泰山杯:文件包含

原创 已于 2023-01-13 15:21:35 修改 · 1.9k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #开发语言

于 2023-01-13 15:21:22 首次发布
文章讨论了一种PHP文件包含漏洞,通过使用伪协议和过滤器来尝试读取check.php的内容。作者提到了对base64和read关键字的过滤,并展示了如何使用编码百分比表示法进行绕过。接着,文章介绍了convert.iconv.*过滤器,列出了支持的编码字符集,并通过尝试不同字符集组合来构造payload,尽管遇到了错误,但提出了利用交叉爆破的方法来尝试读取flag.php文件。

在这里插入图片描述

很明显的一个文件包含点,而且还包含了check.php文件
尝试使用伪协议去读取check.php文件内容
?filename=php://filter/read=convert.base64-encode/resource=check.php
在这里插入图片描述

很明显存在过滤,简单测了下,对read和base64关键字进行了过滤
简单的进行绕过:
?filename=php://filter/=convert.ba%2573e64-encode/resource=check.php
在这里插入图片描述

显示you have use the right usage , but error method,方法错误,换个iconv过滤器尝试下
使用convert.iconv.*过滤器等同于用iconv()函数处理所有的流数据

convery.iconv.*的使用有两种方法:
convert.iconv.<input-encoding>.<output-encoding> 
 
convert.iconv.<input-encoding>/<output-encoding>

支持的编码字符集如下所示:

