攻防世界 file_include

最新推荐文章于 2025-05-11 15:38:05 发布
最新推荐文章于 2025-05-11 15:38:05 发布
阅读量589 收藏 12
点赞数 16
分类专栏: 攻防世界 文章标签: web安全 网络安全 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_68416970/article/details/144773896
版权

开启场景

它包含了一个 check.php 估计是对用户传入值进行一个检查的文件,然后就是直接进行文件包含了。Flag 一般都是藏在 flag.xxx 文件中的,当然不乏改名的。我们在进行文件包含之前,先定位一下 Flag 文件的位置(这里可以使用工具扫,但没必要)。直接访问 /flag.php 文件,结果返回为空(因为不是 404,证明确实存在该文件)

尝试进行文件包含,直接包含 flag.php 的话,内容肯定会和我们直接访问一样,显示为空,所以我们需要对 flag.php 内容进行编码后再进行包含。

本关考察的 PHP 伪协议是 php://filter,使用的过滤器是 convert.iconv.*,你可以理解为使用 iconv() 函数处理所有的输入输出流。convert.iconv.* 过滤器使用方法有如下两种:

 convert.iconv.<input-encoding>.<output-encoding>
 or 
 convert.iconv.<input-encoding>/<output-encoding>

其中 <input-encoding><output-encoding>就是编码的方式,PHP 支持的字符编码可以从 PHP 官网获取(PHP: Supported Character Encodings - Manual

payload 为:

?filename=php://filter/convert.iconv.<input-encoding>.<output-encoding>/resource=flag.php

用Burp 抓包然后发到 intruder 进行 PHP 字符编码爆破

cyberpeace{30fbda98f13899dac046cc671d1c7681}
网络安全 | CTF】攻防世界 file_include 解题详析(php伪协议+convert转换过滤器)
等风来
07-31 7089
也就是说我们修改POC之后得到的check.php中的内容其实是逻辑判断代码,与flag无关。由代码审计可知,可通过filename参数构造POC,来读取check.php。回显的代码使用了正则表达式来匹配指定的字符串,如果输入中包含了。故猜想flag在flag.php中,修改POC即可得到flag。该题涉及到 convert转换过滤器。中的任何一个字符串,就会关闭脚本。猜测关键字被过滤,怎么办呢?题目描述:怎么读取文件呢?对于本题,将初始POC。
网络安全 | CTF】攻防世界 fileinclude 解题详析(php伪协议)
等风来
07-31 6404
由于index.php在/var/www/html目录下,而flag.php与index.php同为php文件,故猜想flag.php也在该目录下。因此解题思路为:利用php伪协议,构造language参数,来读取该目录下的flag.php文件。,即此处存在文件包含。
攻防世界file_include
小缪的博客
06-10 3221
这种漏洞通常存在于代码中,允许攻击者将未经过滤的输入作为参数传递给文件包含函数(如include()、require()等),从而加载恶意脚本或者敏感文件到服务器上,并进一步攻击系统。这种漏洞通常发生在应用程序没有对用户输入进行过滤的情况下,接受用户的输入来指定文件名或者路径,并将其传递给包含函数的时候。2.远程文件包含(RFI):攻击者通过构造一个URL链接,将远程服务器上的恶意脚本地址传递给包含函数,从而导致远程服务器上的脚本被执行。对于指定过滤器的更多信息,请参考该函数的手册页。该过滤器不支持参数,
攻防世界-file_include
m0_49025459的博客
12-18 8079
对于我这种编码能力差的小白,我直接就是一个一个手测,然后呢,发现?filename=php://filter//convert.iconv.SJIS*.UCS-4*/resource=check.php好使,但是没有flag。读题我们发现我们需要去读取./check.php中的数据,我们尝试用伪协议进行读取,接下来构造payload。文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。通过阅读php代码,我们明显的可以发现,这个一个文件包含的类型题。
web安全-file_include-攻防世界-江苏工匠杯
最新发布
2303_80806493的博客
05-11 1400
文件包含(File Inclusion)是一种将外部文件内容嵌入主程序的编程技术,用于代码复用、动态加载或模块化设计,常见于Web开发(如PHP的include/require)或语言预处理(如C的#include),但若未校验用户输入或路径,可能引发本地/远程文件包含攻击(LFI/RFI)或目录遍历漏洞;
攻防世界file_include
m0_74979597的博客
09-13 2642
这个参数filename,,用户可以通过这个参数找到漏洞;1.当我使用filename=
file_include(攻防世界)
热门推荐
m0_56107268的博客
11-14 1万+
php转化器的学习
攻防世界---fileinclude
m0_72447684的博客
10-11 1446
攻防世界---fileinclude
攻防世界file_include (PHP伪协议+过滤器)
2302_79800344的博客
04-01 739
打开题目环境:进行PHP代码审计,发现这是一个文件包含漏洞。我们尝试利用PHP伪协议中的 php://filter来读取 check.php 中的内容。构造payload 并提交:发现payload被过滤掉了,我们就需要尝试使用不同的转换器。PHP各类转换器首先尝试 字符串过滤器--失败。然后尝试转换过滤器,前四种转换过滤器均失效,最后尝试 convent.iconv转换器。利用 Burpsuite intruder模式中的集束炸弹 cluster bomb 对其进行暴力破解:再将该PHP支持的字符编码导入
攻防世界 -- fileinclude
weixin_48031371的博客
09-14 3624
攻防世界 -- fileinclude
攻防世界-fileinclude
2301_79858466的博客
07-21 2405
💡 convert.base64-encode/convert.base64-decode是转换过滤器属于read的参数,💡 相当于base64_encode()和 base64_decode(),作用是base64 编码解码。💡 read= 该参数可选。可以设定一个或多个过滤器名称,以 管道符(|)分隔。两个链的过滤器> 任何没有以 read= 或 write= 作前缀的筛选器列表会视情。💡 resource= 必须项。💡 write= 该参数可选。
攻防世界 - Web - Level 1 | file_include
Blue17 の 小窝
12-09 1592
详解php://filter以及死亡绕过php://filterPHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。该文章介绍了PHP伪协议中的file://和php://协议,以及利用data://协议实现了任意文件读取和命令执行的方法。本题考察的是 PHP 的文件包含漏洞,一般 CTF 的文件包含漏洞考点都是 PHP 伪协议。文件中的,当然不乏改名的。本关考察的 PHP 伪协议是。
攻防世界WEB(新手模式)19-file_include
你好
03-06 742
一般过滤情况【base、be(过滤字符编码)、encode、print、zlib、quoted、write、rot13、read、string、i】发现这几个的编码方式都可以,随便用一个编码,这里我用的是utf-32。使用payload 进行测试,发现对编码方式也有过滤。果然是什么都没有,那接下来我们构造payload。查看check.php,一般情况下肯定会被过滤。
攻防世界fileinclude
……
09-13 7959
攻防世界文件包含题目
攻防世界-web-file_include
wuh2333的博客
09-13 357
攻防世界,文件包含,爆破
攻防世界江西工匠杯file_include
m0_73303597的博客
11-10 265
自用
攻防世界-file_include-详解
chinese_cabbage0的博客
02-04 3201
主要是这个题目的解题过程和原理,可以帮助大家学习文件包含漏洞
攻防世界新手file_include
06-01
"file_include" 是一种常见的 Web 漏洞类型之一,攻击者可以利用这种漏洞来包含并执行服务器上的文件。在攻防世界中,您可以通过学习 Web 安全知识来了解如何利用此类漏洞进行攻击和防御。建议您先学习一些基本的 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值