网络安全CTF ——web_文件包含

已于 2024-01-27 00:12:32 修改
阅读量664 收藏 10
点赞数 5
文章标签: web安全 安全
于 2024-01-27 00:05:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_63274653/article/details/135875742
版权

类型

文件包含类型分为两种,一种是本地文件包含,另一种是远程文件包含

存在文件包含的条件:

一. 本地文件包含:

        直接读取目标机上的Flag文件,通常可以通过操纵变量去读取。

解题思路:

1)直接包含内有Flag的文件

通过给定的URL查看源码

传入参数

2)通过PHP伪协议读取代码中的Flag

这里URL的意思是:读取index.php的内容,并把输入流进行base64编码,不进行base64编码就如法读取源码,就看不到flag

3)写入PHP木马获取webshell,查看Flag

这个例子依旧是代码审计的题,注意阅读代码和注释信息

为了进一步确定采用哪种思路,需要查看php.ini文件:

这里的allow_url_fopen是关闭的,allow_url_include是开启的,则可以尝试使用php://input协议写入木马:

二. 远程文件包含

        指定第三方服务器上可运行的PHP木马,拿到webshell,查看Flag文件

解题思路:

通过查看php.ini文件,发现allow_url_fopen 和 allow_url_include都是打开的,所以可以判断是远程文件包含

通过param参数上传木马文件:

