泰山杯：文件包含

原创

已于 2023-01-13 15:21:35 修改 · 1.9k 阅读

8 ·

CC 4.0 BY-SA版权

文章标签：

#php #开发语言

于 2023-01-13 15:21:22 首次发布

文章讨论了一种PHP文件包含漏洞，通过使用伪协议和过滤器来尝试读取check.php的内容。作者提到了对base64和read关键字的过滤，并展示了如何使用编码百分比表示法进行绕过。接着，文章介绍了convert.iconv.*过滤器，列出了支持的编码字符集，并通过尝试不同字符集组合来构造payload，尽管遇到了错误，但提出了利用交叉爆破的方法来尝试读取flag.php文件。

在这里插入图片描述

很明显的一个文件包含点，而且还包含了check.php文件
尝试使用伪协议去读取check.php文件内容
?filename=php://filter/read=convert.base64-encode/resource=check.php
在这里插入图片描述

很明显存在过滤，简单测了下，对read和base64关键字进行了过滤
简单的进行绕过：
?filename=php://filter/=convert.ba%2573e64-encode/resource=check.php
在这里插入图片描述

显示you have use the right usage , but error method，方法错误，换个iconv过滤器尝试下
使用convert.iconv.*过滤器等同于用iconv()函数处理所有的流数据

convery.iconv.*的使用有两种方法:
convert.iconv.<input-encoding>.<output-encoding> 
 
convert.iconv.<input-encoding>/<output-encoding>

支持的编码字符集如下所示：

UCS-4*
UCS-4BE
UCS-4LE*
UCS-2
UCS-2BE
UCS-2LE

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

keepb1ue

关注关注

1
点赞
踩
8

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【网络安全 | CTF】攻防世界 文件包含(泰山杯)解题详析

等风来

07-31

7409

而check.php的名称与代码相匹配，故猜测flag字段在flag.php中。显然关键字被过滤，因此转换过滤器，详情参考上面的链接。说明我们使用了正确的过滤器，但用法错误。分别为Payload集1和2添加字典。回显内容为逻辑过滤代码。

WEB文件包含——入门解题篇（一） [泰山杯文件包含]

2302_80480639的博客

11-05

519

Filters（转换过滤器）的base64的不能用。文件包含漏洞是比较常见的web应用程序漏洞。考一个博主的资料进行使用（很详细的总结）web是CTF比赛中个大类方向之一。攻击模式选择多个payload集合。通常先用php伪协议查看。无回显可能是字符集的错误。iconv支持的字符集有。发现payload写错了。使用burp进行测试。

2 条评论您还未登录，请先登录后发表或查看评论

2 条评论

GuJMU 2023.12.18
大佬read=是可以不要的吗？
- keepb1ue回复GuJMU 2023.12.19
  嗯

泰山杯文件包含解题思路（过滤器选择）

2301_80307383的博客

07-20

384

php://filter/read=convert.base64-encode/resource=check.php回显。找到这个编码格式发现可行，但没有flag,尝试访问flag.php发现没报错，将check改为flag即可得到flag。接着尝试了其他的伪协议，input，data提示方法不对，于是回到用filter伪协议测试尝试使用其他过滤器参考文章。说明可以用该方法，接下来利用bp爆破找到可行的编码方式。使用convert.iconv.*时，提示为。打开题目，尝试基础的文件包含。

2021“安恒·泰山杯”山东省网络安全大赛 (1).rar

12-07

2021“安恒·泰山杯”山东省网络安全大赛 CTF 真题

攻防世界-泰山杯-简单的文件包含

wwxxss

11-11

2336

使用burp的熟练对其进行爆破，再次了解文件包含的一些协议来查看文件

攻防世界web-file_include(江苏工匠杯/泰山杯原题)

yuanxu8877的博客

10-30

5139

攻防世界web-file_include（江苏工匠杯）

攻防世界 - (题目名称-文件包含)

shawdow_bug的博客

09-18

5129

writeup

精选资源

2020云天泰山杯真题.7z

10-08

【标题】"2020云天泰山杯真题.7z"是一个压缩包文件，其中包含了2020年度“云天泰山杯”网络安全竞赛的实战题目。这个比赛，通常被称为CTF（Capture The Flag），是网络安全领域的一项重要赛事，旨在测试参赛者在信息...

