[HNCTF 2022 WEEK2]easy_include 文件包含遇上nginx

10月前作者：双层小牛堡分类：Toy博客阅读(48) 违法举报

这篇具有很好参考价值的文章主要介绍了[HNCTF 2022 WEEK2]easy_include 文件包含遇上nginx。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

这道纯粹记录完全没想到

<?php
//WEB手要懂得搜索

if(isset($_GET['file'])){
    $file = $_GET['file'];
    if(preg_match("/php|flag|data|\~|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\-|\_|\+|\=/i", $file)){
        die("error");
    }
    include($file);
}else{
    highlight_file(__FILE__);
}

存在文件包含漏洞过滤 data 等常见利用协议

然后我们看看能读取啥东西

发现啥都可以

那我们通过

[HNCTF 2022 WEEK2]easy_include 文件包含遇上nginx,NSSCTF,nginx,android,javascript

这里泄露了中间件

那么我们直接去搜

发现存在一个文件日志包含漏洞

/var/log/nginx/access.log

看了看就是会解析php 所以直接传递参数即可传递一个phpinfo

[HNCTF 2022 WEEK2]easy_include 文件包含遇上nginx,NSSCTF,nginx,android,javascript

成功执行那么就直接开始吧直接穿命令

<?php system('cat /f*');?>

[HNCTF 2022 WEEK2]easy_include 文件包含遇上nginx,NSSCTF,nginx,android,javascript

得到flag

这个确实确实确实确实没想到可以可以又学到一个东西文章来源地址https://www.toymoban.com/news/detail-736243.html

到了这里，关于[HNCTF 2022 WEEK2]easy_include 文件包含遇上nginx的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

HGame 2023 Week2 部分Writeup

文章将第二周比赛结束后发布于我的博客：https://blog.vvbbnn00.cn/archives/hgame2023week2-bu-fen-writeup 第二周的解题过程中，遇到的不少有意思的题目，同时，也学习到了不少的知识，故书写此题解，作为记录。 Week2 比赛地址：https://hgame.vidar.club/contest/3 顾名思义，是一道Git泄露题，使

2023年04月19日
浏览(53)
NewStarCTF 2023 公开赛道 WEEK2|Crypto

T1.滴啤 T2.不止一个pi T3.halfcandecode T4.Rotate Xor T5.broadcast T6.partial decrypt 下载题目附件，我们获得到以下代码。观察代码得到，这是一道DP泄露题。面对DP泄露题的破解关注点就在于对于各个数学关系的利用。大体证明流程如下。 , 那么，我们可以获得

2024年02月06日
浏览(54)
C语言进阶教程（include只能包含.h文件吗？）

include在多文件编程中是非常重要的，我们经常使用他来包含一些头文件，方便我们管理代码和项目，那么include是只能包含头文件吗？这篇文章将会告诉大家include是不是只能包含头文件。在C语言中，#include 是预处理指令，它告诉编译器在源代码中包含另一个文件的内容。#

2024年02月11日
浏览(41)
【WEEK2】【DAY1】The First MVC Program Using Annotations【English Version】

2024.3.4 Monday Following the section 【WEEK1】【DAY5】First MVC Program: Configuration File【English Version】 Mainly includes core libraries of Spring framework, Spring MVC, servlet, JSTL, etc. (Already included in the parent dependency: only check the Dependencies in the Maven sidebar) Add web support (see W1D2 1.3 Establish a module named springmv

2024年03月14日
浏览(70)
CMake入门教程【基础篇】4.target_include_directories包含指定文件夹头文件

target_include_directories包含指定文件夹头文件 target_include_directories() 指定目标包含的头文件路径 |-📁prj3 |-- 🎴CMakeLists.txt |-📁include |-- 📄Hello.h |-📁src |-- 📄Hello.cpp |-- 📄main.cpp

2023年04月09日
浏览(35)
吴恩达机器学习week2实验答案Practice Lab Linear Regression【C1_W2_Linear_Regression】

Exercise 1 Complete the compute_cost below to: Iterate over the training examples, and for each example, compute: The prediction of the model for that example f w b ( x ( i ) ) = w x ( i ) + b f_{wb}(x^{(i)}) = wx^{(i)} + b f w b ( x ( i ) ) = w x ( i ) + b The cost for that example c o s t ( i ) = ( f w b − y ( i ) ) 2 cost^{(i)} = (f_{wb} - y^{(i)})^

2024年02月09日
浏览(42)
VS2022（V17.6.4）编译UE4源码配置文件（源码包含自编译CEF）

https://note.youdao.com/s/BwQ80dXk

2024年02月08日
浏览(37)
Visual Studio 2022 include和lib路径问题

最近安装了Visual Studio 2022，想试下opengl，首先是用cmake尝试编译，结果编译不过，一直报错 LINK : fatal error LNK1104: 无法打开文件“ucrtd.lib” 然后我新建了一个工程，导入了glfw的包打算编译一下，结果好家伙，一编译一大堆报错，全是什么 E1696 无法打开源文件 crtdbg.h 之类的

2024年02月15日
浏览(32)
C++ 中到底是应该include .h文件还是应该include .cpp文件

在阅读一个较大的解决方案中，对于其他文件夹下的.h和.cpp文件，有时候#include“XXX.h”文件，有时候是#include“XXX.cpp”文件，而且二者还不能更换。下面就好好分析一下他们二者的区别。如果 .h 文件和 .cpp 文件都已经添加在解决方案里，只要在 main 的头文件中

2024年02月05日
浏览(51)
Burpsuite2022.1详细安装步骤包含证书安装

burpsuite2022.1 https://pan.baidu.com/s/1k46tVXOKfdSwxOha_UNeyQ 提取码：6954 将 burp suite 压缩包解压到英文目录下。这里我解压到了 E:BurpSuite2022.1.1 下。 WIN+R，输入 cmd 进入到命令行，输入 java -version，查看是否安装了 Java 环境。双击文件夹中的 BurpSuite2022.1.1.vbs，选择 Next。双击打开文件夹

2024年02月05日
浏览(49)