CTF从入门到提升(十四)session phpinfo包含及例题详解

最新推荐文章于 2025-05-07 10:16:23 发布
最新推荐文章于 2025-05-07 10:16:23 发布
阅读量1.9k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF从入门到提升 文章标签: CTF session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/anquanniu/article/details/100883100
本文介绍了CTF中与session和phpinfo相关的技巧。通过分析题目,揭示了PHP session文件的默认存储位置,并探讨了如何利用文件包含漏洞读取phpinfo文件。此外,还讨论了远古魔法和文件上传场景下的文件包含利用,强调了临时文件在获取shell中的潜在作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

具体场景——session

PHP默认生成的session文件往往存放在/tmp目录下
在这里插入图片描述

举栗子

题目内容:看看我的notebooktips;

tips:文件包含phpinfo是不是有新的发现

用给到的内容去做题目,我们可以看一下这道题目,进来之后首页找到url。
在这里插入图片描述

如果把php删掉,会发现登录入口不存在,初步推断php是后缀名会自动拼接到URL后面。
在这里插入图片描述

有了这个设想判断后,我们去读文件login改成password会发现不存在登录入口。

在这里插入图片描述

我们注册用户来看一下,线索已经用完了,我们要发掘新的线索新的功能,有管理员账号可以进去看源代码会不会有提示。
在这里插入图片描述

比如admin账号和密码去爆破,或者注入,扫后台扫备份文件,我们会看到一个phpinfo文件,因为题目中的提示提到了文件包含,它必然是

最低0.47元/天 解锁文章

200万优质内容无限畅学
CTF入门提升(十三)文件包含session例题详解
anquanniu的博客
09-12 2889
具体场景——session 我们可以查一下手册,看看这个参数是默认开启: 举栗子 ​ 通过上传一个orange作为key传一个值传给这个变量,放到file函数中,再去比对file函数读取结果文件中的第一行0前面六个字符串是否匹配,如果是orange就会作为包含,否则就会显示源代码。 这道的难点在于包含一个文件要控制里面的内容,file函数的作用是把一个整一个文件读到一个数据中去,file...
php文件包含读源码,CTF PHP文件包含--session
weixin_30045711的博客
03-12 816
PHP文件包含 Session首先了解一下PHP文件包含漏洞----包含session利用条件:session文件路径已知,且其中内容部分可控。姿势:php的session文件的保存路径可以在phpinfosession.save_path看到。常见的php-session存放位置:/var/lib/php/sess_PHPSESSID/var/lib/php/sess_PHPSESSID/tm...
有了这个网络安全面试,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1687
还有兄弟不知道网络安全面试可以提前刷吗?费时一周整理的160+网络安全面试,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
ctf网络安全ctf网络安全大赛答案
最新发布
wly55690的博客
05-07 1379
解仅为部分解,包括:【Crypto】①MD5 ②password ③看我回旋踢 ④摩丝【Misc】①爆爆爆爆 ②凯撒大帝的三个秘密 ③你才是职业选手。
CTFHub | PHPINFO
尼泊罗河伯的博客
10-03 2190
因为这没有过多的提示,只是说明了 phpinfo ,点击查看页面发现 phpinfo 测试页面。原以为这是一道大,需要利用信息泄露找到跳转页面什么的。测试了好久都是 not found ,最后在接近网页末尾才发现一个名称为 ctfhub ,这才发现了此 flag 居然隐藏在测试页面中。
ctfPHPINFO
plant1234的博客
03-30 328
PHPINFO: 根据目启动环境得到: 点击查看在环境配置中找到flag:
TF从入门提升培训视频.zip
02-18
013.文件包含_session_upload_progress_enable以及例题详解 014.session相关例题及远古截断、利用phpinfo包含临时文件相关问 015.自包含、php7SegmentFault及相关例题 ........... 网盘文件永久链接
CTF中PHP常见漏洞及利用(未完待续)
qq_34106499的博客
01-25 5517
总结ctf中出现的php漏洞及利用
CTFweb篇-Session包含
weixin_44597701的博客
08-07 4609
什么是Session Session就是保存在服务器的文本文件。 默认情况下,PHP.ini 中设置的 SESSION 保存方式是 files(session.save_handler = files),即使用读写文件的方式保存 SESSION 数据,而 SESSION 文件保存的目录由 session.save_path 指定,文件名以 sess_ 为前缀,后跟 SESSION ID,如:sess_c72665af28a8b14c0fe11afe3b59b51b。文件中的数据即是序列化之后的 SESSIO
CTF中怎么看phpinfo
weixin_33828101的博客
05-04 1146
CTF中怎么看phpinfo 在比赛中经常遇到phpinfo,这个页面可以看到很多配置信息,我们需要在这么多信息中,着重看一下几个内容:1、allow_url_fopen和allow_url_include其中配置作用是这样的: allow_url_fopen=On(允许打开URL文件,预设启用) allow_url_fopen=Off(禁止打开URL文件) allow_ur...
CTF(phpinfo)---使用封装协议读取PHP协议
千寻的博客
12-14 3211