泰山杯奖工程创优措施.pdf

10-23

根据提供的文件信息，内容以加密或乱码的形式出现，显然无法直接从中提取有关“泰山杯奖工程创优措施”的具体知识点。这种情况下，我将基于“泰山杯奖”和“工程创优措施”的常见知识和概念，发挥专业知识，提供一个...

攻防世界 easyvm

weixin_43798872的博客

12-06

818

攻防世界进阶 easyvm

202109泰山杯测试赛writeup题解

偷一个月亮

09-29

2029

2021泰山杯测试赛writeup题解 Caesar RSA1 rsa 的RSA Padding Attack攻击 10.exl extractall 写一个解压脚本循环解压 web2 <!-- foreach ($_POST as $item => $value){ $$item=$$value; $secret = $$item; } foreach ($_GET as $key => $value){ if ($key=='flag'

2021“安恒·泰山杯”山东省网络安全大赛测试赛部分题目write up

hhhhhhhhh85的博客

09-29

5864

2021“安恒·泰山杯”山东省网络安全大赛测试赛部分题目wpweb1 adminloginweb2 ezphpmisc1 extractallmisc2 认真你就输了crypto1 rsa17crypto2 移位凯撒reverse ezgopwn ez_rop 线上测试赛，两个多小时8道题做出来5道，感觉自己还是太菜，简单记录一下。能down下来的东西都在最后百度云链接里。 web1 adminlogin 扫描得到admin.php 得到登录页面，根据提示flag在数据库里，推测是sql注入。试了一下

本次CTF·泰山杯网络安全的基础知识部分

祈尘的博客

09-26

1515

最近参加的网络安全大赛的CTF基础知识部分，还会继续补充

攻防世界(CTF)~web-文件包含

海鸥先生的博客

04-26

792

这道文件包含并没有太难的点在，代码简单易懂，思路也很容易理，经常刷ctf的同志应都可以很快就可以解出来！如果本题涉及的知识点没有掌握，及时消化掉，以后再遇到直接拿下！

WP-2022泰山杯crypto之x+1

weixin_41546563的博客

10-26

374

题目：描述：x+1计划需要flag内容：[13, 12, 7, 29, 31, 86, 87, 87, 12, 91, 0, 83, 0, 10, 80, 86, 86, 1, 1, 7, 5, 0, 81, 2, 4, 1, 25, 5, 7, 10, 92, 5, 7, 5, 2, 86, 68]

攻防世界泰山杯reverse_re1

ovo_fisherman的博客

10-14

452

再看看我们的qmemcpy函数的参数，通过参数值的化简结果是 qmemcpy(((a1 + 2) & 0xFFFFFFFFFFFFFFF8LL)，(a1 + 2) & 0xFFFFFFFFFFFFFFF8LL)，(((a1 - ((a1 + 8) & 0xFFFFFFF8) + 256) & 0xFFFFFFF8)*(a1 + 520) = 0;会在后面的函数中用到。和之前一样的数组位置交换，然后加上异或操作，其中的v8，v5分别指向的是实际的a1[128],*(a1+520)，在之前的函数中存在。

山东省ctf比赛之你真的很不错writeup

weixin_42861453的博客

11-03

1104

ntfs数据流处理...

