专栏首页人工智能机器学习CTF从入门到提升(十五)自包含
原创

CTF从入门到提升(十五)自包含

具体场景——php自包含

getshell两个思路:

1、Phpinfo()包含文件返回临时文件名,我们是在文件上传环节进行包含,如果不删除临时文件我们可以生成临时文件,

​​

2、没有phpinfo,上传文件同样会生成临时文件,没有删除也可以实现包含,爆破文件名即可。

​​

如何让它不进行删除?

操作演示

​​

我们从这道题学一些解题思路,注册后登录:

我们刚刚传的值会入数据库,这里我们可以考虑下是否存在注入漏洞。

第四位的值实现插入,insert语句插入成功,变成5组数列。

出现两个md5值,我们去解密一下就行了。它的密码就是19101997。

​​

拿到密码后登录管理员界面,就可以进行下一步操作了,以上我们利用到了注入漏洞的线索。

我们就会发现它存在一个包含点,想办法利用它。

让他做一个自包含,然后报错,报错之后就不会去删除php临时文件,采用报案点去包含临时文件。

肯定是存在一个目录,会有数据回来,那么就有可能存在着利用点,

具体场景——php崩溃

​​

利用脚本:

​​

通过链接报错去传文件,利用临时文件进行写入,配合报案点实现包含,实现路径可控,存在文件包含点就能实现一个文件包含。

内容来源:《CTF从入门到提升》

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • CTF从入门到提升(八)desc注入及相关例题分享

    desc是函数describe的简写,一般用来提供和表相关的列信息来查看表的结构。

    牛油果
  • CTF入门web篇18命令执行无回显的判断方法及dnslog相关例题

    命令执行可能会存在命令执行完没有回显,首先要判断命令是否有执行,可以通过三种方式来判断:延时、HTTP请求、DNS请求。

    牛油果
  • CTF从入门到提升(十四)session phpinfo包含及例题详解

    如果把php删掉,会发现登录入口不存在,初步推断php是后缀名会自动拼接到URL后面。

    牛油果
  • 【Bengio一人署名论文】提出“意识RNN”,用4页纸进军通用AI

    【新智元导读】深度学习三巨头之一的Yoshua Bengio昨天在arXiv上传论文,署名只有他一人。Bengio在文中提出了一种“意识先验”,认为在现有模型和...

    新智元
  • 如何查看小视频参数【微信高级教程7】

      在聊天窗口中输入//sightinfo 可以让小视频的左上角显示小视频的一些参数,比如帧率、分辨率、时长、大小等。输入 //sightinfo 并发送后,参...

    ytkah
  • Python爬虫实战项目:简单的百度新闻爬虫

    这个实战例子是构建一个大规模的异步新闻爬虫,但要分几步走,从简单到复杂,循序渐进的来构建这个Python爬虫

    一墨编程学习
  • 教你步步为营掌握自定义ViewGroup

    本篇是《教你步步为营掌握自定义View》一文的姊妹篇。自定义ViewGroup的文章很多,但都有一个缺点,没有回应用户关切,比如我在读那些文章时,就很想知道,自...

    非著名程序员
  • [接口测试_B] 01 接口测试环境搭建

    学习使用python语言及其相关的库进行接口测试,首先搭建学习过程中使用的测试环境。为了保证环境的独立性,学习过程中相关的库都下载在对应的虚拟环境中。 ----...

    苦叶子
  • 解决fatal: The remote end hung up unexpectedly

    LinXunFeng
  • 看全美橄榄球联盟如何利用“场景”技术夺回观众

    大数据文摘

扫码关注云+社区

领取腾讯云代金券