ctf任意文件包含漏洞简单讲解含php伪协议及习题

最新推荐文章于 2025-09-26 17:04:10 发布
原创 最新推荐文章于 2025-09-26 17:04:10 发布 · 2.3k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #php

本文介绍了PHP中的文件包含函数,如include、require、include_once和require_once的使用和区别,以及PHP伪协议的概念,包括php://input、php://filter、zip://和data://。还探讨了在CTF挑战中利用这些知识的实例,强调了安全性问题,特别是在allow_url_include设置为开启时的潜在风险。

先来看看什么是文件包含

在开发的过程中,遇到一些需要经常重复使用的代码,如果每次都重新写入,会造成很大的麻烦,所以,我们会将这些需要大量使用的重复代码写入一个文件中,在项目中通过函数引入这个文件,那么就可以做到代码的插入。

这些代码由几个函数引入

1.include()函数

include()函数,是临时加载的,在读到该函数时,才会包含里面的文件。include()在执行的时候如果:

"合法代码"
include('XXXX')  假如include读取的文件不存在,他的上下两个"合法代码"都会执行,只有它自己报错
"合法代码"

2.require()函数

require()函数是预先加载好了的,在读取该函数之前,就已经包含里面的文件内容,require()在执行的时候如果:

"合法代码"
require('XXXX')  require执行前会将读取文件中的代码提取出来和上下的代码拼接在一起执行,然后如果文件内的代码有错误则全局都错误
"合法代码"

3.include_once()

该函数和include()没有什么太大的区别,只是会去检查该文件是否已经进行过包含

4.require_once()

同理该函数和require()也没有太大的区别,同样也是会去检查该文件是否已经进行过包含.

php文件包含通常会和php伪协议挂钩我们来了解下php伪协议(只讲比较重要的常用的几个)

1.php://input

是个可以访问原始数据的只读流,可以在post中传入数据并当作代码执行,条件为allow_url_include=On
allow_url_fopen-Off/On   使用例子? file=php://input  POST:phpinfo();

