ctf-文件包含-读取文件

最新推荐文章于 2025-09-26 17:04:10 发布
原创 最新推荐文章于 2025-09-26 17:04:10 发布 · 3.8k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php

博客指出打开网页看到源码意味着存在文件包含漏洞,还可获取名为hello的变量。介绍了几种查看flag.php的方法,如用函数执行命令、用命令以文件形式打开、任意文件读绕过等,还提及利用已知函数、重新定义变量及特定函数刷新页面查看。

ctf-文件包含-读取文件

打开网页看到源码

在这里插入图片描述
可知有文件包含漏洞,以前已经学过
同时可get名为hello的变量
因为var_dump()的功能是输出变量的信息
所以如果变量为函数就会执行函数
在这里插入图片描述
在这里插入图片描述
可以看到flag.php
据此有如下方法查看flag.php:

几种方法

  1. 使用system()函数执行命令 cat flag.php
    在这里插入图片描述
    但当我们执行时发现输出了 **"?>"**猜测可能由于正着读eval()函数解析了php页面可以使用 tac命令倒着读,即:

tac flag.php

在这里插入图片描述
从后往前看,确实前面被执行了,但

最低0.47元/天 解锁文章
CTF比赛题看任意文件读取的危害
csd_ct的专栏
02-27 2814
最近在CTF_HUB上看到任意文件读取的一道web渗透测试题,详见ctfhub 中web afr-3,突然想到2020年参加网鼎杯白虎组,有个picdown的题目大同小异,手法相似,对任意文件读取漏洞的危害做个总结。 在afr-3中,任意文件读取漏洞如下,首先进入首页,如下图: 点进去,首页是个输入框,输入test,提交查询,如图: 在输入框这个地方存在xss,不过暂时先不管这个,重点关注任意文件读取。看到url中有个name=article,这个参数,猜测这个参数是突破点,将article.
[HXPCTF 2021]includer‘s revenge
rev1ve的博客
11-12 773
这种情况下我们还是可以在对应的 /proc/PID/fd 下找到我们删除的文件 ,虽然显示是被删除了,但是我们依然可以读取文件内容,所以我们可以直接用php 进行文件包含。但是最后一个问题就是,既然我们要去包含 Nginx 进程下的文件,我们就需要知道对应的 pid 以及 fd 下具体的文件名,怎么才能获取到这些信息呢?这时我们就需要用到文件读取进行获取 proc 目录下的其他文件了,这里我们只需要本地搭个 Nginx 进程并启动,对比其进程的 proc 目录文件与其他进程文件区别就可以了。
CTF文件包含
最新发布
m0_67212501的博客
09-26 403
按F12查看代码,index.php表明网站使用language参数来动态包含语言文件。由于未正确验证输入,存在文件包含漏洞。攻击者可以通过操纵language参数来包含任意文件。(1)利用php://filter协议,将文件内容转换为Base64编码,从而读取源代码。具体Payload为:language=php://filter/convert.base64-encode/resource=flag。(2)构造HTTP请求,通过HTTP请求中的Cookie字段设置language。
ctf杂项总结
m0_74196038的博客
03-13 925
3.文件头残缺/错误,可以先使用kail当中的file命令查看它的类型,之后再通过16进制编辑器打开,修改为正确的文件头。分离发现得到的文件夹带一个锁的图案,说明当前文件夹的权限不够,没发打开,并不是加密。3.文件头残缺/错误,可以先使用kail当中的file命令查看它的类型,之后再通过。自动化分类只适合处理完整文件的拼接,dd可以用来处理文件的混合拼接。1.使用kali当中的file命令查看,之后修改为正确的后缀即可。1.使用kali当中的file命令查看,之后修改为正确的后缀即可。
CTF-任意文件读取
K_DREAM_G的博客
05-29 768
来源BUUCTF
CTF(Web)中关于执行读取文件命令的相关知识与绕过技巧
2401_84971075的博客
05-16 745
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
CTF---Web---文件包含---01
qq_22160557的博客
07-28 1283
文章目录前言一、题目描述二、解题步骤1.查看源代码2.文件包含(/etc/passwd)3.解码总结 前言 题目分类: CTF—Web—文件包含 一、题目描述 题目:提示寻找passwd文件 二、解题步骤 1.查看源代码 提示所有图片存储路径是download.php?name=img, 此时name参数的存在就提示此题可能为“文件包含”。 2.文件包含(/etc/passwd) 两种查看方式: 2.1、访问view-source:http://192.168.87.180/download.php
CTF---Web---文件包含---05---base64+路径
qq_22160557的博客
07-28 1237
文章目录前言一、题目描述二、解题步骤1、御剑扫描2、查看源码3、判断后缀4、路径构造5、base64解码三、总结 前言 题目分类: CTF—Web—文件包含—05—base64+路径 一、题目描述 题目: 172.16.15.186/stage/8/ 文件包含 二、解题步骤 1、御剑扫描 Step1:御剑扫描,得到robots.txt文件,既而得到ge_t_key.php 2、查看源码 直接去访问172.16.15.186/stage/8/ge_t_key.php,发现内容为空,因为源码中没有echo
CTF-Misc领域】文件隐写、内存取证与数据修复技术应用:安全竞赛核心技能解析
05-17
