南邮CTF - Web - 文件包含

最新推荐文章于 2025-05-06 17:30:33 发布
最新推荐文章于 2025-05-06 17:30:33 发布
阅读量1.6k 收藏 10
点赞数 1
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: 文件包含漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38603541/article/details/97387029
通过分析南京邮电大学网络攻防训练平台的一道题目,详细介绍了如何利用文件包含漏洞获取源代码并找到答案的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目来源:南京邮电大学网络攻防训练平台

题目链接:http://4.chinalover.sinaapp.com/web7/

解题过程:首先,打开题目地址,展现在眼前的是如下一个页面:

做 web 题,首先就是查看网页源代码了,我先不点击“click me?no”,先看看源代码有没有什么异常的东西。

其实什么都没有,就是这个超链接背后的页面。

现在,我们点击链接打开这个页面看一看……

这个页面也是干净的很嘛,不过我们发现,我们并没有去访问index.php页面,那index.php页面下又有什么东西呢,我们去打开看看……

咦……这个页面index.php和刚开始题目的地址链接的内容是一致的。

刚开始是没有头绪的,上来就用burp进行抓包,抓了俩小时,啥都没抓到,什么都没发现,回过头再看这道题,看这道题的链接……

既然这道题是一道文件包含的题目,这也就不足为怪。

那我们怎样来解决这道题呢?

我们回过头来再看,刚刚我们点进入的那个连接,这是一个很明显的文件包含漏洞格式的网址,我们可以通过php://filter读取index源码:php://filter/read=convert.base64-encode/resource=index.php

