攻防世界 -- fileinclude

最新推荐文章于 2025-05-11 15:38:05 发布
最新推荐文章于 2025-05-11 15:38:05 发布
阅读量3.6k 收藏 8
点赞数 2
分类专栏: CTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_48031371/article/details/126845659
版权
该博客讲述了如何利用PHP文件包含漏洞攻防世界中的fileinclude题目,通过修改Cookie值构造payload,绕过过滤并解码获取到flag——cyberpeace{bf0a9eb3114c40d93eed4a9471e2c8c8}。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

先看看题目 题目描述为无

点进去看看喽

 还是获取flag, flag在flag.php文件里,所以要想办法来读取flag.php。

还能看到一个文件路径 /var/www/html/index.php 

看下源代码

变量$lan 用 $_COOKIE传参。所以我们要改cookie的值

19行 @include("english.php")可以看出此处存在文件包含。include函数用php://filter伪协议来绕过

构造playload如下:

Cookie: language=php://filter/read=convert.base64-encode/resource=/var/www/html/flag

 注意playload最后面是flag,而不是flag.php。因为源代码23行 @include($lan.".php&#

最低0.47元/天 解锁文章
【网络安全 | CTF】攻防世界 fileinclude 解题详析(php伪协议)
等风来
07-31 6404
由于index.php在/var/www/html目录下,而flag.php与index.php同为php文件,故猜想flag.php也在该目录下。因此解题思路为:利用php伪协议,构造language参数,来读取该目录下的flag.php文件。,即此处存在文件包含。
攻防世界-Web进阶区-warmup题解
Jollowin的博客
11-26 959
warmup题解 我们进入到题目界面会看到一张猥琐的笑脸,假装没看到他直接按F12。 这里我们发现了一条线索:source.php。 好家伙,那我们不妨到source.php看一看: 进行代码审计,初步发现我们可以提交一个名为file的变量,若变量file的值为source.php或hint.php则会执行include $_REQUEST[‘file’]。 那我们不妨令file=hint.php看一看。 1.如上图我们发现底部出现了一行提示,那我们现在的目的就变成了让 include $_REQUE
攻防世界fileinclude
……
09-13 7959
攻防世界文件包含题目
攻防世界---fileinclude
m0_72447684的博客
10-11 1444
攻防世界---fileinclude
web安全-file_include-攻防世界-江苏工匠杯
最新发布
2303_80806493的博客
05-11 1400
文件包含(File Inclusion)是一种将外部文件内容嵌入主程序的编程技术,用于代码复用、动态加载或模块化设计,常见于Web开发(如PHP的include/require)或语言预处理(如C的#include),但若未校验用户输入或路径,可能引发本地/远程文件包含攻击(LFI/RFI)或目录遍历漏洞;
攻防世界-fileinclude
2301_79858466的博客
07-21 2405
💡 convert.base64-encode/convert.base64-decode是转换过滤器属于read的参数,💡 相当于base64_encode()和 base64_decode(),作用是base64 编码解码。💡 read= 该参数可选。可以设定一个或多个过滤器名称,以 管道符(|)分隔。两个链的过滤器> 任何没有以 read= 或 write= 作前缀的筛选器列表会视情。💡 resource= 必须项。💡 write= 该参数可选。
攻防世界—file_include
小缪的博客
06-10 3221
这种漏洞通常存在于代码中,允许攻击者将未经过滤的输入作为参数传递给文件包含函数(如include()、require()等),从而加载恶意脚本或者敏感文件到服务器上,并进一步攻击系统。这种漏洞通常发生在应用程序没有对用户输入进行过滤的情况下,接受用户的输入来指定文件名或者路径,并将其传递给包含函数的时候。2.远程文件包含(RFI):攻击者通过构造一个URL链接,将远程服务器上的恶意脚本地址传递给包含函数,从而导致远程服务器上的脚本被执行。对于指定过滤器的更多信息,请参考该函数的手册页。该过滤器不支持参数,
攻防世界-file_include
m0_49025459的博客
12-18 8079
对于我这种编码能力差的小白,我直接就是一个一个手测,然后呢,发现?filename=php://filter//convert.iconv.SJIS*.UCS-4*/resource=check.php好使,但是没有flag。读题我们发现我们需要去读取./check.php中的数据,我们尝试用伪协议进行读取,接下来构造payload。文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。通过阅读php代码,我们明显的可以发现,这个一个文件包含的类型题。
攻防世界】file_include
m0_74979597的博客
09-13 2642
这个参数filename,,用户可以通过这个参数找到漏洞;1.当我使用filename=
file_include(攻防世界)
热门推荐
m0_56107268的博客
11-14 1万+
php转化器的学习
攻防世界 - Web - Level 1 | file_include
Blue17 の 小窝
12-09 1591
详解php://filter以及死亡绕过php://filterPHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。该文章介绍了PHP伪协议中的file://和php://协议,以及利用data://协议实现了任意文件读取和命令执行的方法。本题考察的是 PHP 的文件包含漏洞,一般 CTF 的文件包含漏洞考点都是 PHP 伪协议。文件中的,当然不乏改名的。本关考察的 PHP 伪协议是。
攻防世界-web-file_include
12-06
include($file); ?> ``` 在这个例子中,攻击者可以通过修改`file`参数来包含任意文件。例如,访问以下URL: ``` http://example.com/page.php?file=/etc/passwd ``` 攻击者可以获取服务器的`/etc/passwd`文件内容...
攻防世界-web-file_include的答案
12-06
攻防世界(CTF)比赛中,Web类题目中的文件包含(File Inclusion)漏洞是一种常见的考点。文件包含漏洞通常出现在PHP等脚本语言中,攻击者可以通过构造特定的URL参数来包含服务器上的任意文件,从而获取敏感信息或...
攻防世界 fileinclude
qq_73861475的博客
05-20 665
因为变量是用cookie传参的,所以我们构造的playload是关于cookie的,在bp里面将cookie更改为我们构造的,最后就会得到。红线圈出来的就是flag的base64编码值,所以我们要将红线圈出来的值进行base64解码就会得到flag。include函数用php://filter伪协议来绕过。我们可以看这个页面知道flag在flag.php这个文件中,而且还有文件路径为。首先打开题目进入环境,在此之前题目没有太多提示。传参,所以我们要改cookie的值。可以用于读取、写入文件等函数。
攻防世界-file_include-详解
chinese_cabbage0的博客
02-04 3201
主要是这个题目的解题过程和原理,可以帮助大家学习文件包含漏洞
攻防世界WEB(新手模式)19-file_include
你好
03-06 741
一般过滤情况【base、be(过滤字符编码)、encode、print、zlib、quoted、write、rot13、read、string、i】发现这几个的编码方式都可以,随便用一个编码,这里我用的是utf-32。使用payload 进行测试,发现对编码方式也有过滤。果然是什么都没有,那接下来我们构造payload。查看check.php,一般情况下肯定会被过滤。
fileinclude攻防世界web
qq_53099119的博客
10-01 1792
接下来构造payload,使用filter伪协议来读取flag.php的源码: payload: language=php://filter/convert.base64-encode/resource=/var/www/html/flag 注意,由于在源码分析中,对lan最后拼接了“.php”,因此在payload中flag后不用加。 执行后即可获得flag的base64编码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值