文章目录知识点---文件包含---使用php封装协议方法---使用封装协议读取PHP文件访问封装协议Ctf案例第一步 访问ctf地址第二步 发现Phoinfo,并且是path=,考虑文件上传漏洞![在这里插入图片描述](https://img-blog.csdnimg.cn/20201214191636139.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ub
PHP中关于session的详细资料(超有用)
派煌篇的博客
10-13 1936
------------------------------------php.ini中关于session属性的相关设置------------------------------------- 1) session.use_cookies:是否在客户端用 cookie 来存放会话 ID,1是开启 ,0是关闭 若session.use_cookies = 1 sessionid在客户端采用的存储方...
ctf练习之试下phpinfo
SDM_JH的博客
08-10 1183
一、进入目标站点,查看网页源码,大概率是一个文件包含的漏洞。 二、测试lang参数,在lang=…/phpinfo.php时,成功回显信息,在该文件中ctrl+f查找flag,发现flag。
CTFphpinfo应注意什么
qq_45891669的博客
10-04 2023
phpinfo应注意什么 1.allow_url_fopen和allow_url_include 这个配置选项可以知道在PHP文件包含中可以使用哪些伪协议 2.PHP版本 3.open_basedir 这个配置选项可以知道PHP将访问目录限制在哪个目录下 4.disable_functions 可以在命令执行的时候,看那些函数被禁了 5.session session.save_path:session的上传目录 在linux系统中,session文件一般保存在以下几个目录: /var/
phpinfo.php ctf,这你不是你所常见的PHP文件包含漏洞(利用phpinfo
weixin_29352517的博客
03-10 1022
0x01 前言看到文件包含(+phpinfo ) 的问,在上次众测中出现此目,如果没打过CTF,可能真的很少见到这种问,当然作为小白的我,也是很少遇到,毕竟都是第一次,那就来总结一波经验和操作,附赠EXP,借鉴网上大佬环境,进一步进行探索。0x02 漏洞环境执行如下命令启动环境:docker-compose up -d目标环境是官方最新版PHP7.2,说明该漏洞与PHP版本无关。环境启动后,...
CTFHUB 信息泄露 -phpinfo
weixin_52241647的博客
12-16 715
例如,一些简单的网站可能会将包含 phpinfo 函数的文件命名为 “phpinfo.php” 或 “test.php”(其中包含 phpinfo 函数)等,攻击者会尝试访问这些可能的文件名组合。当访问到一个存在 phpinfo 源码泄露的页面时,会看到一个包含大量表格的页面,详细地展示了 PHP 的各种信息,如 “PHP Version”(PHP 版本)列显示当前服务器上 PHP 的版本号,“Loaded Modules”(已加载模块)列展示了服务器上已经加载的 PHP 扩展等信息。
那些年踏过的CTF坑--phpinfo~()
u011215939的博客
01-19 4931
曾经学过文件包含,但是没有运用过,今天刚刚好遇到CTF内容为文件包含,可以实践一下来,访问IP:http://106.75.86.18:8888 初步查看URL:http://106.75.86.18:8888/index.php?path=phpinfo.php,path这是文件包含的所特有的,既然给我phpinfo那么就先看看给我们的信息: ubuntu的系统,文件
CTF-Web20(涉及简单的cookie与session
→_→
09-21 5801
20.Guess Next Session 分析: 观察代码,在代码中并没有什么函数,关键就在于:password = $_session['password']。 问到了这一步,让我们把这放下,先来分析一下PHP中的Session和Cookie。 Cookie与 Session,一般都会认为这是两个独立完全不同的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。在PHP配置中的默认情况下,Session是用Session ID来确.
php文件包含session,CTF PHP文件包含--session
weixin_39522423的博客
04-12 915
PHP文件包含 Session首先了解一下PHP文件包含漏洞----包含session利用条件:session文件路径已知,且其中内容部分可控。姿势:php的session文件的保存路径可以在phpinfosession.save_path看到。 常见的php-session存放位置:/var/lib/php/sess_PHPSESSID/var/lib/php/sess_PHPSESSID/t...
ctf实战从入门提升 pdf
01-06
CTF实战从入门提升》PDF是一本关于网络安全竞赛CTF(Capture The Flag)的实战指南。该书通过系统地介绍CTF比赛的基础知识、技巧和实战经验,帮助读者从入门阶段逐步提升自己的技能。 首先,该书从CTF比赛的基本概念和常见赛制入手,帮助读者了解CTF比赛的基本原理和组成部分。接着,针对CTF比赛中常见的型和攻击手段,提供了具体的解思路和实战经验,帮助读者学习如何有效地解决各种网络安全问。 另外,该书还详细介绍了CTF比赛中常用的工具和技术,包括渗透测试、漏洞利用、逆向工程等,帮助读者系统地学习和掌握实战技能。 除此之外,该书还介绍了一些CTF比赛中常见的漏洞和安全机制,并提供了针对性的解决方案和技巧,帮助读者更好地理解和应对各种安全挑战。 总的来说,《CTF实战从入门提升》PDF是一本系统全面的CTF实战指南,适合各个阶段的读者阅读。无论是初学者还是有一定经验的玩家,都可以通过阅读这本书,提升自己的网络安全技能,更好地参与和享受CTF比赛的乐趣。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值