CTFHub技能树web(持续更新)--RCE--文件包含--远程文件包含

最新推荐文章于 2024-11-14 10:52:36 发布
最新推荐文章于 2024-11-14 10:52:36 发布
阅读量2.8k 收藏 5
点赞数 2
CC 4.0 BY-SA版权
分类专栏: CTFHub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jiuyongpinyin/article/details/113180160
本文介绍了一种远程文件包含漏洞的发现与利用过程。作者通过使用个人VPS进行测试,验证了远程文件包含漏洞的存在,并成功获取了目标文件中的flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

远程文件包含

根据题目的提示,我们知道这是远程文件包含,并对传入的参数进行了规定,也就是传参里面的flag对大小写不敏感(不过这个规定我个人感觉没啥用),首先尝试远程文件包含:
在这里插入图片描述
这里我用的是自己的VPS,发现远程文件包含的漏洞存在,那么接下来我们试试查看当前目录下的文件:

在这里插入图片描述

在这里插入图片描述
成功了,通过查找,flag在根目录下:

在这里插入图片描述

在这里插入图片描述

获取flag:
在这里插入图片描述

在这里插入图片描述
注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正

CTFhub远程包含
qq_41497476的博客
07-27 1576
没有可直接利用的shell了,但是测试了一下,发现php伪协议中的input协议可以利用 试试用这种方式展示目录下的文件 从phpinfo内可以看到根目录为/var/www/html。 改post的命令为<?php system('find / -name flag*'); ?> 再改为 <?php system('cat /flag'); ?> 得到flag ...
文件包含————ctfhub远程包含
qq_45655564的博客
05-29 2167
远程文件包含漏洞 在PHP的配置文件php.ini里将allow_url_fopen和allow_url_include设置为ON,include/require等包含函数可以加载远程文件,如果远程文件没经过严格的过滤,导致了执行恶意文件的代码,这就是远程文件包含漏洞。 CTFHUB远程包含 ...
CTFHub技能书解题笔记-RCE-远程包含
qq_43006864的博客
03-29 1438
直接开题: 打开题目就是源代码。这里进行简单分析: 这里还说了。我没有shell。 源码这里使用的提到了file。 既然是远程文件包含,那我们尝试使用file包含phpinfo 看样子能行 他说没有shell,那我们利用远程文件包含漏洞结合php伪协议自己传入一个。 这里提供利用样例截图。 开始进行测试: 传入phpinfo 成功运行PHPinfo。路线是对的,那就直接命令执行了。 拿到flag,本题结束。重点...
CTFHub | 远程包含
尼泊罗河伯的博客
06-13 2970
远程文件包含(Remote File Inclusion,简称RFI)是一种常见的安全漏洞,它可以允许攻击者远程执行恶意代码或获取敏感信息。攻击者可以通过利用应用程序中易受攻击的包含程序来引入远程文件,这些文件通常包含恶意代码或其他危险的操作。如果应用程序没有正确处理和验证用户输入,那么攻击者就可以通过注入恶意代码来利用这个漏洞。
CTFHUB RCE——文件包含
winofkill的博客
12-11 7626
1.文件包含 首先我们开启题目 看到的是一大串代码 我们仔细看一下php代码,重点是 if(!strpos($_GET["file"],"flag")){ include$_GET["file"]; 这里有一个strpos(string,find,start)函数 意思在string字符串中找find的位置,start是查找的开始位置 那么这句代码的意思就是如果file中没有flag字符串就执行下面的include$_GET["file"] 否则...
CTFHUB--RCE--文件包含
qq_75120258的博客
03-02 1134
有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。当它与包含函数结合时,php://filter经常会被当作代码呗执行,所以我们通常会对他进行BASE64编码。file=php://filter/resource=/flag 得到flag。php:// — 访问各个输入/输出流(I/O streams)data://text/plain 任意代码执行。zlib:// — 压缩流。
CTFHub技能树 Web-RCE 详解
weixin_45808483的博客
11-13 2588
RCE简介: 初学RCE远程命令/代码执行漏洞)https://blog.youkuaiyun.com/qq_43814486/article/details/90020139 eval执行 启动环境 分析代码,提示我们将命令赋值给cmd执行 我们先查看当前位置的文件,没有什么用 /?cmd=system("ls"); 我们查看根目录文件,发现一个 flag_8999 文件 /?cmd=system("ls /"); 我们先尝试使用cat 命令查看 flag_8999文件 /..
CTFHub技能树web之文件上传(一)
wzhwzh123321的博客
02-15 1463
使用蚁剑连接,上传的.htaccess文件文件名字只能是.htaccess,只能有后缀而不能有文件的名,比如1.htaccess等,在第一次上传中我使用了1.htaccess,在后续上传jpg格式文件后服务器没有自动将jpg解析为php文件,需要注意。JavaScript会对我们上传的文件进行限制,允许图片格式上传,可以通过上传图片马或者使用bp修改一下文件后缀即可,本题使用bp修改文件后缀的方法,先将文件后缀修改为.jpg格式,文件上传然后抓包。文件上传目录权限:确保上传目录的适当权限设置非常重要。
CTFHub技能树webRCE(二)
wzhwzh123321的博客
02-20 1322
