ctf-文件包含-读取文件

最新推荐文章于 2025-04-13 17:20:13 发布
原创 最新推荐文章于 2025-04-13 17:20:13 发布
· 3.7k 阅读 · 8 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php

ctf-文件包含-读取文件

打开网页看到源码

在这里插入图片描述
可知有文件包含漏洞,以前已经学过
同时可get名为hello的变量
因为var_dump()的功能是输出变量的信息
所以如果变量为函数就会执行函数
在这里插入图片描述
在这里插入图片描述
可以看到flag.php
据此有如下方法查看flag.php:

几种方法

  1. 使用system()函数执行命令 cat flag.php
    在这里插入图片描述
    但当我们执行时发现输出了 **"?>"**猜测可能由于正着读eval()函数解析了php页面可以使用 tac命令倒着读,即:

tac flag.php

在这里插入图片描述
从后往前看,确实前面被执行了,但var_dump()函数没有返回值不会打印所以会显示 "?>"
2.使用file()命令将flag.php以文件形式打开
在这里插入图片描述
3.使用任意文件读绕过
cat ../../../flag
4. 因为已知页面有show_source()函数,可以使用show_source('flag.php')直接查看flag.php页面在这里插入图片描述
5. 重新定义变量$v,并打印$v
在这里插入图片描述
6. 使用print_r()函数,第一遍刷新两遍,第一遍给hello赋值,第二遍时才显示。
在这里插入图片描述
此时源码中也可看到:
在这里插入图片描述

