攻防世界 文件包含总结思路

最新推荐文章于 2025-11-05 10:43:56 发布
原创 最新推荐文章于 2025-11-05 10:43:56 发布 · 1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #安全 #web安全

本文总结了PHP文件包含漏洞的原因,涉及include(), include_once(), require(), require_once()四个函数,并通过实例分析了如何利用payload绕过过滤,包括php://filter, php://input等伪协议的使用。同时,文章探讨了CTF比赛中常见的解题思路,并提出了防御措施,如限制输入关键字,禁用allow_url_fopen和allow_url_include,以及调整目录权限。" 124903075,11352921,使用pyinstaller将Python程序打包成exe,"['Python', 'pycharm', 'IDE', '打包工具']

0x00

文件包含形成原因:

文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。php 中引发文件包含漏洞的通常是以下四个函数:1、include() 当使用该函数包含文件时,只有代码执行到 include() 函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行。2、include_once() 功能和 include() 相同,区别在于当重复调用同一文件时,程序只调用一次。3、require() 只要程序一执行就会立即调用文件,发生错误的时候会输出错误信息,并且终止脚本的运行4、require_once() 它的功能与 require() 相同,区别在于当重复调用同一文件时,程序只调用一次。当使用这四个函数包含一个新文件时,该文件将作为 PHP 代码执行,php 内核并不在意

在这次总结中主要是include()出现的漏洞

0x01

题目:file_inlcude

 本题用思路filename参数来传payload

先是用php://filter/read=convert.base64-encode/resource=flag.php去试探

回显为do not hack ! 说明存在对输入的过滤

尝试用协议的其他方法先对check.php

看的出来过滤了某些关键字符

 