CTF题型 php filter特殊编码绕过小汇总

2501_90229053的博客

01-16

884

它的存在是数据流和控制流的“中间人”，有点类似我们抓包工具Burp的感觉，我们可以人为进行操控更改。对于小众编码的解码在线网站 https://www.novel.tools/decode/对于小众编码的解码在线网站 https://www.novel.tools/decode/在线工具：https://www.useotools.com/zh/rot13。将flag.php内容解释为UTF -8编码识别后转化为UTF-7进行输出。将flag.php内容解释为UTF-8后转化为UTF-7进行输出。

攻防世界（题目名称-文件包含）

……

09-14

1749

php协议过滤器绕过

2025泰山杯writeup

最新发布

09-28

<think>嗯，用户这次在询问2025年泰山杯的writeup资料。需要仔细梳理可用信息并制定解决方案框架。用户提供的两条引用线索虽然来自不同年份，但都指向泰山杯CTF赛事的题型特点：引用[1]展示了PHP文件包含漏洞涉及的编码字符集，引用[2]则包含2021年一道涉及变量覆盖的Web题解片段。这些历史信息暗示2025年赛题可能延续PHP安全漏洞的传统方向。考虑到赛事年份较新，当前需要建立分层次的解决方案：首要建议官方渠道检索，因为大型赛事通常会在官网或GitHub发布题解；次级方案是专业社区搜索，参考往年Writeup发布平台如CTFtime；最后是技术性预测，基于近三年泰山杯题型趋势分析可能的考点。注意到用户两次提到"泰山杯"，且引用内容含具体技术细节，说明用户具备CTF基础知识层级。但2025年赛事刚结束不久，公开资料可能有限，需提醒用户注意时间差。同时准备延伸建议——如果无法找到最新资料，可通过分析2024年题型来建立备考框架。技术预案方面，计划在回复时强调三个重点：官方渠道优先性、历史题型延续性特征、以及PHP相关漏洞的核心地位。最后设置三个延伸问题引导用户深化备赛方向，覆盖题型预测、PHP漏洞加固和备赛资源三个维度。 </think>关于2025泰山杯Writeup的获取建议如下（基于赛事惯例和现有资源）： ### 📌 核心解决方案 1. **官方渠道优先** 访问泰山杯**赛事官网**（如存在）或**主办方GitHub账号**，新届赛事Writeup通常在赛后1-3个月内由官方或参赛战队公开。例如搜索： ```bash site:github.com "泰山杯2025" writeup ``` 2. **CTF社区平台检索** + **中文平台**：在[CTFHub](https://www.ctfhub.com/)、[知攻](https://www.zhigong.org/) 搜索 `泰山杯2025` + **国际平台**：通过[CTFtime](https://ctftime.org/) 定位赛事主页，查看`Writeups`板块 *注：2025年赛事较新，需关注更新动态*[^1][^2] 3. **历史题型延续性参考** 若暂未找到2025年资料，可研究**2021-2024年泰山杯Writeup**（如引用[2]的变量覆盖漏洞），其出题思路常有延续性： ```python # 2021年Web题型示例（变量覆盖漏洞） foreach ($_GET as $key => $value){ if ($key=='flag'){ $str=$value; $$str=$secret; # 危险变量动态赋值 } } ``` ### 🔍 替代性资源推荐 | 资源类型 | 推荐来源 | 有效性说明 | |----------------|-----------------------------------|--------------------------| | **历年题解** | 安恒、长亭等战队博客 | 2024年题解含最新考点 | | **编码漏洞库** | [PHP官方编码文档](https://www.php.net/manual/zh/mbstring.supported-encodings.php) | 文件包含类题目的关键参考[^1] | | **模拟环境** | CTFshow、BugKu的"泰山杯"专题 | 历史赛题在线复现 | ### ⚠️ 重要提示 - **时间敏感性**：2025年赛事可能尚未公开Writeup，建议设置[Google Alert](https://www.google.com/alerts) 跟踪关键词 `泰山杯2025 writeup` - **技术验证**：任何非官方Writeup需**谨慎验证payload有效性**，防止过时解法误导