网络安全之文件包含漏洞总结
文件包含漏洞属于代码注入漏洞,伪协引入文件包含函数以减少重复代码编写,议源通过函数将文件包含进来。伪协简单来说,议源文件内部包含其他文件或多个文件。伪协 然而,议源mapbox自己编译源码除了常规代码文件,伪协任何后缀文件在被包含时都可能被当作代码执行。议源因此,伪协若允许用户控制包含文件路径,议源则很可能包含非预期文件,伪协从而执行非预期代码,议源导致安全问题。伪协tomcat源码分析环境 几乎所有脚本语言提供文件包含功能,议源但在PHP Web Application中居多,伪协而在JSP、ASP中较少,问题在于语言设计的局限性。后续讨论以PHP为主。 文件包含漏洞分为本地文件包含和远程文件包含。 本地文件包含 (LFI):包含文件内容遵守PHP语法规范,任何扩展名都可被解析。 远程文件包含 (RFI):需要开启PHP远程包含功能(php.ini中设置),允许通过URL加载远程文件。无论扩展名如何,traffic server 源码分析只要符合PHP语法规范,解析器都会执行。 PHP文件包含函数包括include()、include_once()、require()和require_once()。这些函数都能进行文件包含,但作用各异。 漏洞示例代码展示如何快速启动解析php的web server,测试LFI和RFI。 利用任意文件读取:如果内容不符合PHP语法,直接返回文件内容,相当于读取任意文件。滴滴打车类似源码 使用PHP封装协议:PHP内建URL风格封装协议,如php://filter,用于读取文件源码。 RFI getshell:开启远程包含功能后,直接加载远程文件即可实现getshell。 LFI+文件上传 getshell:利用LFI漏洞,通过上传包含恶意代码的任意文件,利用文件路径实现getshell。 LFI+日志文件 getshell:将恶意代码写入日志文件,通过文件包含漏洞执行。 LFI+/proc/self/environgetshell:利用CGI方式运行时的请求头信息实现getshell。 LFI+phpinfo getshell:结合LFI和phpinfo()页面,股票指标源码java通过POST上传文件实现getshell。 LFI+session getshell:利用控制session内容实现getshell,通过检查session保存路径进行。 绕过指定前缀:使用../回溯符跳转到其他目录。 指定后缀:利用伪协议zip://和phar://绕过限制,或在php版本限制下使用长度截断。 修复建议:过滤特殊字符、关闭远程包含功能、使用open_basedir配置限制文件访问范围、设置文件白名单。 网络安全学习路线图:初期入门,掌握基本技术后,逐渐深入,包括视频学习、白帽子书籍、安全大厂内部资源、面试题、CTF题目、工具包、应急响应等。 网络安全学习资源:免费领取全套G学习资料包,涵盖入门到进阶的所有内容,详情请访问官方链接。广东省第三届强网杯Writeup
原创:Team合天智汇
原创投稿活动:重金悬赏 | 合天原创投稿等你来
没有检查偏移,有数组越界
sleep有多线程竞争
解题思路:主要是利用多线程竞争时候的sleep(3),run后把对应的堆块free掉之后,可以泄露地址。本地远程同时测试得到环境是libc2.,用ubuntu.直接跑测试,然后通过填满tcache来泄露libc,然后通过run来修改fd为free_hook,然后再malloc两次,第二次写free_hook为system地址,再delete直接getshell。
PWN是CTF赛事中主流题型,主要考察参赛选手的逆向分析能力以及漏洞挖掘与Exploit利用编写能力。相关PWN的学习可到合天网安实验室学习实验——CTF-PWN系列汇总
CTF-PWN系列汇总(合天网安实验室)
1. 小明又被拒绝了
修改XFF:.0.0.1,admin=1
2. XX?
尝试使用XXE攻击
伪协议读取flag.php
使用\分割即可:%3Bc\at%%7BIFS%7Din\dex.p\hp
3. Ping一下
发现cat,使用\分割即可:%3Bta\il%%7BIFS%7D-1%%7BIFS%7D/fl\ag
4. PHP
采用取反的方式,最后url编码
5. API
尝试post数据,发现json_decode,尝试发送json格式
读到源码,发现存在信息泄露,尝试读取以上文件,卡了很久,通过跳转目录读取,构造序列化读取fffffaa_not.php,绕过正则,读到源码,写入shell
CTFMisc实战学习 课程:XCTFMisc实战(合天网安实验室)
1. 完美的错误
解密脚本
2. 撸啊撸
修复头,用大小端方式改了放进ida里看看,修复后简单
3. 脑筋急转弯
对音频分析,提取zip包,尝试3进制转化,寻找等价字符,最终脑fuck解密得到flag
隐写(Stegano)与取证分析(Forensics)是CTF竞赛中的主要题型之一,主要考查参赛选手的对各种隐写工具、隐写算法以及取证分析流程的熟悉程度
1. 美好的回忆
类似于CBC加密模式,利用已知明文、密文,得到密钥,解密获得明文
2. 悲伤的结局
同样类似于CBC加密模式,利用填充和已知明文,得到密钥,解密获得明文
3. RSA
利用类似RSA私钥恢复的技巧,找到n的结尾,利用RSA解密方法求解明文
4. 老王的秘密
用于分享与普及网络知识,与合天智汇及原作者无关!
2024-12-23 23:58
2024-12-23 23:51
2024-12-23 23:18
2024-12-23 23:05
2024-12-23 22:42