姿势
![[CTF/网络安全] 攻防世界 fileinclude 解题详析(php伪协议),网络安全,# CTF赛题,web安全,安全,php,php伪协议,网络安全](https://imgs.yssmx.com/Uploads/2023/10/730130-1.png)
由于index.php在/var/www/html目录下,而flag.php与index.php同为php文件,故猜想flag.php也在该目录下。
查看页面源代码获取更多信息:
![[CTF/网络安全] 攻防世界 fileinclude 解题详析(php伪协议),网络安全,# CTF赛题,web安全,安全,php,php伪协议,网络安全](https://imgs.yssmx.com/Uploads/2023/10/730130-2.png)
源代码中看到@include($lan.".php");,即此处存在文件包含。
又因为$lan = $_COOKIE['language'];
因此解题思路为:利用php伪协议,构造language参数,来读取该目录下的flag.php文件
php伪协议本文不再赘述,可参考该文: php伪协议+CTF赛题实战
POC:
language=php://filter/read=convert.base64-encode/resource=/var/www/html/flag
![[CTF/网络安全] 攻防世界 fileinclude 解题详析(php伪协议),网络安全,# CTF赛题,web安全,安全,php,php伪协议,网络安全](https://imgs.yssmx.com/Uploads/2023/10/730130-3.png)
回显如下:
![[CTF/网络安全] 攻防世界 fileinclude 解题详析(php伪协议),网络安全,# CTF赛题,web安全,安全,php,php伪协议,网络安全](https://imgs.yssmx.com/Uploads/2023/10/730130-4.png)
将得到的flag.php中的内容解密:
![[CTF/网络安全] 攻防世界 fileinclude 解题详析(php伪协议),网络安全,# CTF赛题,web安全,安全,php,php伪协议,网络安全](https://imgs.yssmx.com/Uploads/2023/10/730130-5.png)
即可得到flag
总结
以上为[CTF/网络安全] 攻防世界 fileinclude 解题详析,考察php伪协议、代码审计及hackbar的使用,读者可躬身实践。文章来源:https://www.toymoban.com/news/detail-730130.html
我是秋说,我们下次见。文章来源地址https://www.toymoban.com/news/detail-730130.html
到了这里,关于[CTF/网络安全] 攻防世界 fileinclude 解题详析(php伪协议)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
![[CTF/网络安全] 攻防世界 view_source 解题详析](https://imgs.yssmx.com/Uploads/2024/02/646027-1.png)
![[CTF/网络安全] 攻防世界 wife_wife 解题详析](https://imgs.yssmx.com/Uploads/2024/02/742123-1.png)
![[CTF/网络安全] 攻防世界 disabled_button 解题详析](https://imgs.yssmx.com/Uploads/2024/02/731421-1.png)
![[CTF/网络安全] 攻防世界 php_rce 解题详析](https://imgs.yssmx.com/Uploads/2024/02/739818-1.png)
![[CTF/网络安全] 攻防世界 command_execution 解题详析](https://imgs.yssmx.com/Uploads/2024/02/734928-1.png)
![[CTF/网络安全] 攻防世界 simple_php 解题详析](https://imgs.yssmx.com/Uploads/2024/02/645947-1.png)
![[CTF/网络安全] 攻防世界 weak_auth 解题详析](https://imgs.yssmx.com/Uploads/2024/02/643339-1.png)
![[CTF/网络安全] 攻防世界 file_include 解题详析(php伪协议+convert转换过滤器)](https://imgs.yssmx.com/Uploads/2024/02/727616-1.png)
![[CTF/网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)](https://imgs.yssmx.com/Uploads/2024/02/715849-1.png)
![[CSAW/网络安全] Git泄露+命令执行 攻防世界 mfw 解题详析](https://imgs.yssmx.com/Uploads/2024/02/740658-1.png)