打开phpinfo,可以看到allow_url_fopen和allow_url_include都是On,因此可以使用php://input,由于代码会检查file中的内容,因此不能够使用php://filter包含文件,使用php://input通过hackbar使用POST方式发包,抓包并在最后一行加php代码执行。使用%0a拼接cd%09*_is_here进入flag文件所在的目录中,由于cat被过滤因此使用tac,再使用%0a拼接tac%09*输出flag文件内容,构造语句为?
ctfhub技能树webRCE里的eval执行和命令注入
2302_81010533的博客
03-30 681
远程命令/代码执行漏洞,简称为RCE漏洞,可以直接向服务器后台远程注入操作系统的命令或者代码,从而拿到服务器后台的权限。首先执行ping命令,ping本机ip:127.0.0.1,再加上ls这个系统命令,连起来就是127.0.0.1;ls接着查看里面的文件,构造命令127.0.0.1;检查网页显示内容可以发现题目中直接给出了一段源代码,代码的大致意思是判断用户是否传了一个 cmd 参数,否则执行 else。检查目录列表发现关于flag的文件,检查内容发现flag。,查看可以访问的文件,发现一个。
ctfhub-RCE-文件包含 ,php://input,远程包含​,​ 读取源代码, 命令注入,过滤cat,过滤空格,过滤目录分隔符,过滤运算符,综合过滤练习
weixin_55702959的博客
02-02 4315
目录 文件包含 php://input php://input伪协议 远程包含 ​​ 读取源代码 命令注入 过滤cat 过滤空格 过滤目录分隔符 过滤运算符 综合过滤练习 文件包含 打开题目发现代码中有shell.txt直接点击shell打开在post发现是没用的,于是换个方式在?file=shell.txt 进行post php://input php:// 输入输出流 PHP 提供了一些杂项输入/输出(IO)流,允许访问...
CTFHubRCE文件包含
m0_63563528的博客
02-03 724
文件包含漏洞的原理及利用、PHP伪协议
CTFHUB-RCE-文件包含
u014794539的博客
07-11 473
考点 php伪协议 file协议 分析过程 Shell是这个 使用hackbar 构造Playload传参 http://challenge-deb7e7e0db233e27.sandbox.ctfhub.com:10800/shell.txt ctfhub=system('ls /'); ctfhub=system('cat /flag'); 得到flag ctfhub{3a551fa301f8dda0dccd2c7d} php://input 考点 php伪协议 input协议 分析思路
CTFHubRCE文件包含
cx_sam的博客
08-07 1904
CTF WEB RCE 文件包含
CTFHUB-技能树-Web-RCE远程代码执行)-文件包含远程包含
Static______的博客
06-28 552
还记得strpos函数吗,这段代码意思就是判断输入是否有flag字段,PHPinfo当中也表明php://input可以用。那么,利用php://input来寻找flag。没有flag,继续,查看上一级目录。没有flag,查看上一级目录。如果有就输出hacker。没有就进行include。bp抓包,url中输入。还是没有,继续往上查看。也可以直接查看根目录,
ctfhub-远程包含
m0_65766842的博客
03-02 245
1
CTFHub技能树--RCE文件包含步骤详解
wqatss的博客
11-14 491
CTFHub文件包含解题步骤,很详细。
CTFHub_技能树_WebRCE——“文件包含
Ho1aAs‘s Blog
07-24 2425
文章目录使用工具网页显示解答过程完 –>CTFHub传送门<– 使用工具 Microsoft Edge v84.0.522.40 Hackbar插件 网页显示 发现并没有可以注入的语句,看一下shell 找到注入点,结合$_GET,思考把shell包含进去 解答过程 将shell.txt包含进语句,执行ls /查询目录,发现flag文件,cat /flag访问 得到FLAG 完 欢迎在评论区留言 感谢浏览 ...
CTFHub RCE(命令执行、文件包含) WriteUP
tangshuangsss的专栏
07-19 1173
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介CTFHub 为网络安全工程师提供网络安全攻防技能培训、实战、技能提升等服务。「赛事中心」提供全网...
CTFHUB----web前置技能-rce
最新发布
01-01
### CTFHUB Web 前置技能 RCE 挑战及解题思路 #### 远程命令执行简介 远程命令执行(Remote Command Execution, RCE),是指攻击者能够通过应用程序接口发送特定指令,在服务器端执行任意操作系统级别的命令。这种漏洞一旦被利用,可能导致整个系统的完全控制。 #### 发现潜在的RCE漏洞 当面对可能存在RCE漏洞的应用程序时,通常会寻找可以输入数据的地方,比如表单提交、URL参数等位置。如果这些地方的数据未经严格验证就直接用于构建并执行系统调用,则可能成为RCE攻击的目标[^1]。 #### 验证是否存在RCE漏洞 为了确认是否真的存在这样的安全风险,可以通过尝试注入一些简单的测试语句来观察响应情况。例如,在支持PHP环境的情况下,可以试着向目标页面传递如下payload: ```php <?php phpinfo(); ?> ``` 如果上述代码被执行并且返回了PHP配置信息,则说明确实存在未受保护的入口点允许外部传入的内容影响到内部逻辑处理流程。 #### 利用已知条件构造有效载荷 假设经过初步探测之后发现了某个变量可以直接参与到shell_exec()函数之中去,那么就可以精心设计一段能实现预期目的同时又不会引起怀疑的日志记录脚本作为最终的有效负载。这里给出一个简单例子用来获取当前目录下的文件列表: ```bash ls -al ``` 当然实际操作过程中还需要考虑更多因素,如编码方式转换、特殊字符转义等问题以确保成功绕过防护机制达到想要的效果。 #### 安全建议 对于开发者而言,预防此类问题的发生至关重要。应当遵循最小权限原则分配资源访问权;对所有来自客户端的信息都应做充分校验过滤后再参与后续运算过程;定期审查源码查找安全隐患及时修复补丁版本更新至最新状态等等措施均有助于减少遭受恶意侵害的可能性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值