CTF(四)

导言:

本文主要讲述在CTF竞赛中,web类题目file_include。

靶场链接:攻防世界 (xctf.org.cn)

一,观察页面。

可以看到一段php代码。从则段代码中我们可以知道:

1,使用include引入check.php文件,猜测其为flag。

2,使用get传参方式,传参名为:filename。

3,最后引入filename参数对应的文件。

4,其为文件包含漏洞。

二,攻击测试。

失败。

使用继续测试,已排除过滤项。

最后发现常见的关键字都有过滤。

但对于php://filter/并没有过滤。

可以对其进行编码绕过,php支持的编码格式较多,不方便手工进行测试,下一步将使用爆破模块进行测试。

PHP支持的编码协议包括但不限于以下几种:

ASCII编码:美国信息交换标准代码,可以表示127个字符,包含数字、字母以及一些特殊符号。

ISO-8859编码:一种单字节编码,包含多个字符集,能够表示所有拉丁字母、西里尔字母、希腊字母以及少量的非拉丁字母。

Unicode编码:包括UTF-8、UTF-16和UTF-2等编码格式。其中UTF-8在Web开发中最为常用。

GBK编码:中国制定的,应用于汉字字符的编码,支持更多的中文字符。

此外,PHP还支持如UCS-4、UCS-2、EUC-JP、SJIS、ISO-2022-JP、CP932、CP51932等多种编码协议,以及针对移动设备优化的编码如UTF-8-Mobile#DOCOMO、UTF-8-Mobile#KDDI等。这些编码协议使得PHP能够灵活地处理各种字符集和编码转换需求。详见:探索php伪协议以及死亡绕过 - FreeBuf网络安全行业门户

在测试中,base也有过滤:

所以,我们在进行php编码协议进行爆破的同时,也需要对输出方式进行爆破。

三,使用bp进行抓包爆破。

1,爆破编码协议:

2,测试成果:

选用.EUC-JP*.UCS-4*进行测试。

构造payload:

复制代码
/?filename=php://filter/convert.iconv.EUC-JP%2a.UCS-4%2a/resource=check.php 

与爆破结果一致,并没有明确指出flag位置,猜测在flag.php文件内。

构造payload:

复制代码
?filename=php://filter/convert.iconv.EUC-JP%2a.UCS-4%2a/resource=flag.ph

得到flag。

相关推荐
神经毒素16 小时前
WEB安全--RCE--webshell bypass
网络·安全·web安全
ALe要立志成为web糕手19 小时前
第十六周蓝桥杯2025网络安全赛道
安全·web安全·网络安全·蓝桥杯
CHTXRT20 小时前
2025第十六届蓝桥杯大赛(软件赛)网络安全赛 Writeup
c语言·网络·web安全·网络安全·蓝桥杯·wireshark
Synfuture阳途1 天前
网络准入控制系统:2025年网络安全的坚固防线
网络·安全·web安全
不爱学英文的码字机器1 天前
零信任架构:重塑网络安全的IT新范式
安全·web安全·架构
星哥说事2 天前
使用开源免费雷池WAF防火墙,接入保护你的网站
web安全·开源
浩浩测试一下2 天前
计算机网络中的DHCP是什么呀? 详情解答
android·网络·计算机网络·安全·web安全·网络安全·安全架构
浩浩测试一下2 天前
SQL注入高级绕过手法汇总 重点
数据库·sql·安全·web安全·网络安全·oracle·安全架构
帅云毅2 天前
Web漏洞--XSS之订单系统和Shell箱子
前端·笔记·web安全·php·xss
迷路的小绅士2 天前
常见网络安全攻击类型深度剖析(三):DDoS攻击——分类、攻击机制及企业级防御策略
网络·web安全·ddos