1.网络安全之文件包含漏洞总结
2.广东省第三届强网杯Writeup

网络安全之文件包含漏洞总结

       文件包含漏洞属于代码注入漏洞，伪协引入文件包含函数以减少重复代码编写，议源通过函数将文件包含进来。伪协简单来说，议源文件内部包含其他文件或多个文件。伪协

       然而，议源启行源码封装教程除了常规代码文件，伪协任何后缀文件在被包含时都可能被当作代码执行。议源因此，伪协若允许用户控制包含文件路径，议源则很可能包含非预期文件，伪协从而执行非预期代码，议源导致安全问题。伪协求打源码

       几乎所有脚本语言提供文件包含功能，议源但在PHP Web Application中居多，伪协而在JSP、ASP中较少，问题在于语言设计的局限性。后续讨论以PHP为主。

       文件包含漏洞分为本地文件包含和远程文件包含。

       本地文件包含 (LFI)：包含文件内容遵守PHP语法规范，任何扩展名都可被解析。

       远程文件包含 (RFI)：需要开启PHP远程包含功能（php.ini中设置），允许通过URL加载远程文件。无论扩展名如何，源码自动装配只要符合PHP语法规范，解析器都会执行。

       PHP文件包含函数包括include()、include_once()、require()和require_once()。这些函数都能进行文件包含，但作用各异。

       漏洞示例代码展示如何快速启动解析php的web server，测试LFI和RFI。

       利用任意文件读取：如果内容不符合PHP语法，直接返回文件内容，相当于读取任意文件。人偶无敌源码

       使用PHP封装协议：PHP内建URL风格封装协议，如php://filter，用于读取文件源码。

       RFI getshell：开启远程包含功能后，直接加载远程文件即可实现getshell。

       LFI+文件上传 getshell：利用LFI漏洞，通过上传包含恶意代码的任意文件，利用文件路径实现getshell。

       LFI+日志文件 getshell：将恶意代码写入日志文件，通过文件包含漏洞执行。

       LFI+/proc/self/environgetshell：利用CGI方式运行时的请求头信息实现getshell。

       LFI+phpinfo getshell：结合LFI和phpinfo()页面，汉字游戏源码通过POST上传文件实现getshell。

       LFI+session getshell：利用控制session内容实现getshell，通过检查session保存路径进行。

       绕过指定前缀：使用../回溯符跳转到其他目录。

       指定后缀：利用伪协议zip://和phar://绕过限制，或在php版本限制下使用长度截断。

       修复建议：过滤特殊字符、关闭远程包含功能、使用open_basedir配置限制文件访问范围、设置文件白名单。

       网络安全学习路线图：初期入门，掌握基本技术后，逐渐深入，包括视频学习、白帽子书籍、安全大厂内部资源、面试题、CTF题目、工具包、应急响应等。

       网络安全学习资源：免费领取全套G学习资料包，涵盖入门到进阶的所有内容，详情请访问官方链接。

广东省第三届强网杯Writeup

       原创：Team合天智汇

       原创投稿活动：重金悬赏 | 合天原创投稿等你来

       没有检查偏移，有数组越界

       sleep有多线程竞争

       解题思路：主要是利用多线程竞争时候的sleep(3)，run后把对应的堆块free掉之后，可以泄露地址。本地远程同时测试得到环境是libc2.，用ubuntu.直接跑测试，然后通过填满tcache来泄露libc，然后通过run来修改fd为free_hook，然后再malloc两次，第二次写free_hook为system地址，再delete直接getshell。

       PWN是CTF赛事中主流题型，主要考察参赛选手的逆向分析能力以及漏洞挖掘与Exploit利用编写能力。相关PWN的学习可到合天网安实验室学习实验——CTF-PWN系列汇总

       CTF-PWN系列汇总（合天网安实验室）

       1. 小明又被拒绝了

       修改XFF：.0.0.1，admin=1

       2. XX?

       尝试使用XXE攻击

       伪协议读取flag.php

       使用\分割即可：%3Bc\at%%7BIFS%7Din\dex.p\hp

       3. Ping一下

       发现cat，使用\分割即可：%3Bta\il%%7BIFS%7D-1%%7BIFS%7D/fl\ag

       4. PHP

       采用取反的方式，最后url编码

       5. API

       尝试post数据，发现json_decode，尝试发送json格式

       读到源码，发现存在信息泄露，尝试读取以上文件，卡了很久，通过跳转目录读取，构造序列化读取fffffaa_not.php，绕过正则，读到源码，写入shell

       CTFMisc实战学习 课程:XCTFMisc实战(合天网安实验室)

       1. 完美的错误

       解密脚本

       2. 撸啊撸

       修复头，用大小端方式改了放进ida里看看，修复后简单

       3. 脑筋急转弯

       对音频分析，提取zip包，尝试3进制转化，寻找等价字符，最终脑fuck解密得到flag

       隐写（Stegano）与取证分析（Forensics）是CTF竞赛中的主要题型之一，主要考查参赛选手的对各种隐写工具、隐写算法以及取证分析流程的熟悉程度

       1. 美好的回忆

       类似于CBC加密模式，利用已知明文、密文，得到密钥，解密获得明文

       2. 悲伤的结局

       同样类似于CBC加密模式，利用填充和已知明文，得到密钥，解密获得明文

       3. RSA

       利用类似RSA私钥恢复的技巧，找到n的结尾，利用RSA解密方法求解明文

       4. 老王的秘密

       用于分享与普及网络知识，与合天智汇及原作者无关！