文件包含ctf
qq_42812036的博客
10-14 2947
文件包含定义危险函数ctf文件包含PHP伪协议php://inputphp://filterdata://phar://zip://常见的敏感文件Windows 服务器敏感文件linux 服务器敏感文件 定义 在通过PHP函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外恩德文件,导致意外的文件泄露甚至恶意代码的注入。 严格来说文件包含算是代码注入的一种 危险函数 in...
CTF——web安全(四)
qq_45215609的博客
04-22 1662
CTF——web安全(四) 1、题目一:本地管理员 2、题目二:Simple_SSTI_1 3、题目三:Simple_SSTI_2
CTF-WEB-文件包含
2301_79721580的博客
11-08 446
最近跟着大师傅的课程学习着ctfweb,随想记录下知识点,便于日后的复习,难免会有错误,望师傅们能多加指点,今天进入文件包含的学习。1.文件包含的本质1>代码复用2>并行开发3>模块化4>增加移植性2.include和eval的异同同:都不是函数,都是语言结构,无法通过配置文件函数禁用来禁用。异:include:后面接一个路径表示执行php文件的路径,读取路径中文件中内容后,然后执行里面的php代码eval:后面接php代码,表示要执行的php代码3.php常见文件包含函数、语言结构。
CTF web入门之文件包含
最新发布
qq_41701460的博客
04-13 406
php://input 是 PHP 提供的一个伪协议,允许开发者 访问 POST 请求的原始内容。file关键字的get参数传递,php://是一种协议名称,php://filter/是一种访问本地文件的协议,/read=convert.base64-encode/表示读取的方式是base64编码后,resource=index.php表示目标文件为index.php。对于Ngnix,日志存放路径:/var/log/nginx/access.log 和 /var/log/nginx/error.log。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1585
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
文件包含(CTF)
ing_end的博客
04-02 1万+
文件包含 留言 连接数据库 查看留言 连接数据库 登录 连接数据库 注册 连接数据库 代码的重复 留言 查看留言 连接数据库单独的文件 登录 注册 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某个函数的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含。 程序开发人员都希望代码更加灵活,所以通常会把被包含的文件设置为变量,来进行动态调用,但正是由于这种灵活性,从而导致客户端可以
ctf文件包含
2401_87493916的博客
12-20 1220
⽂件包含,通过PHP函数引⼊⽂件时,传⼊的⽂件名没有经过合理的验证,从⽽操作 了预想之外的⽂件,就可能导致意外的⽂件泄漏甚⾄恶意代码注⼊。产⽣的条件: 常⻅的包含,在之前做命令执⾏的时候也已经⽤过了 include() require() include_once() require_once() 此外,常⽤的还有之前在web37写的伪协议,这⾥再复制过来。
网络安全从零开始学习CTF——CTF基本概念_ctf竞赛编程环境是什么
2401_84254057的博客
04-29 1125
一般大型比赛大都是i春秋承办的,以小组的形式比赛,分预选赛和总决赛。
CTF——web安全(五)
qq_45215609的博客
04-24 1252
CTF——web安全(五) bugku 1、题目一:game1
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
"河南省网络安全高校战队联盟CTF训练营-web文件上传第一期" 这个标题揭示了本次训练的主题,主要聚焦于网络安全领域中的一项重要技能——Web文件上传漏洞的利用与防御。CTF(Capture The Flag)是网络安全竞赛的一种...
CTF —— 网络安全大赛_ctf网络安全大赛
2401_89722475的博客
12-20 1055
CTF概况CTF简介CTF(Capture The Flag),中文名夺旗赛。网络安全人员之间进行竞技的一种比赛。CTF的含义CTF的英文名可以直接翻译为夺得Flag。参赛团队之间通过进行攻防对抗等形式率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其它内容,并提交给主办方,从而夺取分数。为了方便称呼,将需要夺得的内容称为Flag。CTF的发展历史CTF的起源CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今。
CTF文件包含
qq_45086218的博客
02-28 3391
文章目录php伪协议data伪协议日志文件session文件竞争死亡绕过base64编码绕过 本文以ctf.show网站题目为例,总结ctf中的文件包含漏洞 php伪协议 ?file=php://filter/convert.base64-encode/resource=flag.php data伪协议 ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= PD9waHAgc3lzdGVtKCdjYXQgZmxh
CTF-文件包含(持续更新)
m0_74317362的博客
07-28 2164
任意文件包含漏洞处理方法和实例
CTF—文件
YkingH的博客
07-08 1041
CTF文件包含 文件包含漏洞 定义:在通过php函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入 危险函数 include() include_once() require() require_once() 解题思路 本地文件包含:直接读取目标机上的Flag文件 远程文件包含:指定第三方服务器上可运行的PHP木马,拿到webshell,查看flag文件 php.ini allow_url_fopen = on/off 允许ur
CTFweb学习记录 -- 文件包含
热门推荐
lifanxin的博客
05-11 1万+
文件包含概述常见文件包含函数和原理本地文件包含远程文件包含总结 概述   后端编程人员一般会把重复使用的函数写到单个文件中,需要使用时再直接调用此文件即可,因此该过程也就被称为文件包含文件包含的存在使得开发变得更加灵活和方便,但同时也带了安全问题,导致客户端可以远程调用文件,造成文件包含漏洞。这个漏洞在php中十分常见,其他语言也有。 常见文件包含函数和原理 # php include() // 执行到include时才包含文件,找不到文件产生警告,脚本继续执行 require() // 程序运行就
CTF-文件包含学习
weixin_44770698的博客
05-30 2384
CTFSHOW WEB-17 通过请求包查看到服务器为nginx,然后尝试查看一下/etc/passwd文件。 访问成功说明可以访问内网文件,然后尝试读取日志文件中的信息。nginx的日志文件为/var/log/nginx/access.log 发现日志文件中记录了UA,所以在数据包中写入系统执行命令,所以当我们在UA中写入系统执行命令的时候,再去包含,会当做php来执行。 发现存在着indes.php 和36d.php两个文件,查看36d.php文件中的内容。 WEB-18
ctf文件包含漏洞(一)
wlllllianqing的博客
10-06 2442
文件包含 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含 文件包含漏洞 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞 相关函数: include() include_once() require() require_once() (未完持续…) ...
[HXPCTF 2021]includer‘s revenge
rev1ve的博客
11-12 657
这种情况下我们还是可以在对应的 /proc/PID/fd 下找到我们删除的文件 ,虽然显示是被删除了,但是我们依然可以读取到文件内容,所以我们可以直接用php 进行文件包含。但是最后一个问题就是,既然我们要去包含 Nginx 进程下的文件,我们就需要知道对应的 pid 以及 fd 下具体的文件名,怎么才能获取到这些信息呢?这时我们就需要用到文件读取进行获取 proc 目录下的其他文件了,这里我们只需要本地搭个 Nginx 进程并启动,对比其进程的 proc 目录文件与其他进程文件区别就可以了。
文件包含漏洞 基础
weixin_50464560的博客
03-21 1345
CTF文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据allow_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值