一天一道CTF 第五天(filter协议文件包含)

最新推荐文章于 2024-10-23 15:16:16 发布
原创 最新推荐文章于 2024-10-23 15:16:16 发布 · 621 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了解决ACTF2020新生赛中Include挑战的方法。通过利用php://filter协议进行文件包含攻击,成功获取并解码了base64加密的flag。文章还提供了一个用于参考的链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[ACTF2020 新生赛]Include
网页里有个tips,点进去很容易发现就是在引导我们用文件包含
在这里插入图片描述
我们可以用php://filter协议来实施文件包含,payload为?file=php://filter/read=convert.base64-encode/resource=flag.php(或者把read=去掉也可以)
convert.base64-encode把读的内容进行base64-encode编码,resource=flag.php说明读取的文件。最后得到base64加密过的flag,网上找解码器即可。
在这里插入图片描述
文件包含漏洞可以参考https://www.smi1e.top

scrawman
关注
文件包含 [ACTF2020 新生赛]Include1(php://filter协议
一醉一休的博客
02-23 647
前言 服务器解析执行php文件时能够通过包含函数加载另外一个文件中的php代码,当被包含的文件中存在木马时,也就意味着木马程序会在服务器上加载执行 一、[ACTF2020 新生赛]Include1(php://filter协议) 1)一点开题目,没看到什么,点这个提示 2)只有这一句话 3)可以看到网址后面多了一个文件,也没有发现其他东西,可能是文件包含 4)文件包含直接读取的是文件,而不是文件源码,所以要想办法读取源码 php://filter/read=convert....
ctf中怎样获取php文件源码,CTF文件包含的一些技巧
weixin_39580682的博客
03-09 3918
前言文件包含CTF 比赛也是常考的一个点,这里对一些包含点的原理、特征进行一些总结,并结合实际的例子来讲解如何绕过。php伪协议的分类伪协议文件包含的基础,理解伪协议的的原理才能更好的利用文件包含漏洞。php://inputphp://input代表可以访问请求的原始数据,简单来说POST请求的情况下,php://input可以获取到post的数据。使用条件:include()、includ...
php filter 文件包含,php://filter(文件包含漏洞利用)及php://input
weixin_39990401的博客
03-10 390
1. php://filter文件包含漏洞:https://blog.youkuaiyun.com/fageweiketang/article/details/80699051 筛选过滤应用:1、 字符串过滤器:string.rot13 对字符串执行ROT13转换string.toupper转换为大写string.tolower 转换为小写string.strip_tags去除html和php标记2、 转换过...
data和filter协议文件包含
fzy2003的博客
07-05 694
掌握data协议filter协议的用法。
php filter 文件包含,文件包含lfi
weixin_30830161的博客
03-10 376
CG-CTF web(文件包含漏洞)php://filter 的使用:php://filter 的应用:1、利用base64获得源码2、通过读写编码实行绕过操作打开链接为下http://4.chinalover.sinaapp.com/web7/index.php?file=show.php搜索以后发现:“简单的文件包含,当发现url中有?file=字样时可以修改后面为?file=php://fi...
一天一道ctf 第57天(文件描述符 反弹shell)
scrawman的博客
08-19 790
[网鼎杯 2020 白虎组]PicDown 这题目还挺怪的,?url=/flag直接读取是非预期解 正常一步一步做下来是先看/proc/self/cmdline,查看本地使用过的命令,然后/proc/self/cwd/app.py看源码 from flask import Flask, Response from flask import render_template from flask import request import os import urllib app = Flask(__n
ctf中怎样获取php文件源码,ctf中关于php伪协议的考查
weixin_33483567的博客
03-09 1539
原创: Archerx ...
ctf之php漏洞,ctf入门到Thinkphp2.x、3.0-3.1版代码执行漏洞分析
weixin_39738380的博客
04-01 809
前言:文章可能有点长,小弟不才,只能靠刷ctf来理解一些内容。若有不恰当之处,望大佬们不吝赐教。一、[BJDCTF2020]ZJCTF先做一道ctf压压惊:[BJDCTF2020]ZJCTF构建以下payload,进入if判断,并且进入include()函数?text=data://text/plain,I have a dream&file=php://filter/convert.ba...
