【CTFHub】 RCE - 文件包含

最新推荐文章于 2024-08-08 16:00:00 发布
最新推荐文章于 2024-08-08 16:00:00 发布
阅读量1.8k 收藏 4
点赞数 4
分类专栏: CTF # WEB 文章标签: 安全性测试 php linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cx_sam/article/details/126207961
版权

前言

我们先要明白什么是RCE,它是远程命令执行(remote command execute)或远程代码执行的缩写(remote code execute).顾名思义,就是调用可以执行系统命令的函数来侵入服务器,或者是可以将字符串作转成代码执行的函数来侵入服务器,如 PHP中的eval()函数.

正文

我们拿到题后,先来看看题目给出的信息.
首先,看到代码主体,它让我们知道我们要传入一个不带"flag"字样的文件;
接着往下看,它给我们提供了一个"shell.txt"文件,还有一个"shell"入口信息, 那我们就点开"shell"来看看里面写了什么?

在这里插入图片描述

点开了后发现是个一句话木马,各位看官是不是有想法了呢?

在这里插入图片描述

结合本题给出的 文件入口 / 文件 / shell

最低0.47元/天 解锁文章
CTFHUB--RCE--文件包含
qq_75120258的博客
03-02 1091
有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。当它与包含函数结合时,php://filter经常会被当作代码呗执行,所以我们通常会对他进行BASE64编码。file=php://filter/resource=/flag 得到flag。php:// — 访问各个输入/输出流(I/O streams)data://text/plain 任意代码执行。zlib:// — 压缩流。
CTFHubRCE文件包含
m0_63563528的博客
02-03 719
文件包含漏洞的原理及利用、PHP伪协议
CTFHUB-RCE-文件包含
u014794539的博客
07-11 466
考点 php伪协议 file协议 分析过程 Shell是这个 使用hackbar 构造Playload传参 http://challenge-deb7e7e0db233e27.sandbox.ctfhub.com:10800/shell.txt ctfhub=system('ls /'); ctfhub=system('cat /flag'); 得到flag ctfhub{3a551fa301f8dda0dccd2c7d} php://input 考点 php伪协议 input协议 分析思路
CTFHUB RCE——文件包含
winofkill的博客
12-11 7383
1.文件包含 首先我们开启题目 看到的是一大串代码 我们仔细看一下php代码,重点是 if(!strpos($_GET["file"],"flag")){ include$_GET["file"]; 这里有一个strpos(string,find,start)函数 意思在string字符串中找find的位置,start是查找的开始位置 那么这句代码的意思就是如果file中没有flag字符串就执行下面的include$_GET["file"] 否则...
CTFHub-Web-RCE-文件包含
qq_54037445的博客
11-29 1088
文件包含,伪协议
CTFHUB-web-RCE
ookami6497的博客
12-03 1709
CTFhub RCE靶场
qq_64703089的博客
08-06 640
通过管道符,可以将一个命令的标准输出管理为另外一个命令的标准输入,当它失败后,会执行另外一条命令。修改发送方法为post,目标修改为/?观察phpinfo得出需要用php://input。发现 flag_8051660913375.php。遂构造php://input发现行不通,所以用php://filter。发现有个php文件,cat一下。发现 flag_is_here。
Linux常用命令精讲(基础命令介绍)
Chenwei的博文
11-17 1170
文章目录 目录文章目录一、Shell二、Linux命令的分类1.查看内部命令2.禁用内部命令三、Linux命令行格式四、编辑Linux命令行的辅助操作五、获得命令帮助的方法1.pwd——查看当前的工作目录2.cd——切换工作目录(1)相对路径表现形式六、ls——列表显示目录内容ls的常用选项七、长格式Linux命令2一、alias——设置别名二、du——统计目录及文件空间占用情况三、mkdir——创建新目录四、touch——创建空文件五、ln——创建链接文件1.链接文件类型六、cp——复制文件或目录七、rm
ctfhub-文件包含
m0_62094846的博客
12-13 347
这道题和之前做的文件包含题不大一样,包含了木马 官方的wp写的很清楚文件包含 | CTFHub GET一个file,用file包含的文件会直接出现在index.php中被当作php代码解析 那么,如果file=shell.txt,就可以把木马包含进文件里了 再用蚁剑就可以连接 ...
ctfhub文件包含
a666666688的博客
08-07 728
文件的内容,通常这个文件包含一些敏感信息,比如CTF比赛中的flag。这样就可以通过浏览器或其他HTTP客户端看到。,直接访问这个URL将导致服务器读取并返回。
CTFHUB文件包含
2201_75447904的博客
04-04 997
