求,因此解决方法也各有不同。通常需要参赛者具备良好的编程能力、数据分析能力和创新思维来解决这类挑战。
CTF | CTF比赛题解分享
hackzkaq的博客
10-09 9454
前言:由于此次比赛的题目较多,所以这是这个比赛的第一篇wp,共20题,先记录一下,防止忘记。里面有些题目是新手题较为简单,但也有许多有意思的题目,真的是做的过程痛不欲生,做完才感觉到酣畅淋漓,废话不多说,开写。接下来就可以定位了。1.这次显示文件是个jpg格式的图片,但是打不开,16进制编辑器打开,看到文件头出现了IHDR头,就可以想到其实是个png格式的图片,再看到文件尾,更加证实了是个png文件。4.第三张照片是最头疼的,全都是高楼,能够看到的只有广西农信,时代丽都,搜索相关位置,找到了大概区域。
CTFweb篇-反序列化和SESSION()
weixin_44597701的博客
08-09 1292
前面讲到过一点SESSION,这里要继续说一点 SESSION的几种形式 这里是binary session的形成方法可以在php.ini中设置。默认是php(可能是php_serialize) 例子: php形式: php_serialize形式: php_binary: ini_set() ini_set ( string $varname , string $newvalue ) 在配置文件中设置配置的值 ini_set('session.serialize_handles','php')
php文件包含session,CTF PHP文件包含--session
weixin_39522423的博客
04-12 946
PHP文件包含 Session首先了解一下PHP文件包含漏洞----包含session利用条件:session文件路径已知,且其中内容部分可控。姿势:php的session文件的保存路径可以在phpinfo的session.save_path看到。 常见的php-session存放位置:/var/lib/php/sess_PHPSESSID/var/lib/php/sess_PHPSESSID/t...
ctf.show之文件包含
weixin_68477635的博客
09-29 262
web78: 文件包含系列开始
CTF文件包含漏洞总结
热门推荐
Lethe's Blog
02-13 5万+
CTF文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据 allow_url_include=On(php5.2之后默认为Off) 规定是否...
CTF—Go题目复现
Sentiment的博客
06-23 3907
一道Go的模板注入由于没了解过Go的SSTI所以先简单看下:go语言快速入门:template模板 · Golang语言社区 · 看云 (kancloud.cn)Go SSTI初探 | tyskillのBloggo的SSTI漏洞成因与模板语法和jinja2差不多,都用到了,通过{{.}}我们可以获得到作用域Demo 当使用{{.}}时,会获取person结构体中的所有属性,所以在经过Execute渲染后,便会输出: 除此外若想获取单个属性也可以用 结果 复现 主要有几个路由 先看的flagHandler 中
polarctf靶场【web】session文件包含、自由的文件上传系统、爆破、XFF、 rce1、iphone、ezupload
m0_73981089的博客
04-26 3130
session文件包含文件包含、XXF伪造、rce、UA的修改、文件上传漏洞、爆破
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 2316
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
[CTF][高校战疫]php-session反序列化题目
Y4tacker的博客
09-29 6575
文章目录前置知识session 的存储机制利用session.upload_progress进行文件包含和反序列化渗透wp 前置知识 session 的存储机制 php中的session中的内容并不是放在内存中的,而是以文件的方式来存储的,存储方式就是由配置项session.save_handler来进行确定的,默认是以文件的方式存储。 存储的文件是以sess_sessionid来进行命名的 php : 默认使用方式,格式 键名|键值(经过序列化函数处理的值) php_serialize: 格式 经过序列
ctf入门提升pdf
06-27
CTF(Capture The Flag)竞赛是一种流行的网络安全技术比赛,对于初学者和进阶者来说,找到合适的学习资料至关重要。以下是一些推荐的资源,可以帮助您从入门提升自己的技能。 - 对于初学者而言,《CTF 竞赛入门指南(ctf-all-in-one)》是一个非常好的起点。这本PDF电子书详细介绍了CTF竞赛的基础知识,包括基本概念、历史背景以及常见的题目类型[^1]。此外,它还涵盖了工具使用、分类专题讲解、解题技巧等内容,并通过实战案例来加深理解。全书超过2000页,内容非常全面且实用性强,适合反复阅读和实践。 - 如果您已经有一定的基础并希望进一步提高,那么《CTF 特训营》这本书会是不错的选择。该书不仅为新手提供了必要的指导,也为有经验的参与者提供了深入的技术解析和策略建议。书中通过大量的真题练习帮助读者巩固所学的知识点,同时以通俗易懂的方式表达复杂的概念[^2]。 - 在线平台也是获取最新信息和进行实际操作的好地方。例如,可以访问先知社区、看雪论坛、安全客等专业网站参与讨论和技术分享。这些平台上经常会有经验丰富的选手分享他们的解题思路和个人心得,这对于学习如何解决具体的CTF挑战非常有帮助[^3]。 - 另外,还有一些专门针对特定领域的书籍值得推荐,比如《白帽子讲Web安全》适合作为Web方向学习CTF之前的预备读物;而《加密与解密(第4版)》则是逆向工程领域的一本经典之作,非常适合想要深入了解这一方面的人员阅读[^3]。 - 最后,不要忽视了动手实践的重要性。尝试参与各种规模的比赛,如校赛、i春秋、XCTF等,甚至可以直接挑战CTFTime上的国际赛事。通过不断的实践,您可以将理论知识转化为实际能力,这也是成为高手不可或缺的一部分[^3]。 综上所述,结合优质的书籍资源与积极的实际操作,相信您能够在CTF竞赛道路上越走越远。 ```python # 示例代码:简单的网络请求示例,用于下载文件 import requests def download_file(url, filename): response = requests.get(url) if response.status_code == 200: with open(filename, 'wb') as f: f.write(response.content) print(f"Downloaded {filename}") else: print("Failed to download file") # 使用示例 download_file('https://gitcode.com/Open-source-documentation-tutorial/29c76/raw/main/CTF%20%E7%AB%9E%E8%B5%9B%E5%85%A5%E9%97%A8%E6%8C%87%E5%8D%97%EF%BC%88ctf-all-in-one%EF%BC%89.pdf', 'ctf_guide.pdf') ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值