OFPPT-CTF 2022 部分writeup
ShenZ的博客
03-27 5304
OFPPT-CTF 2022WebLogseasy webLFIlibraryChocolatephp WebLogs easy web LFI library Chocolate php Cryptography Rome famous general Milkshake Transposition Forensics Shark Windows memory dump pcap analysis pcap analysis 2 pcap analysis 3 pcap analysis 4 pcap
Web后端服务平台解析漏洞与修复、文件包含漏洞详解
CoffeMilk的博客
09-19 1570
Web网站的运行一般需要后端的服务器平台提供服务解析服务,常见的服务器平台有Apache、Nginx、IIS,而同一服务器下不同版本的服务平台又有不同的解析漏洞。 文件包含操作,在目前流行的开发语言(Java、C#、python、php、...)中都会提供;但是PHP对于文件包含所提供的功能太强大,太灵活,故包含漏洞经常出现在PHP语言中,这也就导致了出现了一个错误现状,很多初学者认为包含漏洞只出现PHP语言之中,其实在其它语言中也可能出现包含漏洞。
CTF/CTF练习平台-flag在index里【php://filter的利用】
benli8541的博客
02-08 2461
原题内容: http://120.24.86.145:8005/post/ Mark一下这道题,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这里总结下自己的理解: 首先打开这道题,页面只给你click me? no 点击进去显示test5 第一步,查看源代码,无果 第二步bp,无果 结合到题目,flag在index里,大胆尝试http://120.24.86.145:8005/post/index.php,可惜和之前一样 注意到了传值为http://1...
CTF/CTF练习平台-welcome to bugkuctf【php://filter及php://input】
热门推荐
Sp4rkW的博客
09-01 3万+
原题内容: http://120.24.86.145:8006/test1/ 首先bp一下,可见提示源码: <!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&&(file_get_contents($...
base解码_php://filter在一次CTF中base被过滤的利用
weixin_39565910的博客
11-27 964
0x00 简介在一次线下ctf中的web题有一道关于php://filter协议的利用0x01题目分析靶机环境http://192.168.1.151:88/flag.php 存放flag信息的http://192.168.1.151:88/index.php 注释中有include1.phpinclude1代码如下error_reporting(0); @$file = $_G...
CTF文件包含漏洞-php://filter 流包装器 【详】
2302_79596028的博客
10-23 1776
本文详细介绍了CTF中对于文件包含漏洞可以使用的php://filter流包装器
php的filter协议ctf,PHP之filter协议
weixin_33274728的博客
04-08 709
php:// — 访问各个输入/输出流(I/O streams)php://input 是个可以访问请求的原始数据的只读流。php://filter 是一种设计用来允许过滤器程序在打开时成为流的封装协议。这对于单独具有完整功能的文件函数非常有用,否则就没有机会在读取内容之前将过滤器应用于流之上。该协议语法为:php://filter:/=比如 php://filter:/resource=http...