但需要注意的是,由于安全原因,大多数浏览器对file://协议有一些限制,例如不允许跨域访问、限制JavaScript执行等,以防止恶意网站利用file://协议进行攻击。而include_once(),require_once()这两个函数,与前两个的不同之处在于这两个函数只包含一次,适用于在脚本执行期间同一个文件有可能被包括超过一次的情况下,你想确保它只被包括一次以避免函数重定义,变量重新赋值等问题。: 如果GET参数'file'以"php://"开头,则直接包含用户指定的文件。
文件包含ctfhub
weixin_43326436的博客
08-06 897
1.进入以后,发现的是 应该可以看到是一段代码,strpos这个函数就是查找相同字符串的位置,在这里就是查找和flag相同的字符串的位置,在下面又发现了一个我又一个链接是shell.txt,怎么使用它吗。点进去链接又是一句php,请求ctfhub意思。 2.因为是文件包含,所以直接构造payload 将?shell.txt构造, 所以直接 看到这个图片,利用火狐中的hackbar postdata 输入 ctfhub=system(‘cat /flag’); (system意思就是输出并返回最后一个sh
CTFHub | 文件包含
尼泊罗河伯的博客
05-16 1436
简单分析网页显示内容中的源代码,可以发现一处代码include $_GET["file"] ,其中 include 语句可以动态地包含用户发送的GET 请求。详细的方法将在后续的内容中进行逐步解释。
文件包含————ctfhub文件包含(利用蚁剑或者eval)
qq_45655564的博客
05-29 1164
include()函数 include()/require()/include_once()/require_once()参数可控的情况下,如导入为非.php文件,则仍按照php语法进行解析,这是include()函数所决定的。 CTFHUB文件包含 进入页面是这个样子的 <?php error_reporting(0); if (isset($_GET['file'])) { if (!strpos($_GET["file"], "flag")) {#该字符串第一次出现的位置
CTFHub技能书解题笔记-RCE-文件包含
qq_43006864的博客
01-28 3470
打开题目。 他需要一个shell.txt文件。这里尝试点击shell访问一下 看到了一句话。 这里我们直接再/shell.txt 后面进行post传参是没用的。 要进行文件包含,这里我们要将shell.txt进行构造。所以要用到?file=shell.txt。 再进行post传参, 成功传参, 成功拿到flag ...
CTFHUB-web-RCE-文件包含
weixin_68416970的博客
08-08 401
发现此处应该有文件包含,结合源代码,构造 payload 发送 post 请求,可以查看到根目录有一个 flag文件。查看 flag文件发现了本题的 flag。点击下面的 shell 出现下面的页面。
文件包含(借助CTFHUB,buuctf)
ndjnddjxn的博客
04-24 1061
定义:使用文件包含函数将文件包起来,直接使用包含文件的代码为了灵活包含文件,将包含的文件设置为变量,通过动态变量来引入需要包含的文件时,用户可对变量值可控而服务器没有对变量值进行合理的校验或者校验被绕过导致的,通常为php语言。00截断属于RCE绕过,遇到00自动停止长度截断包含日志文件包含session二、include 表达式。
ctfhub文件包含·原形毕露
Chenge218的博客
01-03 1676
ctfhub文件包含 :你的shell是个寂寞?
ctfhub技能树rce 文件包含
最新发布
01-07
### CTFHub 技能树中的 RCE文件包含漏洞 #### 关于远程代码执行 (RCE) 在Web应用程序开发过程中,如果开发者未能正确过滤用户输入的数据就将其用于构建命令字符串,则可能导致远程代码执行(RCE)漏洞。例如,在某些情况下,`shell_exec()` 函数被用来执行系统级别的指令而未对传入参数进行适当的安全检查[^4]。 ```php $result .= shell_exec('ping ' . $ip); // 用户提供的 IP 地址可能携带恶意负载 ``` 这种做法非常危险,因为它允许攻击者注入额外的命令来操纵服务器端的行为。为了防止这种情况发生,应当始终确保所有来自用户的输入都经过严格的验证和清理过程后再使用。 #### 文件包含漏洞概述 文件包含漏洞分为两种主要形式:本地文件包含(LFI)与远程文件包含(RFI),其中LFI更为常见。当应用允许动态加载文件时(比如通过URL参数指定要显示哪个页面),并且这些请求缺乏足够的访问控制机制的话,那么就可能存在这样的风险——即攻击者能够利用该功能读取敏感信息甚至运行任意脚本[^1]。 对于PHP环境而言,内置函数如 `include()` 或者 `require_once()` 都可用于引入其他文件的内容到当前文档流中去。然而一旦程序逻辑设计不当,使得外部可控变量可以直接影响所载入的具体位置,就会形成安全隐患: ```php // 不安全的做法 if(isset($_GET['file'])) { include $_GET['file']; // 攻击者可以通过修改 URL 参数 file 来尝试加载不同类型的文件 } ``` 上述例子展示了如何不当地依赖未经审查的 GET 请求参数来进行文件操作,这很容易成为 LFI 的入口点[^2]。 #### 安全建议 为了避免遭受因 RCE文件包含缺陷带来的威胁,应该遵循以下几点最佳实践: - 对所有的用户提交数据实施强有力的输入校验; - 使用白名单策略限定可接受的操作范围; - 尽量减少对外部源码片段直接解释的需求,转而在必要场合下采用更稳妥的方式实现相同目的; - 警惕像 eval() 这样的高危特性,除非绝对必需否则应避免使用它们,并且即使要用也需格外小心地管理传递给它的每一个字符[^3];
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值