攻防世界-fileclude-文件包含

最新推荐文章于 2025-04-21 15:22:38 发布
最新推荐文章于 2025-04-21 15:22:38 发布
阅读量804 收藏 4
点赞数 4
文章标签: 安全 网络 web安全 文件包含漏洞 基础漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chinese_cabbage0/article/details/144223508
版权

赛前回顾

1.题目打开后是文件包含的代码,如下

        

函数作用

             highlight_file(__FILE__)   //显示代码到网页

            isset    //检查变量是否存在并且非null(空)

             !empty  //php内置函数,检查变量是否为空或未设置,正常变量为空会触发,但是有个!所以这里是不为空的时候触发

        file_get_contents   //从get提交的内容中,是否等于hello ctf

解题思路

首先flag.php是我们需要读取的文件,代码大致意思就是说file1需要存在,然后file1没做限制,检查file2传入的内容是否等于hello ctf这个字符串,我们可以使用data协议来传参,然后file1来包含文件来读取flag

解题步骤

data传参没错,但是没有看到flag,应该是file1包含的方式不对,我们用php过滤器来包含

如下获取flag

       第一次想着用rot13来包含,结果报错了, 正常用base的比较多,这里用rot13是为了多记条命令

        

解密base64后得到flag

xing.yu.CTF
关注
网络安全 | CTF】攻防世界 fileclude 解题详析(php伪协议)
等风来
07-31 7006
代码功能:检查通过GET请求传递的两个参数"file1"和"file2"。如果这两个参数都存在且非空,它将读取"file2"文件的内容,如果内容等于"hello ctf",则会执行"file1"文件。对于file1,我们可以使用 convert.base64-encode 过滤器来读取位于 flag.php 文件中的内容,并将其转换为 base64 编码的形式。php://input 是一个 PHP 的内置流(stream)封装器,用于从请求的正文(body)中获取原始的输入数据。
攻防世界27-fileclude-CTFWeb
LH1013886337的博客
10-19 640
file2=hello,ctf,我们要使用php://input或data://进行绕过。函数会打开该文件并将文件的所有内容作为一个字符串返回,打开失败时返回false;file1和file2要存在,且不为空,file2的内容时hello,ctf。最后包含file1,我们希望得到flag,获取内容,可以用filter读取。是 PHP 中的一个函数调用,用来读取一个文件的内容。文件,而是输出其经过 Base64 编码的内容。协议,可以直接嵌入文本数据。,并会尝试读取该文件的内容。是包含文件路径的变量,
攻防世界—file_include
小缪的博客
06-10 3221
这种漏洞通常存在于代码中,允许攻击者将未经过滤的输入作为参数传递给文件包含函数(如include()、require()等),从而加载恶意脚本或者敏感文件到服务器上,并进一步攻击系统。这种漏洞通常发生在应用程序没有对用户输入进行过滤的情况下,接受用户的输入来指定文件名或者路径,并将其传递给包含函数的时候。2.远程文件包含(RFI):攻击者通过构造一个URL链接,将远程服务器上的恶意脚本地址传递给包含函数,从而导致远程服务器上的脚本被执行。对于指定过滤器的更多信息,请参考该函数的手册页。该过滤器不支持参数,
攻防世界Web--文件包含漏洞
最新发布
weixin_74738833的博客
04-21 1037
1.Web_php_include 方法1:使用php://input 方法2:使用data:// 2.warmup 3.fileclude 4.file_include 5.fileinclude 6.题目名称-文件包含
文件包含(攻防世界)
m0_70819573的博客
02-16 334
除了使其运行php代码外,可以通过伪协议来读取文件,(默认flag地址/var/www/html/flag.php)来读取flag,回显do not hack。接着考虑过滤器和字符集的问题,
文件包含--Web_php_include(攻防世界)
Curry197的博客
05-29 804
<?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 参考链接:Web_php_include_怪味巧克力的博客-优快云博客 先认识一下代码里的两个函数: strstr: strstr(str1,st.
攻防世界(题目名称-文件包含
……
09-14 1602
php协议过滤器绕过
攻防世界——文件包含与伪协议
yanfangjie的博客
01-17 802
