云演 CTF Web题型 lfi 文件包含

最新推荐文章于 2024-10-13 23:50:26 发布
最新推荐文章于 2024-10-13 23:50:26 发布
阅读量3.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: web题解题思路 CTF 漏洞 文章标签: 安全 经验分享 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cadandme/article/details/122636109
本文介绍了一种常见的安全漏洞——文件包含,并提供了一个具体的利用案例。通过URL参数指定要读取的文件路径,利用PHP的特性读取并显示文件内容。案例中通过base64编码和URL解码获取到了最终的flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文件包含

在这里插入图片描述

打开页面,典型的文件包含,文件包含的读取格式如下:
?file=php://filter/read=convert.base64-encode/resource=flag

在这里插入图片描述

读取到base64编码再解码,就得到

在这里插入图片描述在这里插入图片描述

因为解码后还有url编码存在,谨慎起见,放到URL解码,得到真正的flag

在这里插入图片描述

靶场 本地文件包含漏洞练习
小明师傅博客
06-21 824
里面有4关 新建立个phpinfo文件上传 第一关 直接可以读到 第二关 双写绕过,或反斜杠绕过 第三关 在前面的基础上加上00截断 第4关 多了个指定目录 用…\试出来
CTF刷题 lfi
11-22 675
先BASE64解码,再url解码。
【Hackme CTFWeb--LFI
VZZmieshenquan的博客
04-21 1645
Description: What this admin’s password? That is not important at all, just get the flag. Tips: LFI, php://filter Solution: 其实见到LFI已经可以本能地知道这是考察本地包含了,查看源代码发现参数是page要读取pages/啥啥,直接用php://filter绕过读取本...
CTF: 006.Lfi
wanguixiu的博客
06-09 634
CTF: 006.Lfi 作者: admin 时间: 2021-05-28 分类: CTF 看名字就知道是local file include(本地文件包含),之前的笔记里有写过(打ctf时记的笔记(php))payload: ?file=php://filter/read=convert.base64-encode/resource...
-Web文件包含-writeup
qq_45628145的博客
06-15 487
phpmyadmin 页面里面有一个hint,提示flag在flag.txt里面,但是按照url里面的那种包含,也显示不了 发现源码里面有一个source.php <?php class pma { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; //白名
ctf web常见题型
02-08
### CTF Web 类别常见题型汇总 #### 1. SQL 注入 SQL注入是一种常见的攻击方式,通过构造恶意输入来操纵数据库查询语句。这种漏洞通常存在于未正确处理用户输入的应用程序中[^1]。 ```sql SELECT * FROM users ...
Web安全核心知识】:国科大CTF经典题型复习指南
本文对Web安全的基础知识进行了回顾,并深入分析了CTF(Capture The Flag)比赛中的经典Web安全题目,如SQL注入、跨站脚本攻击(XSS)和文件包含漏洞。文中详细介绍了这些攻击的原理,并通过实战案例展示了如何分析和...
ctf web解题 找flag夺旗赛题目
03-20
首先,我要回忆CTF中常见的Web题型,比如注入、文件包含、SSRF、文件上传、反序列化等。然后,根据这些类型,整理出对应的解题方法和示例题目。 用户提到需要解题思路,所以每个类型应该有一个简短的思路说明,并...
文件上传漏洞的ctf
最新发布
03-26
4. **结合文件包含LFI)** - 若存在文件包含漏洞,上传图片马后通过包含执行: ```php http://target.com/include.php?file=uploads/shell.jpg ``` --- #### 四、典型CTF题型示例 **题目场景**: - 前端...
第一篇,网络安全入门CTF
符啸九天的博客
09-14 1791
中文一般译作夺旗赛(对大部分新手也可以叫签到赛),在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。
LFIboomCTF:本地文件包含突破实践原始码以及相应协议利用指南
03-23
