【攻防世界】fileinclude&inget

最新推荐文章于 2024-08-18 16:45:00 发布

穿心莲滴丸

最新推荐文章于 2024-08-18 16:45:00 发布

阅读量152

点赞数 3

文章标签： web安全

本文链接：https://blog.csdn.net/2301_80115024/article/details/137479887

版权

一次做题小结

fileinclude

打开实例，查看源代码

$lan的值从cookie中传过来，因此需要对language赋值

首先进行bp抓包

发现没有cookie，就需要自己加（value值以base64形式读取）

##方法1

##方法二

放包后就得到了base64形式的flag

在bp里直接转一下就得到了flag

inget

打开实例，发现是一道绕过题

想起来之前刷视频是看到的一个bug做法，试试/?id=1'or'1=1 --+(绝对正确），直接得出了flag ，ko

（1=1绝对正确）

（--+表示不再执行后面的命令，跟+--，####一个作用）

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

穿心莲滴丸

关注关注

3
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
【攻防世界】fileinclude&inget

一次做题小结。
复制链接

扫一扫

m box 2 mini 驱动

11-08

"M Box 2 Mini" 是一款小型的数字音频接口设备，主要用在音乐制作、录音室以及个人电脑音乐创作中。驱动程序是使硬件设备与操作系统相互通信的关键软件，对于M Box 2 Mini来说，驱动的重要性不言而喻。...

攻防世界--fileclude && fileinclude && inget && easytornado

08-25

2260

file2中包含数据file_get_contents。直接访问flag.php只显示WRONG WAY!说明flag应该在flag.php的注释里。file2使用php伪协议传数据。两个参数file1和file2。

参与评论您还未登录，请先登录后发表或查看评论

Web安全攻防世界01 fileinclude（宜兴网信办）

weixin_42789937的博客

11-26

4158

Web安全攻防世界01 fileinclude，文件包含类型题目，参考大佬们的WP有所补充，内容对小白友好~

攻防世界：inget&php_rce&Web_php_include&unserialize3

weixin_74473832的博客

03-15

691

查了一下str.replace (old, new max]) 有三个参数，old是需要替换的值，new是替换后的值，max是最多替换的次数。这里的意思大概就是要用get方式提交一个page参数，但是会过滤掉page的值里面的php://。代码的意思大概是有一个xctf的类，会调用wakeup魔术方法，然后会回显bad requests。根据题目说的php-rce，去浏览器搜索这个版本的thinkphp框架的历史命令执行漏洞。这里用的是or，前后关系中只要一个对的，这个关系式就是真的，所以成功绕过。

攻防世界-宜兴网信办-fileinclude

m0_49025459的博客

12-20

556

这里主要就是cookie的值，也就是language的值，源码中本身@include($lan.".php");已经添加了php后缀，所以在payload中无需再添加.php。所以依小弟拙见，我认为这是一道编译的文件包含的类型题，只不过是通过cookie进行读取了，那我们依旧可以使用伪函数进行读取文件中的内容。该函数是用于把文件的内容读入到一个字符串中的首选方法。php://filter 是一种元封装器，设计用于数据流打开时的。由于是base64进行的输出，那么我们把输出的值进行解密即可。

攻防世界——web新手和引导模式（全解）

热门推荐

小白一枚多多关注的博客

12-20

2万+

全新攻防世界web新手题目，小白重新归来

攻防世界-WEB-10/6练习

SwBack的博客

10-06

1310

同时根据题目信息得到该环境存在如下文件: index.php flag.php english.php chinese.php 有兴趣可以自己搭建看看。打开题目发现php代码,发现cookie处存在文件包含漏洞。构造payload 得到flag，没有什么难度。通过base64 读取flag.php文件。打开题目提示让传参id并尝试绕过waf。

攻防世界Web（难度1）

weixin_59453707的博客

08-30

441

将对象的状态信息转换为可以存储或传输的形式的过程，简单来说，就是将状态信息保存为字符串将字符串转换为状态信息PHP内的几个特殊魔术方法__construct()：当对象创建（new）时会自动调用，但在unserialize()时是不会自动调用的（构造函数）__destruct()：当对象操作执行完毕后自动执行destruct()函数的代码。...

攻防世界新手区部分web wp 2

fcz___的博客

02-09

1311

攻防世界web新手区部分wp

【攻防世界】web新手题知识点WriteUP及知识点讲解(超超超详细)

qq_62604985的博客

09-19

1103

在url处进入 /robots.txt 查看到以下页面。尝试访问fl0g.php文件得到flag。

怎么在网络攻击中屹立不倒

dexun123的博客

08-12

928

在当今蓬勃发展的网络游戏产业中，服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS（分布式拒绝服务）与CC（挑战碰撞）攻击威胁，游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器，游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验，以抵御外部侵扰，确保玩家沉浸于无缝的游戏世界。

网络安全（黑客）自学

白帽子凯哥聊黑客

08-14

2277

网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如 Web安全技术，既有 Web 渗透，也有 Web 防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。

入门网络安全工程师要学习哪些内容

最新发布

白帽子佳奇的博客

08-18

1288

大家都知道网络安全行业很火，这个行业因为国家政策趋势正在大力发展，大有可为!但很多人对还是不了解，不知道需要学什么?知了堂小编总结出以下要点。是一个概称，学习的东西很多，具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师，学的内容侧重点就和不一样，如果你想成为安全开发工程师，学的侧重点就和安全不一样。学的东西很泛，但选定方向就简单了。大致的学习流程总结就是：网络基础、操作系统、中间件、数据库。其中电脑基础：像系统Windows基础和Linux基础、HTML基础、代码JS基础等。

企业产品网络安全日志0815——TLS升级不易验，iOS加固易疏忽

KD的疯狂实验室

08-15

168

TLS升级不易验，iOS加固易疏忽

DC-4靶机渗透测试

weixin_58786230的博客

08-14

267

【代码】DC-4靶机渗透测试。

《密码编码学与网络安全原理与实践》第十四章第十五章密钥管理和用户认证

m0_57291352的博客

08-14

995

由于证书是CA签发的，每一个用户都需要拥有一份CA的公钥来验证签名，该公钥必须用一种绝对安全的方式提供给每个用户，使得用户可以信任该证书。当A获得相关证书后，可以通过顺序展开证书路径获得B的公钥，用这个公钥，A可将加密消息送往B，如果A想得到B返回的加密消息或对发往B的消息签名，则B需要按照下述证书路径获得A的公钥：Z>Y>V>W>X>一旦B拥有了A 的证书，B即可确信用A的公钥加密的消息是安全的，不可能被窃取；任何通信方可验证证书是真实的；

阿一网络安全实战演练之利用 REST URL 中的服务器端参数污染

Ayixy的博客

08-15

829

3. 将 username 参数的值从 administrator%3F 改为 ./administrator，然后发送请求。4. 将 username 参数的值从 ./administrator 改为 ../administrator，然后发送请求。这表明请求可能访问了一个无效的 URL 路径。2、在 Proxy > HTTP history 中，注意到 POST /forgot-password 请求和相关的 /static/js/forgotPassword.js JavaScript 文件。

靶机：DC-4

weixin_52953960的博客

08-13

384

在 /var/mail 下有一封信，发现 charles 用户的密码。teehee是个小众的linux编辑器，执行以下命令，成功提权。查看 /etc/passwd 文件。sudo -l 看一下，不知道密码。在 jim 用户下发现密码文件。查看具有 root 权限的命令。访问80端口，发现登录页面。切换为交互式shell。使用 hydra 破解。bp抓包，是命令执行。