小白从0开始学CTF（网络安全） - I. baby lfi (bugku-CTF)

1、简介

此关卡是在bugkuCTF平台写的https://ctf.bugku.com/

2、解题思路

1、解题前置知识点

首先看到此题目的名字lfi就知道是考察web安全中的文件包含漏洞的知识点了。lfi是本地文件包含漏洞检测。
漏洞简介：
在web应用程序中，程序员为了减少代码的冗余，为了方便代码实现的逻辑性，常常会将文件进行包含。比如开发人员要频繁使用某一个函数，但是又不想在每一个文件都再重新编写一遍，这时就可以将重复使用的函数写在一个文件中，当某一个文件需要使用这些函数时直接包含写好的函数的文件就行了。最常见的php文件包含的是include函数。如果开发人员没有过滤文件包含的参数，攻击者可以包含任意文件达到读取敏感信息等等

2、漏洞利用

打开关卡页面发现有提示

翻译后如下

从提示可以看到我们可以包含/etc/passwd这个文件，这个文件可能有我们想要的flag。那么文件包含漏洞产生的重要条件之一是要有可控参数，刚好提示说使用language参数。那么我们猜想传参参数可能是language了。
最后思路知道了我们就可以尝试了。
我们在url地址加上参数language然后传参/etc/passwd就行了。
具体如下

http://82.157.146.43:10873/?language=/etc/passwd

最后得到flag

shellmates{10CA1_F11e_1Nc1US10n_m4y_r3ve4l_in7Er3st1nG_iNf0Rm4t1on}