CTF---Web---文件包含---01
qq_22160557的博客
07-28 1157
文章目录前言一、题目描述二、解题步骤1.查看源代码2.文件包含(/etc/passwd)3.解码总结 前言 题目分类: CTF—Web—文件包含 一、题目描述 题目:提示寻找passwd文件 二、解题步骤 1.查看源代码 提示所有图片存储路径是download.php?name=img, 此时name参数的存在就提示此题可能为“文件包含”。 2.文件包含(/etc/passwd) 两种查看方式: 2.1、访问view-source:http://192.168.87.180/download.php
CTF---Web---文件包含---05---base64+路径
qq_22160557的博客
07-28 1190
文章目录前言一、题目描述二、解题步骤1、御剑扫描2、查看源码3、判断后缀4、路径构造5、base64解码三、总结 前言 题目分类: CTF—Web—文件包含—05—base64+路径 一、题目描述 题目: 172.16.15.186/stage/8/ 文件包含 二、解题步骤 1、御剑扫描 Step1:御剑扫描,得到robots.txt文件,既而得到ge_t_key.php 2、查看源码 直接去访问172.16.15.186/stage/8/ge_t_key.php,发现内容为空,因为源码中没有echo
CTF 分析隐写文件工具
05-06
binwalk是一个文件的分析工具,旨在协助研究人员对文件进行分析,提取及逆向工程。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。
CTF(Web)中关于执行读取文件命令的相关知识与绕过技巧
2301_79688134的博客
05-06 2581
在我遇到的题目中,想要读取文件必然是要执行cat /flag这个命令,但是题目当然不会这么轻松。让你直接cat出来,必然会有各种各样的滤过条件,你要做的就是尝试各种方法在cat /flag的基础上进行各种操作构建出最终的payload。下面我就总结一下一些比较常见的过滤的条件和绕过方式。(其实过滤条件主要都是对字符的限制,再有就是对长度的限制。
CTF web入门之文件包含
qq_41701460的博客
04-13 437
php://input 是 PHP 提供的一个伪协议,允许开发者 访问 POST 请求的原始内容。file关键字的get参数传递,php://是一种协议名称,php://filter/是一种访问本地文件的协议,/read=convert.base64-encode/表示读取的方式是base64编码后,resource=index.php表示目标文件为index.php。对于Ngnix,日志存放路径:/var/log/nginx/access.log 和 /var/log/nginx/error.log。
WEB-文件包含文件读取文件上传
yufengly1984的专栏
07-29 477
一、利用php伪协议 php://input php://input可以读取没有处理过的POST数据。相较于$HTTP_RAW_POST_DATA而言,它给内存带来的压力较小,并且不需要特殊的php.ini设置。php://input不能用于enctype=multipart/form-data。 php://filter协议 协议语法: php://filter:/= php://filter 的 参数列表 read     读取 write     写入 resource ...
CTF-任意文件读取
K_DREAM_G的博客
05-29 659
来源BUUCTF
CTF-Misc领域】文件隐写、内存取证与数据修复技术应用:安全竞赛核心技能解析
最新发布
05-17
图片隐写技术方面,包括颜色通道分析(如使用Stegsolve)、帧差异对比、Exif信息读取等。内存取证则主要围绕Volatility框架展开,介绍其基础命令(如imageinfo、pslist)和特殊场景处理(如加密文档爆破)。此外,还...
CTFHUB--RCE--文件包含
qq_75120258的博客
03-02 1087
有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。当它与包含函数结合时,php://filter经常会被当作代码呗执行,所以我们通常会对他进行BASE64编码。file=php://filter/resource=/flag 得到flag。php:// — 访问各个输入/输出流(I/O streams)data://text/plain 任意代码执行。zlib:// — 压缩流。
CTF---Web---文件包含---09--etc/shadow
qq_22160557的博客
07-28 637
文章目录前言一、题目描述二、解题步骤1、 构造payload三、总结 前言 题目分类: CTF—Web—文件包含—09–etc/shadow 一、题目描述 题目: 文件包含 链接:http://172.16.15.216/stage/12/ 二、解题步骤 1、 构造payload 读取linux的/etc/shadow文件,用#截断目录 http://172.16.15.216/stage/12/show.php?file=…/…/…/…/etc/shadow# 三、总结 1、/etc/shadow
文件操作之文件包含
weixin_44532761的博客
01-18 718
小迪 https://www.bilibili.com/video/BV1JZ4y1c7ro?p=30 文件包含各脚本代码 <!==#include file=”1.asp”–> <!==#include file=”top.aspx”–> <c:import url=”http://thief.one/1.jsp”> <% include file=”head.jsp”%> <jsp:include page=”head.jsp”/>
文件包含文件读取 pikachu靶场
2301_76714452的博客
09-09 322
可以看到filename后面的文件数字在变化,我们去通过改变数字访问,或者抓包爆破。疯狂输入../回到根目录去访问敏感文件etc/passwd。在数字是6时可以看到给我们返回两个id和密码。
CTF比赛题看任意文件读取的危害
csd_ct的专栏
02-27 2689
最近在CTF_HUB上看到任意文件读取的一道web渗透测试题,详见ctfhub 中web afr-3,突然想到2020年参加网鼎杯白虎组,有个picdown的题目大同小异,手法相似,对任意文件读取漏洞的危害做个总结。 在afr-3中,任意文件读取漏洞如下,首先进入首页,如下图: 点进去,首页是个输入框,输入test,提交查询,如图: 在输入框这个地方存在xss,不过暂时先不管这个,重点关注任意文件读取。看到url中有个name=article,这个参数,猜测这个参数是突破点,将article.
文件包含分类&&文件包含漏洞利用之读取敏感文件信息
m0_73720136的博客
05-07 873
通过本实验,掌握文件包含的分类。文件包含分为包含和远程包含。本地包含是包含目标服务器本地的文件,可以包含同目录下的文件:?也可以进行目录遍历来读取文件:?其中./是当前目录,…/是上一级目录。远程包含是包含远程服务器上的文件,?file=http://www.test.com/shell.txt(常见的有三种,http、https、ftp)。
[HXPCTF 2021]includer‘s revenge
rev1ve的博客
11-12 662
这种情况下我们还是可以在对应的 /proc/PID/fd 下找到我们删除的文件 ,虽然显示是被删除了,但是我们依然可以读取文件内容,所以我们可以直接用php 进行文件包含。但是最后一个问题就是,既然我们要去包含 Nginx 进程下的文件,我们就需要知道对应的 pid 以及 fd 下具体的文件名,怎么才能获取到这些信息呢?这时我们就需要用到文件读取进行获取 proc 目录下的其他文件了,这里我们只需要本地搭个 Nginx 进程并启动,对比其进程的 proc 目录文件与其他进程文件区别就可以了。
文件包含
jihaichen的博客
05-04 4626
1、定义文件包含漏洞是指客户端(一般为浏览器)用户通过输入控制动态包含在服务器的文件,从而导致恶意代码的执行及敏感信息泄露,主要包括本地文件包含LFI和远程文件包含RFI两种形式。2、原理由于开发人员编写源码时将可重复使用的代码写入到单个的文件中并在需要的时候将它们包含在特殊的功能代码文件中,这样被包含文件中的代码就会被解释执行。如果没有针对代码中存在文件包含的函数入口做过滤,就会导致客户端可以提...
从0到1 CTFer成功之路》任意文件读取漏洞---学习笔记
aweiname2008的博客
08-08 5622
1.3 任意文件读取漏洞 所谓文件读取漏洞,就是攻击者通过一些手段可以读取服务器上开发者不允许到的文件。从整个攻击过程来看,它常常作为资产信息搜集的一种强力的补充手段,服务器的各种配置文件文件形式存储的密钥、服务器信息(包括正在执行的进程信息)、历史命令、网络信息、应用源码及二进制程序都在这个漏洞触发点被攻击者窥探。 文件读取漏洞常常意味着被攻击者的服务器即将被攻击者彻底控制。当然,如果服务器严格按照标准的安全规范进行部署,即使应用中存在可利用的文件读取漏洞,攻击者也很难拿到有价值的信息。文件读取漏洞在
[任意文件上传、包含、读取]
个人学习参考
03-09 1164
本篇文章仅作为本人学习笔记文件上传是Web 应用的必备功能之一,比如上传头像、上传附件共享⽂件等。如果服务器配置不当或者没有进行足够的过滤,Web 用户就可以上传任意文件,包括恶意脚本文件、exe 程序等,这就造成了文件上传漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值