CTF Web php://filter文件内容包含漏洞
Drongin的博客
12-09 1万+
MCTF Web400 http://web.mirage-ctf.cn/web/8a43a97ced320c18ec254577a91a0d92/ 点击后发现PATH=flag这个很熟悉,有经验的老司机第一眼就会看出这里可能有php的文件包含漏洞,自己也百度了一下,通过这个漏洞可以看到源代码,加上php://filter/read=convert.base64-encode/resou
03_文件包含
qq_45301512的博客
12-10 281
包含kali里面的文件(需要注意开启apache2服务器,默认路径/var/www/html/)第三步: 查看 文件保存调试 或者 查看 数据库show databases。第一步: 利用php://input协议,写入一句话木马,进行蚁剑连接。第二步: 蚁剑antsword 改代理,联合burpsuite抓包。当进行远程文件包含时 可以使用?#(%23) 截断后面的字符串。原理: 利用php://input协议,三次decode。请求体这里加上一句话木马。
CTF-web题 多重验证 data协议 filter协议
2302_80276789的博客
07-22 398
我们要按照题目所给的四个条件去进行多重验证,在题目中的strpos是进行查找的意思,看传入的参数是否有后面要查找的字符串,然后会发现第三步和第四步是相互互补的,我们的目标是传入一个abc让他等于一个服务器得到文件名,如果文件名等于hello123,那么就可以。后面的是hello123进行base64编码后的结果,前面的是解码的意思,这样我们输入的还是hello123,但是就不会出现hello123的字符串就可以绕过第三步。及要传入的参数,还有一种是post,那么我们就要点击post data进行传参。
BugkuCTF-WEB-flag在index里(附php://filter的一些用法)
Jaychouzzk
11-20 530
https://bbs.pediy.com/thread-247844.htm
ctf 文件包含
最新发布
03-23
### CTF 文件包含漏洞利用技巧与解题思路 #### 背景介绍 文件包含漏洞是一种常见的Web安全漏洞,通常发生在开发者未对输入参数进行严格校验的情况下。在CTF竞赛中,这种类型的题目经常涉及本地文件包含(Local File Inclusion, LFI)和远程文件包含(Remote File Inclusion, RFI)。通过这些漏洞,攻击者可以读取服务器上的敏感文件或执行恶意代码。 #### 常见易受攻击的PHP函数 在PHP开发中,`require`, `require_once`, `include`, 和 `include_once` 是最容易引发文件包含漏洞的函数[^2]。当这些函数中的文件路径来源于用户可控的输入时,就可能被用来加载任意文件。 #### 利用技巧 1. **本地文件包含 (LFI)** 攻击者可以通过构造特定的URL来尝试读取系统上存在的文件。例如,在Linux系统下,可以尝试访问 `/etc/passwd` 或其他配置文件。如果目标站点存在过滤机制,则需要绕过这些限制。一种常见方法是使用NULL字节 (`%00`) 来截断字符串验证逻辑[^3]。 2. **伪协议的应用** PHP支持多种内置流封装器(stream wrappers),比如 `file://`, `php://filter`, `zip://` 等。其中特别需要注意的是 `php://input` 和 `php://filter` 的组合使用,它们允许动态生成数据并将其作为虚拟文件供程序调用[^4]。 3. **环境变量注入** Linux系统的特殊文件如 `/proc/self/environ` 可记录当前进程启动时所携带的所有环境变量信息。由于HTTP请求头字段会被映射至某些内部变量表项之中,因此我们能够借助篡改 User-Agent 字段的方式向上述位置嵌入自定义脚本片段,并最终实现反序列化或其他形式的危害行为。 #### 示例代码 以下是基于以上原理的一个简单演示案例: ```php <?php // 模拟脆弱点:直接将GET参数传给 include 函数 $file = $_GET['page']; include($file); ?> ``` 假设此页面地址为 http://example.com/vuln.php?page=home.txt ,那么只要替换掉 page 参数值即可触发相应操作。例如: - 访问http://example.com/vuln.php?page=/etc/passwd 尝试泄露操作系统账户列表; - 如果服务端开启了allow_url_include选项的话甚至可以直接指定外部链接完成更复杂的交互过程。 #### 防护措施建议 为了防止此类问题的发生,应当采取如下策略之一或者综合运用多项手段加强防护力度: - 对所有来自客户端的数据都应实施严格的白名单匹配检查。 - 使用框架自带的安全组件替代原始语法结构编写业务逻辑部分。 - 定期审查源码质量以及部署后的运行状态是否存在异常情况发生。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值