我们现在将它填在地址栏里测试一下……

这个链接之后的东西看起来好像并不是index.php的源码,其实它是经过base64加密后的源代码,我们将得到的这串编码进行base64解码后就可以得到源代码了

得到了源代码,也就得到了答案,题目的答案藏在了源代码的注释里。

总结:典型的文件包含漏洞,在url中添加

?file=php://filter/read=convert.base64-encode/resource=index.php,读取到base64加密的index.php文件,经过解码后就可以得到真正的源代码了。
CTF---Web---文件包含---08---boot.ini
qq_22160557的博客
07-28 635
文章目录前言一、题目描述二、解题步骤1、 构造payload三、总结 前言 题目分类: CTFWeb文件包含—08—boot.ini 一、题目描述 题目: 欢迎贵客到访,寒舍乃使用Windows搭建,且看君如何获取进门宝匙。 链接:http://172.16.15.216/stage/11/show.php?file=says 提示:boot.ini 二、解题步骤 1、 构造payload 解题过程:三,四个…/与%00截断结合 …/为路径匹配,%00为目录截断 http://172.16.15.2
CTF-WEB-write-up 教程详细解说
残阳泼茶香的博客
03-20 3694
单身一百年也没用 Download~! COOKIE MYSQL sql injection 3 /x00 bypass again 变量覆盖 PHP是世界上最好的语言 伪装者 Header 上传绕过 SQL注入1 pass check 起名字真难 密码重置 php 反序列化 sql injection 4 综合题 system SQL注入2 综合题2 注入实战1 密码重置2 ...
文件包含
weixin_30314793的博客
04-04 160
打开题目 点击之后 明显的文件包含漏洞的格式网址,通过php://filter读取index源码-->php://filter/read=convert.base64-encode/resource=index.php 如下 得到base64 解码 <html> <title>asdf</title> <?ph...
ctfshow-web文件包含(Web116详解)
最新发布
m0_73812072的博客
05-06 260
最近在做文件包含的题目,发现了从没遇到过的方法,记录一下;
CTF 文件包含漏洞实战
永远是少年
12-14 1088
今天继续给大家介绍CTF刷题,本文主要内容是CTF 文件包含漏洞实战。 一、题目简介 二、解题思路 三、解题实战
CTFshow web入门——文件包含
小元砸的博客
02-07 4357
Web 78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 一.分析代码: 使用 include进行了文件包含 二.解题过程: 构造playload: ?file=php://filter/read=convert.base64-encode/resource=flag.php Web 79 <?p
Bugku CTF-web8 文件包含
weixin_44023403的博客
04-22 535
Bugku CTF-web8 文件包含前言解题 前言 文件包含概述: 和SQL注入等攻击方式一样,文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。 包含: 我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程就叫做包含。 有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。 PH
CTF-WEB入门DOC-2019版1
08-03
CTF-WEB入门DOC-2019版1】主要涵盖了CTF竞赛与Web安全相关的基础知识和进阶技能,适合对网络安全有兴趣,尤其是希望在Web安全领域发展的人群。以下将详细介绍其中的关键知识点: 一、CTF简介及目标: CTF...
CTF平台题库writeup(一)--CTF-WEB(部分)
热门推荐
渗透、攻防、CTF、编程
06-25 1万+
WEB题 1.签到题 题目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 题目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
CTF-部分题目writeup
gfoooooo的博客
10-15 2537
    1.签到题 题目非常简单,在审查元素中就可以发现flag 题目传送门:http://chinalover.sinaapp.com/web1/ 2.md5 collision 这道题利用了php的弱比较和md5值碰撞 而源码要求a和QNKCDZO的md5值相同,但a和它不相等 QNKCDZO的md5值为:0e830400451993494058024219903391 ...
CTF-WEB入门指:技能、资源与漏洞解析
"这篇文档是针对想要入门CTF(Capture The Flag)竞赛,特别是Web安全领域的初学者。文档强调了参与CTF的目的,无论是娱乐还是为未来的职业发展做准备,并提醒学习者要有毅力和牺牲休息时间的决心。内容涵盖了需要...
CTFWEB
Galaxy_fan的博客
10-11 558
文件包含 得到提示这是一个关于LFI的题,就可以上网搜什么是LFI 这是PHP函数造成的本地文件包含漏洞 抓个包,可以这就是看到文件包含漏洞了 通过构造语句/web7/index.php?file=php://filter/read=convert.base64-encode/resource=index.php 得到一串base64加密的字符串 去base64解密,得到flag MYS...
CG CTF WEB 文件包含
无限迭代中......
07-02 941
http://4.chinalover.sinaapp.com/web7/index.php 题解: 文件包含漏洞的格式网址,通过php://filter读取index源码-->php://filter/read=convert.base64-encode/resource=index.php 参考文章:https://www.2cto.com/article/201311/2584...
BMZCTF-神秘压缩包
Crazy198410的博客
06-17 1481
下载附件,里面有两个文件: wenjian.rar和压缩包密码.txt 打开压缩包密码后,发现是base64编码。前缀是data:image/png;应该是将PNG图片内容用base64编码了,写脚本还原: import base64 with open(r'C:\题目\压缩包密码.txt','r') as f : tmp=f.read() tmp = tmp.split('base64,')[1] tmp = base64.b64decode(tmp) with open (r.
BMZCTF hctf_2018_warmup
qq_26243045的博客
11-29 456
打开页面为一张图片: 查看源码: 发现`source.php`,进行访问,看到源码: 对源码进行分析: 传入file的内容,被取?前内容两次,两次分别过白名单,没有其他过滤,可以跨目录读文件。 再看下hint.php内容: 由此可知是文件包含漏洞。 构造payload: `http://www.bmzclub.cn:20320/source.php?file=hint.php?/../../../../flaaagg` 即可得到flag:BMZCTF{6ce9e1.
CTF--------签到题1
weixin_46204746的博客
02-10 2925
CTF--------签到题 1.签到题(chinalover.sinaapp.com/web1/) 直接右键查看源码 flag is:nctf{flag_admiaanaaaaaaaaaaa} 2.签到题2 (teamxlc.sinaapp.com/web1/02298884f0724c04293b4d8c0178615e/index.php) 打开页面,...
CTF-文件包含(持续更新)
m0_74317362的博客
07-28 2228
任意文件包含漏洞处理方法和实例
CTF-文件包含学习
weixin_44770698的博客
05-30 2399
CTFSHOW WEB-17 通过请求包查看到服务器为nginx,然后尝试查看一下/etc/passwd文件。 访问成功说明可以访问内网文件,然后尝试读取日志文件中的信息。nginx的日志文件为/var/log/nginx/access.log 发现日志文件中记录了UA,所以在数据包中写入系统执行命令,所以当我们在UA中写入系统执行命令的时候,再去包含,会当做php来执行。 发现存在着indes.php 和36d.php两个文件,查看36d.php文件中的内容。 WEB-18
ctf文件包含
2401_87493916的博客
12-20 1318
⽂件包含,通过PHP函数引⼊⽂件时,传⼊的⽂件名没有经过合理的验证,从⽽操作 了预想之外的⽂件,就可能导致意外的⽂件泄漏甚⾄恶意代码注⼊。产⽣的条件: 常⻅的包含,在之前做命令执⾏的时候也已经⽤过了 include() require() include_once() require_once() 此外,常⽤的还有之前在web37写的伪协议,这⾥再复制过来。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

烟雨天青色

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值