LFI(包含本地文件) 进攻简介 下面是纯bb,了解过的跳过这部分; 解释:LFI是能够打开并包含本地文件的漏洞; 这里区别一下RFI,远程文件包含突破; 实际上:文件包含漏洞是“代码注入”的一种,包含即执行,可干的坏事可想而知,看i春秋总结的危害有如下几种: PHP包含突破性合并上传漏洞; PHP包含读文件; PHP包含写文件; PHP包含日志文件; PHP截断包含; PHP内置伪协议利用。 PHP中文件包含函数有以下样式: 要求() require_once() 包括() include_once() include和require区别主要是,include在包含的过程中如果出现错误,会引发一个警告,程序继续正常运行;而require函数出现错误的时候,会直接报错并退出程序的执行。 而include_once(),require_once()这两个函数,与前两个
CTF web题总结--LFI
bob的博客
08-30 8819
本地文件包含漏洞(Local File Include),是php的include()函数存在设计缺陷,学习链接:php文件包含漏洞总结 题目的url都是类似这种:http://127.0.0.1/web500/index.php?action=front&mode=index http://127.0.0.1/web500/index.php?action=front&mode=newnote
ctf本地包括_南邮大学CTF web LFI本地文件包含解题思路
weixin_39633781的博客
12-19 385
0x00 php://filter简单理解:php://filter 是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取;根据名字,filter,可以很容易想到这个协议可以用来过滤一些东西;使用不同的参数可以达到不同的目的和效果:名称 描述 备注resource=指定了你要筛选过滤的数据流。必选read=可以设定一个或多个过滤器名称,以管道符(|)分隔。可选write...
ctf.bugku-baby lfi
guanrongl的专栏
10-13 699
include some critical file why not/etc/passwd - 包含一些关键文件,为什么不尝试下/etc/passwd 呢?/etc/passwd是Unix和Linux系统中存储用户账户信息的文件,通常包含用户名、密码(加密)、用户ID、组ID等信息。Please Select a language of your choice: en/fr - 可以选择一种语言,英语(en)或者法语(fr)这只是个举例,回到一开始的提示,为什么不能是 etc/passwd;
ctf实验】
errorr0
01-21 2265
矛盾 <?php $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } ?> 正常给了一串代码,正常思维下会觉得有矛盾,矛盾点在于函数is_numeric()需要使num不为整形数字。但num==1,这是一个矛盾应该如何绕过就是需要探讨的。 首先,这是一个num与1的弱比较,而弱
CTF: 012.exec
wanguixiu的博客
06-10 424
CTF: 012.exec 作者: admin 时间: 2021-05-31 分类: 信息收集 首页内容"the post Parameter is ip"POST传入参数ip=127.0.0.1可以用'&','|',';'等符号命令截断,传入ip=127.0.0.1;idflag在系统根目录 标签...
CTFLFI漏洞总结(PHP本地文件包含漏洞)
热门推荐
HAPPY
07-31 1万+
学习链接: https://www.cnblogs.com/wh4am1/p/6542398.html   发现地址后面的参数直接使用的文件包含。  ?file=show.php 为了查看index.php的源文件, 可以使用下面的命令: rlfi.php  ?language=php://filter/read=convert.base64-encode/resource=index.p...
CTF: 007.blog
wanguixiu的博客
06-09 1036
CTF: 007.blog 作者: admin 时间: 2021-05-28 分类: 信息收集 打开就是登录界面,直接'123456',出现弹窗,还以为是js验证(想多了),CTRL+u打开源码$(function(){ var $login = $("#login"); $login.on( "click...
CTF: 003.ereg
wanguixiu的博客
06-09 609
CTF: 003.ereg 作者: admin 时间: 2021-05-27 分类: CTF 主页空白,没有返回有效信息。顺手打开robots.txt,发现源码,这个文本是给搜索引擎看的,里面的收录的目录和文件不会出现在搜索结果中(然并卵)if (isset ($_GET['password'])) { if (ereg ("1+$"...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值