最低0.47元/天 解锁文章
攻防世界—file_include
小缪的博客
06-10 3414
这种漏洞通常存在于代码中,允许攻击者将未经过滤的输入作为参数传递给文件包含函数(如include()、require()等),从而加载恶意脚本或者敏感文件到服务器上,并进一步攻击系统。这种漏洞通常发生在应用程序没有对用户输入进行过滤的情况下,接受用户的输入来指定文件名或者路径,并将其传递给包含函数的时候。2.远程文件包含(RFI):攻击者通过构造一个URL链接,将远程服务器上的恶意脚本地址传递给包含函数,从而导致远程服务器上的脚本被执行。对于指定过滤器的更多信息,请参考该函数的手册页。该过滤器不支持参数,
攻防世界-fileclude-文件包含
chinese_cabbage0的博客
12-03 999
攻防世界-fileclude-文件包含解题思路,函数作用,新手入门
攻防世界——题目名称-文件包含
最新发布
2402_88743313的博客
11-05 1346
摘要:本文分析了PHP文件包含漏洞的利用方法。代码审计显示存在未过滤用户输入的文件包含漏洞(include($_GET['filename']))。通过扫描发现flag.php文件,尝试用php://filter协议读取时遇到过滤,最终使用convert.iconv.*编码过滤器进行爆破,成功读取flag。文章详细介绍了文件包含漏洞的判断条件、常见利用方式和过滤器绕过技巧,特别强调了php://filter协议在处理PHP源码读取场景中的核心作用。
攻防世界-题目名称-文件包含
qq_45955869的博客
06-07 660
攻防世界-题目名称-文件包含常见文件包含漏洞。php:filter//过滤。
文件包含(攻防世界)
m0_70819573的博客
02-16 373
除了使其运行php代码外,可以通过伪协议来读取文件,(默认flag地址/var/www/html/flag.php)来读取flag,回显do not hack。接着考虑过滤器和字符集的问题,
文件包含--Web_php_include(攻防世界)
Curry197的博客
05-29 837
<?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 参考链接:Web_php_include_怪味巧克力的博客-优快云博客 先认识一下代码里的两个函数: strstr: strstr(str1,st.
XCTF攻防世界misc难度一所有整合wp
07-19
misc难度一所有整合wp即是指针对攻防世界中misc类别入门级别(难度一)的所有题目的解题过程和思路的总结文档。 在misc类别中,参赛者需要解决一系列涉及隐写术(Steganography)、二进制分析、文件格式解析、简单...
XCTF攻防世界misc难度一所有整合w
09-18
misc难度一所有整合wp即是指针对攻防世界中misc类别入门级别(难度一)的所有题目的解题过程和思路的总结文档。 在misc类别中,参赛者需要解决一系列涉及隐写术(Steganography)、二进制分析、文件格式解析、简单...
攻防世界CTF —— PHP本地文件包含漏洞解题思路
weixin_47610939的博客
07-27 4832
攻防世界的CTF web类题目,关于php本地文件包含漏洞的解题思路
初涉文件包含攻防世界-fileinclude-----php伪协议
dhgogogogogogo的博客
10-28 929
对于file2,file_get_contents是将文件中数据提取为字符串的函数,它与inclue()一样参数为文件名,所以直接file2=hello%20ctf行不通,所以用php://input来绕过,再抓包传入flag=hello+ctf。
攻防世界】题目名称-文件包含
wangzhemvp的博客
04-09 1160
一直显示 do not hack!,可能是 include("./check.php") 过滤了。依次尝试如下payload,还是提示 do not hack。看到 include(),想到文件包含,用php伪协议。convert.iconv. 要一个一个的破解。(1)php://filter 其他编码方式。convert.iconv.[ ]过滤器。,想到文件包含,用php伪协议。找到输出编码,再找输入编码。
【愚公系列】2023年05月 攻防世界-Web(题目名称-文件包含
时光隧道
05-27 9047
文件包含漏洞(File Inclusion Vulnerability)是一种常见的Web应用程序漏洞,攻击者可以通过Web应用程序的漏洞,以某种形式包含恶意文件,或者包含在Web服务器上的其他敏感文件,从而实现权限提升、信息泄露、远程代码执行等攻击。具体案例介绍包括://定义一个变量$file并将其传递给include函数中执行 $file = $_GET [ 'file' ];攻击者通过修改传递的$file变量,替换为恶意代码文件,最终实现远程代码执行攻击。
攻防世界-file_include(文件包含漏洞)
2301_81434523的博客
07-14 828
因为博主刚开始学习ctf,所以这确确实实是从小白视角开始了(手动狗头),在此之前,博主看了好多文章努力揣摩其中的意思,仍旧是一知半解,不过在坚持不懈的努力下博主终于弄懂了大致意思,为了帮助和我一样理解能力较差的同学,遂想要书写一篇便于理解的博客,让新手小白更容易入手和入门,之后还会继续更新,有什么不妥的地方还请大家多多指正[抱拳][抱拳][抱拳]博主看了好多文章,大部分都是作者直接给出了这个漏洞的定义,但是我觉得作为一个新手,第一次看到这种漏洞解释根本就是看不懂,所以博主在这里给出自己的解释。
攻防世界(题目名称-文件包含
……
09-14 1736
php协议过滤器绕过
攻防世界——文件包含与伪协议
yanfangjie的博客
01-17 836
Web_php_include <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 分析这段代码的意思 strstr(page,"php://"):匹配PHP://在page,"php://"):匹配PHP:/
攻防世界-泰山杯-简单的文件包含
wwxxss
11-11 2316
使用burp的熟练对其进行爆破,再次了解文件包含的一些协议来查看文件
【愚公系列】2023年05月 攻防世界-WebWeb_php_include)
热门推荐
时光隧道
12-26 3万+
文件包含漏洞(File Inclusion Vulnerability)是一种常见的Web应用程序漏洞,攻击者可以通过Web应用程序的漏洞,以某种形式包含恶意文件,或者包含在Web服务器上的其他敏感文件,从而实现权限提升、信息泄露、远程代码执行等攻击。具体案例介绍包括://定义一个变量$file并将其传递给include函数中执行 $file = $_GET [ 'file' ];攻击者通过修改传递的$file变量,替换为恶意代码文件,最终实现远程代码执行攻击。
攻防世界Web--文件包含漏洞
weixin_74738833的博客
04-21 1238
1.Web_php_include 方法1:使用php://input 方法2:使用data:// 2.warmup 3.fileclude 4.file_include 5.fileinclude 6.题目名称-文件包含
攻防世界 web php include,攻防世界-Web_php_include (四种解法)
weixin_36035466的博客
03-09 445
攻防世界-Web_php_include (考察的是文件包含)打开页面是这样一段代码从代码中得知page中带有php://的都会被替换成空str_replace()以其他字符替换字符串中的一些字符(区分大小写)strstr() 查找字符串首次出现的位置。返回字符串剩余部分}include($page);?>分析代码可知程序过滤掉了page=参数传入php://第一种方法(大小写绕过)大小...
攻防世界web 文件上传
09-30
提供的引用内容中未涉及攻防世界平台中web类型题目里文件上传相关的内容,所以无法直接根据引用内容给出解题思路及分析。不过一般来说,攻防世界web文件上传题目的解题思路及分析可从以下方面着手: ### 客户端验证...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值