攻防世界-web-fileinclude

最新推荐文章于 2025-03-06 22:05:07 发布
最新推荐文章于 2025-03-06 22:05:07 发布
阅读量189 收藏
点赞数
分类专栏: 安全 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wuh2333/article/details/132390989
版权

1. 题目描述

打开链接,如下:
在这里插入图片描述
告诉我们flag在flag.php上

2. 思路分析

只看前端页面没有什么有效的信息,burpsuite抓包看看
在这里插入图片描述
代码很短,很快就能找到关键点,我们可以通过设置cookie中的language字段,利用文件包含,获取flag.php的内容
参考之前写的一篇博客的内容:https://blog.youkuaiyun.com/wuh2333/article/details/132258424?spm=1001.2014.3001.5501

利用php://filter来获取flag.php的内容即可

解题过程

设置Cookie中languge字段的值为php://filter/read=convert.base64-encode/resource=flag
得到如下结果:
在这里插入图片描述
再进行base64解码即可

在这里插入图片描述
最终flag为:cyberpeace{236e487b7ad51db260271fea653f2997}

总结

很基础的一道题,主要考察了php文件包含漏洞的利用原理,适合新手入门

攻防世界(web篇)---Web_php_include
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-07 3921
hello传值 phpmyadmin写马 phpmyadmin变量secure_file_priv值为空,说明可以写入一句话木马 传🐎成功 测试🐎php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码: file://协议 用于访问本地文件系统,不受allow_url_fopen与allow_url_include的影响即file:// [文..
攻防世界-Web进阶区-warmup题解
Jollowin的博客
11-26 945
warmup题解 我们进入到题目界面会看到一张猥琐的笑脸,假装没看到他直接按F12。 这里我们发现了一条线索:source.php。 好家伙,那我们不妨到source.php看一看: 进行代码审计,初步发现我们可以提交一个名为file的变量,若变量file的值为source.php或hint.php则会执行include $_REQUEST[‘file’]。 那我们不妨令file=hint.php看一看。 1.如上图我们发现底部出现了一行提示,那我们现在的目的就变成了让 include $_REQUE
攻防世界—file_include
小缪的博客
06-10 3190
这种漏洞通常存在于代码中,允许攻击者将未经过滤的输入作为参数传递给文件包含函数(如include()、require()等),从而加载恶意脚本或者敏感文件到服务器上,并进一步攻击系统。这种漏洞通常发生在应用程序没有对用户输入进行过滤的情况下,接受用户的输入来指定文件名或者路径,并将其传递给包含函数的时候。2.远程文件包含(RFI):攻击者通过构造一个URL链接,将远程服务器上的恶意脚本地址传递给包含函数,从而导致远程服务器上的脚本被执行。对于指定过滤器的更多信息,请参考该函数的手册页。该过滤器不支持参数,
攻防世界WEB(新手模式)19-file_include
最新发布
你好
03-06 554
一般过滤情况【base、be(过滤字符编码)、encode、print、zlib、quoted、write、rot13、read、string、i】发现这几个的编码方式都可以,随便用一个编码,这里我用的是utf-32。使用payload 进行测试,发现对编码方式也有过滤。果然是什么都没有,那接下来我们构造payload。查看check.php,一般情况下肯定会被过滤。
fileinclude攻防世界web
qq_53099119的博客
10-01 1754
接下来构造payload,使用filter伪协议来读取flag.php的源码: payload: language=php://filter/convert.base64-encode/resource=/var/www/html/flag 注意,由于在源码分析中,对lan最后拼接了“.php”,因此在payload中flag后不用加。 执行后即可获得flag的base64编码。
攻防世界-web-file_include
MateSnake的博客
05-12 712
攻防世界-web-file_include
【愚公系列】2023年05月 攻防世界-Web(file_include)
时光隧道
05-25 9240
文件包含漏洞(File Inclusion Vulnerability)是一种常见的Web应用程序漏洞,攻击者可以通过Web应用程序的漏洞,以某种形式包含恶意文件,或者包含在Web服务器上的其他敏感文件,从而实现权限提升、信息泄露、远程代码执行等攻击。具体案例介绍包括://定义一个变量$file并将其传递给include函数中执行 $file = $_GET [ 'file' ];攻击者通过修改传递的$file变量,替换为恶意代码文件,最终实现远程代码执行攻击。
攻防世界 -- fileinclude
weixin_48031371的博客
09-14 3581
攻防世界 -- fileinclude
攻防世界-web-file_include的答案
12-06
攻防世界(CTF)比赛中,Web类题目中的文件包含(File Inclusion)漏洞是一种常见的考点。文件包含漏洞通常出现在PHP等脚本语言中,攻击者可以通过构造特定的URL参数来包含服务器上的任意文件,从而获取敏感信息或...
攻防世界】file_include
m0_74979597的博客
09-13 2526
这个参数filename,,用户可以通过这个参数找到漏洞;1.当我使用filename=
攻防世界-fileinclude
qq_70851535的博客
05-21 185
第二:构造过滤payload:php://fil1ter/=con1vert.ba1se64-e1ncode/re1source=check.php。过滤提示没了,证明绕过成功。发现是对convert.base64-encode进行过滤。发现被过滤了,黑名单过滤。第三:burpsuite抓包。
攻防世界-WEB-fileinclude
Lucifer的专栏
09-20 771
访问url,可以看到一些提示,绝对路径/var/www/html/index.php,也提示了flag在flag.php中。解密,得到flag{3a25ed18016c11eb866750e085c9ded8}
【愚公系列】2023年05月 攻防世界-Webfileinclude
时光隧道
05-24 9161
文件包含漏洞(File Inclusion Vulnerability)是一种常见的Web应用程序漏洞,攻击者可以通过Web应用程序的漏洞,以某种形式包含恶意文件,或者包含在Web服务器上的其他敏感文件,从而实现权限提升、信息泄露、远程代码执行等攻击。具体案例介绍包括://定义一个变量$file并将其传递给include函数中执行 $file = $_GET [ 'file' ];攻击者通过修改传递的$file变量,替换为恶意代码文件,最终实现远程代码执行攻击。
攻防世界-file_include
m0_49025459的博客
12-18 7972
对于我这种编码能力差的小白,我直接就是一个一个手测,然后呢,发现?filename=php://filter//convert.iconv.SJIS*.UCS-4*/resource=check.php好使,但是没有flag。读题我们发现我们需要去读取./check.php中的数据,我们尝试用伪协议进行读取,接下来构造payload。文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。通过阅读php代码,我们明显的可以发现,这个一个文件包含的类型题。
file_include(攻防世界)
m0_56107268的博客
11-14 9711
php转化器的学习
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值