图片隐写技术方面,包括颜色通道分析(如使用Stegsolve)、帧差异对比、Exif信息读取等。内存取证则主要围绕Volatility框架展开,介绍其基础命令(如imageinfo、pslist)和特殊场景处理(如加密文档爆破)。此外,还...
CTFHUB--RCE--文件包含
qq_75120258的博客
03-02 1219
有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。当它与包含函数结合时,php://filter经常会被当作代码呗执行,所以我们通常会对他进行BASE64编码。file=php://filter/resource=/flag 得到flag。php:// — 访问各个输入/输出流(I/O streams)data://text/plain 任意代码执行。zlib:// — 压缩流。
WEB-文件包含文件读取文件上传
yufengly1984的专栏
07-29 499
一、利用php伪协议 php://input php://input可以读取没有处理过的POST数据。相较于$HTTP_RAW_POST_DATA而言,它给内存带来的压力较小,并且不需要特殊的php.ini设置。php://input不能用于enctype=multipart/form-data。 php://filter协议 协议语法: php://filter:/= php://filter 的 参数列表 read     读取 write     写入 resource ...
从0到1 CTFer成功之路》任意文件读取漏洞---学习笔记
aweiname2008的博客
08-08 5920
1.3 任意文件读取漏洞 所谓文件读取漏洞,就是攻击者通过一些手段可以读取服务器上开发者不允许到的文件。从整个攻击过程来看,它常常作为资产信息搜集的一种强力的补充手段,服务器的各种配置文件文件形式存储的密钥、服务器信息(包括正在执行的进程信息)、历史命令、网络信息、应用源码及二进制程序都在这个漏洞触发点被攻击者窥探。 文件读取漏洞常常意味着被攻击者的服务器即将被攻击者彻底控制。当然,如果服务器严格按照标准的安全规范进行部署,即使应用中存在可利用的文件读取漏洞,攻击者也很难拿到有价值的信息。文件读取漏洞在
文件操作之文件包含
weixin_44532761的博客
01-18 750
小迪 https://www.bilibili.com/video/BV1JZ4y1c7ro?p=30 文件包含各脚本代码 <!==#include file=”1.asp”–> <!==#include file=”top.aspx”–> <c:import url=”http://thief.one/1.jsp”> <% include file=”head.jsp”%> <jsp:include page=”head.jsp”/>
文件包含文件读取 pikachu靶场
2301_76714452的博客
09-09 361
可以看到filename后面的文件数字在变化,我们去通过改变数字访问,或者抓包爆破。疯狂输入../回到根目录去访问敏感文件etc/passwd。在数字是6时可以看到给我们返回两个id和密码。
文件包含分类&&文件包含漏洞利用之读取敏感文件信息
m0_73720136的博客
05-07 1051
通过本实验,掌握文件包含的分类。文件包含分为包含和远程包含。本地包含是包含目标服务器本地的文件,可以包含同目录下的文件:?也可以进行目录遍历来读取文件:?其中./是当前目录,…/是上一级目录。远程包含是包含远程服务器上的文件,?file=http://www.test.com/shell.txt(常见的有三种,http、https、ftp)。
《从0到1:CTFer成长之路》1.3 任意文件读取漏洞
ZhShy
01-12 5132
文章目录1.3.1 文件读取漏洞常见触发点1.3.1.1 web语言1. PHP2.python3.Java4.Ruby5.Node1.3.1.2 中间件、服务件相关1.Nginx错误配置2.数据库3.软链接4.FFmpeg5.Docker-API1.3.1.3 客户端相关1.浏览器/Flash XSS2.MarkDown语法解析器XSS1.3.2 文件读取漏洞常见读取路径1.3.2.1 Linux1.flag名称(相对路径)2.服务器信息(绝对路径)1.3.2.2 Windows 1.3.1 文件读取漏洞
文件包含
jihaichen的博客
05-04 4648
1、定义文件包含漏洞是指客户端(一般为浏览器)用户通过输入控制动态包含在服务器的文件,从而导致恶意代码的执行及敏感信息泄露,主要包括本地文件包含LFI和远程文件包含RFI两种形式。2、原理由于开发人员编写源码时将可重复使用的代码写入到单个的文件中并在需要的时候将它们包含在特殊的功能代码文件中,这样被包含文件中的代码就会被解释执行。如果没有针对代码中存在文件包含的函数入口做过滤,就会导致客户端可以提...
php文件包含文件,php文件包含的几种方式总结
weixin_31995467的博客
03-09 507
四种语句PHP中有四个加载文件的语句:include、require、include_once、require_once。基本语法require:require函数一般放在PHP脚本的最前面,PHP执行前就会先入require指定引入的文件,包含并尝试执行引入的脚本文件。require的工作方式是提高PHP的执行效率,当它在同一个网页中解释过一次后,第二次便不会解释。但同样的,正因为它不会重复解...
云演文件上传ctf-pte
03-24
以下是一个简单的 Python 脚本来演示怎样初步判断一个所谓的图像文件是否真的包含合法的内容结构而不是伪装成别的东西: ```python from PIL import Image import os def check_image(file_path): try: img = ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值