Web_php_include <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 分析这段代码的意思 strstr(page,"php://"):匹配PHP://在page,"php://"):匹配PHP:/
攻防世界 文件包含总结思路
qq_56559508的博客
11-18 1045
web安全 php 文件包含
攻防世界-泰山杯-简单的文件包含
wwxxss
11-11 2012
使用burp的熟练对其进行爆破,再次了解文件包含的一些协议来查看文件
攻防世界】题目名称-文件包含
wangzhemvp的博客
04-09 1100
一直显示 do not hack!,可能是 include("./check.php") 过滤了。依次尝试如下payload,还是提示 do not hack。看到 include(),想到文件包含,用php伪协议。convert.iconv. 要一个一个的破解。(1)php://filter 其他编码方式。convert.iconv.[ ]过滤器。,想到文件包含,用php伪协议。找到输出编码,再找输入编码。
攻防世界fileclude
qq_73861475的博客
05-20 2510
首先打开环境进入环境代码分析我们可以看出我们所找的flag就在flag.php这一个文件夹中,然后我们可以看出有两个变量$_GETfilel1和$GET_filel2,我们要获取到;两个变量的get数据给到filel1和filel2。构造payload,这里文件包含的file1使用的是php伪函数进行传输的,file2使用的data://text/plain进行内容的传入注入 “?得到接着将得到的编码进行base64解码,得到flag为是php。
攻防世界---fileclude
m0_72447684的博客
10-11 1435
攻防世界---fileclude
攻防世界-题目名称-文件包含
qq_45955869的博客
06-07 613
攻防世界-题目名称-文件包含常见文件包含漏洞。php:filter//过滤。
【愚公系列】2023年05月 攻防世界-Web(题目名称-文件包含
时光隧道
05-27 8826
文件包含漏洞(File Inclusion Vulnerability)是一种常见的Web应用程序漏洞,攻击者可以通过Web应用程序的漏洞,以某种形式包含恶意文件,或者包含在Web服务器上的其他敏感文件,从而实现权限提升、信息泄露、远程代码执行等攻击。具体案例介绍包括://定义一个变量$file并将其传递给include函数中执行 $file = $_GET [ 'file' ];攻击者通过修改传递的$file变量,替换为恶意代码文件,最终实现远程代码执行攻击。
攻防世界-fileclude
m0_49025459的博客
12-28 1242
访问题目场景阅读php代码构造payload,这里文件包含的file1使用的是php伪函数进行传输的,file2使用的data://text/plain进行内容的传入。
fileclude-CTF-攻防世界
szhangliwenya的博客
03-20 1140
file1中用php://filter流来读取flag.php文件,同时用convert.iconv[]过滤器将flag编码输出,没有用convert.base64-encode因为出来的会是一串base64字符串,还要解密。file2中利用data://协议构造数据流,将hello ctf 当做php文件执行,直接传参行不通,因为file_get_contents是将文件中的数据提取我为字符串。对于大文件,应该考虑使用其他方法,如逐行读取文件或使用流(stream)处理。如果变量存在并且不是 NULL,
攻防世界web fileclude
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞执行恶意代码或读取敏感文件。 文件包含漏洞分为本地文件包含(Local File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)两种类型。LFI漏洞发生在应用程序尝试包含本地文件时,而RFI漏洞则允许攻击者通过远程服务器包含外部文件。 为了防止文件包含漏洞,开发人员应该遵循以下最佳实践: 1. 永远不要信任用户输入。对用户提供的文件名、路径或URL进行严格的输入验证和过滤。 2. 使用白名单机制限制可包含的文件范围。只允许应用程序包含预定义的合法文件,而不是用户可控制的任意文件。 3. 避免使用动态包含,尽量使用静态包含。如果必须使用动态包含,确保只包含可信任的文件。 4. 对于本地文件包含漏洞,限制访问文件系统的权限。确保应用程序只能访问必要的文件,并将敏感文件放在可访问性受限的目录下。 5. 对于远程文件包含漏洞,禁止从远程服务器包含文件,或者使用安全的方法验证和限制远程文件的来源。 6. 定期更新和修补应用程序的漏洞,以确保及时修复已知的文件包含漏洞和其他安全问题。 这些是一些常见的防范文件包含漏洞的方法,但在实际开发过程中,还需要根据具体情况采取其他安全措施来保护应用程序免受攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值