UCS-4*
UCS-4BE
UCS-4LE*
UCS-2
UCS-2BE
UCS-2LE
最低0.47元/天 解锁文章
【网络安全 | CTF】攻防世界 文件包含(泰山杯)解题详析
等风来
07-31 7409
而check.php的名称与代码相匹配,故猜测flag字段在flag.php中。显然关键字被过滤,因此转换过滤器,详情参考上面的链接。说明我们使用了正确的过滤器,但用法错误。分别为Payload集1和2添加字典。回显内容为逻辑过滤代码。
WEB文件包含——入门解题篇(一) [泰山杯文件包含]
2302_80480639的博客
11-05 519
Filters(转换过滤器)的base64的不能用。文件包含漏洞是比较常见的web应用程序漏洞。考一个博主的资料进行使用(很详细的总结)web是CTF比赛中个大类方向之一。攻击模式选择多个payload集合。通常先用php伪协议查看。无回显可能是字符集的错误。iconv支持的字符集有。发现payload写错了。使用burp进行测试。
泰山杯文件包含解题思路(过滤器选择)
2301_80307383的博客
07-20 384
php://filter/read=convert.base64-encode/resource=check.php回显。找到这个编码格式发现可行,但没有flag,尝试访问flag.php发现没报错,将check改为flag即可得到flag。接着尝试了其他的伪协议,input,data提示方法不对,于是回到用filter伪协议测试尝试使用其他过滤器参考文章。说明可以用该方法,接下来利用bp爆破找到可行的编码方式。使用convert.iconv.*时,提示为。打开题目,尝试基础的文件包含
2021“安恒·泰山杯”山东省网络安全大赛 (1).rar
12-07
2021“安恒·泰山杯”山东省网络安全大赛 CTF 真题
攻防世界-泰山杯-简单的文件包含
wwxxss
11-11 2336
使用burp的熟练对其进行爆破,再次了解文件包含的一些协议来查看文件
攻防世界web-file_include(江苏工匠杯/泰山杯原题)
yuanxu8877的博客
10-30 5139
攻防世界web-file_include(江苏工匠杯)
攻防世界 - (题目名称-文件包含)
shawdow_bug的博客
09-18 5129
writeup
精选资源
2020云天泰山杯真题.7z
10-08
【标题】"2020云天泰山杯真题.7z"是一个压缩包文件,其中包含了2020年度“云天泰山杯”网络安全竞赛的实战题目。这个比赛,通常被称为CTF(Capture The Flag),是网络安全领域的一项重要赛事,旨在测试参赛者在信息...
泰山杯奖工程创优措施.pdf
10-23
根据提供的文件信息,内容以加密或乱码的形式出现,显然无法直接从中提取有关“泰山杯奖工程创优措施”的具体知识点。这种情况下,我将基于“泰山杯奖”和“工程创优措施”的常见知识和概念,发挥专业知识,提供一个...
攻防世界 easyvm
weixin_43798872的博客
12-06 818
攻防世界 进阶 easyvm
202109泰山杯测试赛writeup题解
偷一个月亮
09-29 2029
2021泰山杯测试赛writeup题解 Caesar RSA1 rsa 的RSA Padding Attack攻击 10.exl extractall 写一个解压脚本循环解压 web2 <!-- foreach ($_POST as $item => $value){ $$item=$$value; $secret = $$item; } foreach ($_GET as $key => $value){ if ($key=='flag'
2021“安恒·泰山杯”山东省网络安全大赛测试赛部分题目write up
hhhhhhhhh85的博客
09-29 5864
2021“安恒·泰山杯”山东省网络安全大赛测试赛部分题目wpweb1 adminloginweb2 ezphpmisc1 extractallmisc2 认真你就输了crypto1 rsa17crypto2 移位凯撒reverse ezgopwn ez_rop 线上测试赛,两个多小时8道题做出来5道,感觉自己还是太菜,简单记录一下。能down下来的东西都在最后百度云链接里。 web1 adminlogin 扫描得到admin.php 得到登录页面,根据提示flag在数据库里,推测是sql注入。 试了一下
本次CTF·泰山杯网络安全的基础知识部分
祈尘的博客
09-26 1516
最近参加的网络安全大赛的CTF基础知识部分,还会继续补充
攻防世界(CTF)~web-文件包含
海鸥先生的博客
04-26 792
这道文件包含并没有太难的点在,代码简单易懂,思路也很容易理,经常刷ctf的同志应都可以很快就可以解出来!如果本题涉及的知识点没有掌握,及时消化掉,以后再遇到直接拿下!
WP-2022泰山杯crypto之x+1
weixin_41546563的博客
10-26 374
题目:描述:x+1计划需要flag内容:[13, 12, 7, 29, 31, 86, 87, 87, 12, 91, 0, 83, 0, 10, 80, 86, 86, 1, 1, 7, 5, 0, 81, 2, 4, 1, 25, 5, 7, 10, 92, 5, 7, 5, 2, 86, 68]
攻防世界泰山杯reverse_re1
ovo_fisherman的博客
10-14 452
再看看我们的qmemcpy函数的参数,通过参数值的化简结果是 qmemcpy(((a1 + 2) & 0xFFFFFFFFFFFFFFF8LL),(a1 + 2) & 0xFFFFFFFFFFFFFFF8LL),(((a1 - ((a1 + 8) & 0xFFFFFFF8) + 256) & 0xFFFFFFF8)*(a1 + 520) = 0;会在后面的函数中用到。和之前一样的数组位置交换,然后加上异或操作,其中的v8,v5分别指向的是实际的a1[128],*(a1+520),在之前的函数中存在。
山东省ctf比赛之你真的很不错writeup
weixin_42861453的博客
11-03 1104
ntfs数据流处理...
CTF题型 php filter特殊编码绕过小汇总
2501_90229053的博客
01-16 884
它的存在是数据流和控制流的“中间人”,有点类似我们抓包工具Burp的感觉,我们可以人为进行操控更改。对于小众编码的解码在线网站 https://www.novel.tools/decode/对于小众编码的解码在线网站 https://www.novel.tools/decode/在线工具:https://www.useotools.com/zh/rot13。将flag.php内容解释为UTF -8编码识别后转化为UTF-7进行输出。将flag.php内容解释为UTF-8后转化为UTF-7进行输出。
攻防世界(题目名称-文件包含
……
09-14 1749
php协议过滤器绕过
2025泰山杯writeup
最新发布
09-28
用户提供的两条引用线索虽然来自不同年份,但都指向泰山杯CTF赛事的题型特点:引用[1]展示了PHP文件包含漏洞涉及的编码字符集,引用[2]则包含2021年一道涉及变量覆盖的Web题解片段。这些历史信息暗示2025年赛题可能...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值