2.php://filter

是一个原封装器,用于过滤读取的数据流,其中有几个参数,resource参数必选,用于选取读取的数据流,re

最低0.47元/天 解锁文章
CTF文件包含
qq_45086218的博客
02-28 3525
文章目录php伪协议data伪协议日志文件session文件竞争死亡绕过base64编码绕过 本文以ctf.show网站题目为例,总结ctf中的文件包含漏洞 php伪协议 ?file=php://filter/convert.base64-encode/resource=flag.php data伪协议 ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= PD9waHAgc3lzdGVtKCdjYXQgZmxh
文件包含ctf
qq_42812036的博客
10-14 3015
文件包含定义危险函数ctf文件包含PHP伪协议php://inputphp://filterdata://phar://zip://常见的敏感文件Windows 服务器敏感文件linux 服务器敏感文件 定义 在通过PHP函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外恩德文件,导致意外的文件泄露甚至恶意代码的注入。 严格来说文件包含算是代码注入的一种 危险函数 in...
CTF文件包含
最新发布
m0_67212501的博客
09-26 431
按F12查看代码,index.php表明网站使用language参数来动态包含语言文件。由于未正确验证输入,存在文件包含漏洞。攻击者可以通过操纵language参数来包含任意文件。(1)利用php://filter协议,将文件内容转换为Base64编码,从而读取源代码。具体Payload为:language=php://filter/convert.base64-encode/resource=flag。(2)构造HTTP请求,通过HTTP请求中的Cookie字段设置language。
攻防_漏洞_文件包含_文件包含漏洞详解
redglare的博客
10-22 4338
文件包含漏洞详解
ctf文件包含
2401_87493916的博客
12-20 1476
⽂件包含,通过PHP函数引⼊⽂件时,传⼊的⽂件名没有经过合理的验证,从⽽操作 了预想之外的⽂件,就可能导致意外的⽂件泄漏甚⾄恶意代码注⼊。产⽣的条件: 常⻅的包含,在之前做命令执⾏的时候也已经⽤过了 include() require() include_once() require_once() 此外,常⽤的还有之前在web37写的伪协议,这⾥再复制过来。
文件包含(CTF)
ing_end的博客
04-02 1万+
文件包含 留言 连接数据库 查看留言 连接数据库 登录 连接数据库 注册 连接数据库 代码的重复 留言 查看留言 连接数据库单独的文件 登录 注册 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某个函数的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含。 程序开发人员都希望代码更加灵活,所以通常会把被包含的文件设置为变量,来进行动态调用,但正是由于这种灵活性,从而导致客户端可以
CTF-Web习题:[GXYCTF2019]Ping Ping Ping
LJW123487的博客
07-25 1076
本题涉及知识点:命令执行漏洞过滤绕过
CTF-Web学习笔记:服务端请求伪造(SSRF)篇
Deng7326的博客
07-29 1449
本文系统介绍了CTF比赛中SSRF漏洞的攻防技术。首先解析了SSRF的核心原理,即利用服务器对用户输入URL的未校验缺陷,诱导其访问内网资源。然后详细分析了5类常见CTF题型:文件读取、内网探测、云服务元数据窃取、协议绕过及组合漏洞利用。重点讲解了绕过URL过滤、利用特殊协议(如dict://、gopher://)等实战技巧,并通过一道SSRF+Redis的高阶题目演示完整攻击链。最后给出防御建议:严格校验输入URL、禁用危险协议、实施内网隔离等。
攻防世界题目练习——Web难度1(二)
qq_48550824的博客
09-01 813
length:正数 - 从 start 参数所在的位置返回的长度,负数 - 从字符串末端返回的长度,如果 start 参数是负数且 length 小于或等于 start,则 length 为 0。因为本题中字符串"DGGJ"是没有数字的字符串,因此,当我们的$c[“n”]=0的时候(或者null),会将前面要查找的字符串自动转化为0然后进行比较。“admin”==0 //admin被转换成数字,由于admin是字符串,转换失败,int(admin)=0,所以比较结果是true。
CTF解题策略秘籍:快速定位问题核心的高效方法
![CTF解题策略秘籍:快速定位问题核心的高效方法]...接着,文章深入解析了解题流程,包括题目理解、信息搜集、漏洞识别、逆向工程等关键步骤。通过具体实践案例分析,展
网络安全CTF ——web_文件包含
weixin_63274653的博客
01-27 785
通过查看php.ini文件,发现allow_url_fopen 和 allow_url_include都是打开的,所以可以判断是远程文件包含。这里URL的意思是:读取index.php的内容,并把输入流进行base64编码,不进行base64编码就如法读取源码,就看不到flag。指定第三方服务器上可运行的PHP木马,拿到webshell,查看Flag文件。直接读取目标机上的Flag文件,通常可以通过操纵变量去读取。文件包含类型分为两种,一种是本地文件包含,另一种是远程文件包含。通过给定的URL查看源码。
CTF—文件
YkingH的博客
07-08 1166
CTF文件包含 文件包含漏洞 定义:在通过php函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入 危险函数 include() include_once() require() require_once() 解题思路 本地文件包含:直接读取目标机上的Flag文件 远程文件包含:指定第三方服务器上可运行的PHP木马,拿到webshell,查看flag文件 php.ini allow_url_fopen = on/off 允许ur
CTF-文件包含(持续更新)
m0_74317362的博客
07-28 2395
任意文件包含漏洞处理方法和实例
CTF-文件包含漏洞
2301_81208321的博客
07-23 858
放在PHP脚本的任意位置,当执行到include指定引入的文件时,才将它包含并尝试执行,第二次遇到还会重新解释一次。通过PHP函数引入文件时,传入的文件名没有经过合理的验证,实现操作预设之外的文件,导致意外的文件泄露/恶意代码注入。- 一般方在PHP脚本的最前面,PHP执行前就会先读入require指定引入的文件,尝试执行,不会重复解释。- 用于读取源码,当与包含函数结合时,php://filter流会被当做php文件执行,因此一般。,抓包,改成post方法,写入php代码。
文件包含ctfhub
weixin_43326436的博客
08-06 928
1.进入以后,发现的是 应该可以看到是一段代码,strpos这个函数就是查找相同字符串的位置,在这里就是查找和flag相同的字符串的位置,在下面又发现了一个我又一个链接是shell.txt,怎么使用它吗。点进去链接又是一句php,请求ctfhub意思。 2.因为是文件包含,所以直接构造payload 将?shell.txt构造, 所以直接 看到这个图片,利用火狐中的hackbar postdata 输入 ctfhub=system(‘cat /flag’); (system意思就是输出并返回最后一个sh
CTF-文件包含学习
weixin_44770698的博客
05-30 2451
CTFSHOW WEB-17 通过请求包查看到服务器为nginx,然后尝试查看一下/etc/passwd文件。 访问成功说明可以访问内网文件,然后尝试读取日志文件中的信息。nginx的日志文件为/var/log/nginx/access.log 发现日志文件中记录了UA,所以在数据包中写入系统执行命令,所以当我们在UA中写入系统执行命令的时候,再去包含,会当做php来执行。 发现存在着indes.php 和36d.php两个文件,查看36d.php文件中的内容。 WEB-18
ctf文件包含漏洞(一)
wlllllianqing的博客
10-06 2563
文件包含 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含 文件包含漏洞 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞 相关函数: include() include_once() require() require_once() (未完持续…) ...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 2324
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
CTF——Web——文件包含漏洞
热门推荐
小锤队长的博客
08-19 1万+
转载于 信安之路 :https://cloud.tencent.com/developer/article/1180857 文件包含原理: 原理 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、include() 当...
PHP伪协议文件包含漏洞分析 - Zad的博客园实战
当这些函数的参数来自不受信任的源,比如用户输入时,攻击者可能通过构造特殊的输入来尝试包含服务器上的任意文件,甚至利用伪协议来读取系统资源或执行远程代码。 **PHP伪协议**: 在文件包含漏洞中,攻击者可能会...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值