buuctf的文本中的include

最新推荐文章于 2024-06-12 03:10:54 发布
最新推荐文章于 2024-06-12 03:10:54 发布
阅读量494 收藏 11
点赞数 8
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79949523/article/details/136442466
版权

1:审题:

当点入靶机网站时,我们发现界面只有一个tips,查看源代码发现后面藏着一个链接用于打开在php源码中被命名为file变量的flag.php文件,看到文件的名字,我们自然联想到flag就隐藏于flag.php文件中(大概率是隐藏在注释中,当运行代码时不会出现运行结果),故我们的目的就是挖掘出flag.php的源码,看到file=flag.php我们想到php的封装协议https://blog.csdn.net/qq_44159028/article/details/114383148?csdn_share_tail=%7B%22type%22%3A%22blog%22%2C%22rType%22%3A%22article%22%2C%22rId%22%3A%22114383148%22%2C%22source%22%3A%22qq_44159028%22%7D

(详细请见上一篇c)

我们就可以运用题目给出的变量名及文件名来得到文件的源代码,命令模版如下:

URL/?变量名=php://filter/read=convert.base64-encode/resource=文件名

本题命令如下:

至此,本题完。

2:知识储备:

i):看到file=flag.php时能知道变量名为file,文件名为flag.php

ii):知道怎么通过变量名及文件名来得到源文件,即:

URL/?变量名=php://filter/read=convert.base64-encode/resource=文件名

iii):运用解码工具

跟上凡哥的节奏
关注
  • 8
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Buuctf-01
Usashi的博客
10-27 1258
Basic Linux Labs 参考链接 ssh -p 28309 root@node4.buuoj.cn -p指定端口,root为用户名,@后为ip地址 第一次连接需要输入yes ls ../ cat ../flag.txt flag{2a02935d-b864-48c0-850c-f8f4ef1e11cd} BUU LFI COURSE 1 <?php /** * Created by PhpStorm. * User: jinzhao * Date:.
PHP脚本include文件出错解决方法
10-30
经常当php页面利用include, require, require_once包含了一些其他位置的页面时,会出现错误,比如没有发现次页面,或者权限不允许等,可以根据以下方法来排除
BUUCTF-[ACTF2020 新生赛]Include1
qq_62875941的博客
12-26 546
本题主要考查的是php伪协议进行文件包含 进入本题之前先来认识一下常见的三种方法 1.php://filter 读取文件源码 2.php://input 任意代码执行 3.data://text/plain 任意代码执行 下面我们回到本题 打开链接,点击tips 首先考虑使用php://input任意代码执行 发现直接被题目过滤了 于是我们考虑使用php://filter读取文件源码的方法 构造playload ?file=php://filter/read=co...
BUUCTF 22
qq_52431855的博客
02-05 321
知识点 XML实体注入漏洞 XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件。 详情可见https://www.freebuf.com/vuls/175451.html Unicod.
BUUCTF--Web篇详细wp
Aluxian_的博客
04-10 4091
BUUCTF--Web篇详细wp。
BUUCTF 刷题记录
best_Floats的博客
05-25 993
然后再用ls查看,发现一个flag.txt文件,用cat命令进行查看,就可以看到flag了。先用ls命令看看有什么东西没有,发现没有返回的东西,说明一开始就进去了一个空的文件夹。这道题主要考查的是ssh的知识,需要远程用ssh连接上这台虚拟机。这时我们可以用cd..这个命令去返回上一级。格式是:ssh -p 端口 用户名@网址。然后输入yes和密码,就成功连接上。打开了这个网页之后其实并没有什么用。我们需要通过主机cmd去用ssh链接。题目给了地址、端口、账号和密码。
BUUCTF刷题十一道(11)
qq_45837896的博客
03-27 720
打开BUU排行榜仰望各位大佬,想来我所谓的努力还是微不足道。
buuctf解题记录
qq_59235193的博客
10-29 939
buuctf刷题记录
BUUCTF MISC入门
m0_67837149的博客
07-22 3407
BUUCTF MISC练习
BUUCTF-逆向
weixin_52125240的博客
04-11 5338
BUUCTF-ReBUUCTF-逆向1.easyre2.reverse13.reverse2 BUUCTF-逆向 1.easyre 先用虚拟机看看是多少位的文件; 拖进IDA看看,一下子就出来了; 2.reverse1 先用虚拟机看看是多少位的文件; 打开IDA,查找字符串; 点击View->Open subviews->Strings 然后观察伪代码 所有的 ’ o ’全都变成 ’ 0 ‘ ; flag{hell0_w0rld} 3.reverse2 一样的看看文件是多少位的;
Android开发include控件用法分析
09-01
主要介绍了Android开发include控件用法,结合实例形式分析了Android界面布局include控件的使用技巧,需要的朋友可以参考下
AndroidInclude的使用
01-09
AndroidInclude的使用
通信与网络的`include
12-09
该指令用于为隐式线网指定线网类型。也就是将那些没有被说明的连线定义线网类型。`default_nettype wand 该实例定义的缺省的线网...因此,如果在此指令后面的任何模块没有说明的连线,那么该线网被假定为线与类型。
C++#include头文件的示例详解
08-25
在C++,所有的文件操作,都是以流(stream)的方式进行的,fstream也就是文件流file stream。这篇文章主要介绍了C++#include头文件,需要的朋友可以参考下
数字时代网络安全即服务的兴起
网络研究观
06-11 600
网络安全即服务是一种通过基于云的服务来管理安全需求的综合方法。
网络安全(补充)
m0_62207482的博客
06-11 1183
同步包风暴(SYN Flood)攻击者假造源网址发送多个同步数据包(SYN Packet)给服务器,服务器因无法收到确认数据包(ACK Packet),使TCP/IP协议三次握手无法顺利完成,因而无法建立连接。其原理是发送大量半连接状态的服务请求,使服务主机无法处理正常的连接请求,因而影响正常运作 泪滴攻击暴露出IP数据包分解与重组的弱点,当IP数据包在网络传输时,会被分解成许多不同的包传送,并借由偏移量字段作为重组的依据。泪滴攻击通过加入过多或不必要的偏移量字段,使计算机系统重组错乱,产生不可预期的后
网络安全练气篇——常见服务端口对应漏洞
最新发布
weixin_55762309的博客
06-12 880
FTP服务的数据传输端口。
buuctf ACTF2020 Include
09-16
根据提供的引用内容,buuctf ACTF2020的Include功能可能存在文件包含漏洞。通过将URL的参数修改为"?file=php://filter/convert.base64-encode/resource=flag.php",可以尝试读取flag.php文件并将其内容以Base64...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值