buuctf [ACTF2020 新生赛]Include wp

已于 2024-02-12 21:02:41 修改
阅读量444 收藏 8
点赞数 9
分类专栏: CTF_WP 文章标签: 安全 web安全
于 2024-02-12 21:00:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80009791/article/details/136103171
版权

本题考查文件包含漏洞。文件包含漏洞是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。

1.我们看标题就知道是文件包含漏洞,然后发现作者给了我们一个小tip,在url中:

2. 我们能够确定是文件包含漏洞了,那就以http伪协议来构造payload:

payload:/?file=php://filter/read=convert.base64-encode/resource=flag.php

php://filter用于读取源码

这是什么意思?将文件以base64编码的形式显示出来

 3.然后我们将字符串放入base64在线解码网站,得到flag。

又一片风
关注
专栏目录
BUUCTF__[ACTF2020 新生]Include_题解
风过江南乱的博客
06-26 2200
BUUCTF__[ACTF2020 新生]Include_题解
BUUCTF Reverse/[ACTF新生2020]Oruga
ookami6497的博客
07-27 605
BUUCTF Reverse/[ACTF新生2020]Oruga 先看文件信息:没有加壳 IDA64位打开,分析代码 __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 result; // rax int i; // [rsp+0h] [rbp-40h] char s1[6]; // [rsp+4h] [rbp-3Ch] BYREF char s2[6]; // [rsp+Ah] [rbp-36h]
buuctf新生ACTF2020
m0_62886641的博客
05-07 229
文件上传,phtml。
Buuctf-Web-[ACTF2020 新生]Include 题解&思路总结
m0_62239233的博客
10-16 655
文件包含漏洞。
BUUCTF·[ACTF新生2020]crypto-classic0·WP
sm1918451478的博客
11-14 401
BUUCTF·[ACTF新生2020]crypto-classic0·WP
Buuctf [ACTF2020 新生]Upload
qq_52718293的博客
06-10 432
先说本题考点吧:php别名绕过 打开是一个灯泡,要我们上传一个文件(文件上传)发现有上传要求 我们可以在前端的html中将下图我标记的白色部分删除即可没有要求 然后我们开始可以试着上传一个php文件,发现上传php文件会被拦截。这种时候我们可以用burpsuite fuzz一下(不会的在文章最后会给大佬的教程) fuzz后发现phtml类型的文件可以上传 文件里我们写一句话木马,和cat flag 上传成功后即可看到 然后我们url/uplo4d/881d111ef425270b34a18ab8c5762
[buuctf] crypto全解——121-146(不建议直接抄flag)
热门推荐
ao52426055的博客
01-13 1万+
[BJDCTF2020]编码与调制 查看题目 曼彻斯特 6进制024A447B4469664D616E63686573746572636F64657D 通过解码16进制即可得到flag{DifManchestercode} [网鼎杯 2020 青龙组]you_raise_me_up 查看题目 #!/usr/bin/env python # -*- coding: utf-8 -*- from Crypto.Util.number import * import random n = 2 ** 512 m
[CTF从0到1学习] BUUCTF WEB部分 wp(待完善)
qq_43710889的博客
11-27 4090
[CTF从0到1学习] BUUCTF WEB部分 wp(待完善) 文章目录[CTF从0到1学习] BUUCTF WEB部分 wp(待完善)[HCTF 2018]WarmUp[极客大挑战 2019]EasySQL[极客大挑战 2019]Havefun[ACTF2020 新生]Include[强网杯 2019]随便注 [HCTF 2018]WarmUp 首先看看网页源码呗 <?php highlight_file(__FILE__); class emmm {
BUUCTF-WEB
ccfly1012的博客
11-02 3865
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUCTF-WriteUp
鱼的博客
02-01 737
title: BUUCTF WriteUp date: 2021-01-16 17:44:59 tags: CTF WriteUP WEB [HCTF 2018]WarmUp 启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。 访问source.php,直接给了源码,进行代码审计。 分两块,第一块是emmm::checkFile,里面做了一些判断。 第二块是一个include,文件包含,我们要绕过验证,也就是上面的checkFile方法。 hint.php include触发的三个判断.
BUUCTF[ACTF2020 新生]Include
GUOGUO的博客
04-19 2713
BUUCTF[ACTF2020 新生]Include 一进去之后看到如下页面: 点进去之后看到: 分别在这两个页面下查看源码,一无所获。 但是我们在第一页的源代码里注意到: 一般来说,在ctf里,命名为flag的文件里面就包含着flag,但是我们查无所获,为什么呢? 因为文件包含有一个特性,就是对于被包含的文件,代码会直接执行,不会显示,而非代码会直接显示出来,所以,对于这样的情况,我们可以把文件编码为不可以被执行的内容,就可以直接显示出来了, 考虑使用php伪协议,构造payload: ?file=
BUUCTF-[ACTF2020 新生]Include 1 write up
m0_62851980的博客
04-05 1664
先打开靶机, ctrl+u查看一下页面源代码: “?file=flag.php”表示这里应该有文件包含漏洞 ,页面调用了include语句,那么我们使用php伪协议中的php://filter php://filter可以获取指定文件源码。当它与include函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致任意文件读取。 php://filter可以使用不同的参数来达到不同的作用: resource(要过滤的数据流):必写.
buuctf [ACTF新生2020]Universe_final_answer wp
苗_的博客
08-13 1595
f5找到主函数,发现关键函数sub_860(): 点进去看一下函数逻辑:
buuctf航海经历([ACTF2020 新生])
qq_62046696的博客
07-06 392
前言:今天感觉自己确实有点菜,想提高一下,就斗胆来buuctf论剑,哈哈哈!是关于php代码审计方面的打开网站额,一个滑稽笑脸,别的啥都没有看一下源码, 提示source.php 看见代码中还有hint.php那也看一下吧,告诉了我们flag的位置 ,接着开始代码审核,记住从?url输入参数浏览器自带一次url解码1.$_request['file']不为空2.$_request['file']是字符串3.上面定义的checkfile方法返回值为真所以此时对于正常的file值,会截取其本身长度,不会产
BUU [ACTF新生2020]Universe_final_answer
yidalipao1的博客
05-27 1031
[ACTF新生2020]Universe_final_answer 首先查壳, 64bit 无壳 ida64位打开 main() __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 v4; // [rsp+0h] [rbp-A8h] BYREF char v5[104]; // [rsp+20h] [rbp-88h] BYREF unsigned __int64 v6; // [rsp+88h] [rbp-2...
BUUCTF[ACTF2020 新生]BackupFile
最新发布
2301_78136321的博客
11-23 73
开始一顿扫,可是应该是容器的问题,没有扫到什么,这里参考了下大佬的wp,发现会扫到一个/index.php.bak文件。那就好办了,直接舍弃key值后面的字母,输入?六七行则是在说$key的值如果检测到字母则返回Just num。第十一行代码为==,可以看出是一个弱比较,即只比较值的前三位。其中includ那行代码是在说有一个flag.php文件。第四行代码则是在说需要用get传入一个名为key的参数。1.首先打开题目,可以看到尝试去找一些其他文件。第十行代码则给出了$key的值。
BUUCTF——[ACTF2020 新生]BackupFile
weixin_41571993的博客
09-23 553
BUUCTF靶场练习
BUUCTF_[ACTF新生2020]easyre
weixin_46009088的博客
11-05 2211
[ACTF新生2020]easyre 给IDA坑了,学到了学到了! 用IDA打开,有壳: 是exe文件,直接脱壳: 找到main函数: int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [esp+12h] [ebp-2Eh] char v5; // [esp+13h] [ebp-2Dh] char v6; // [esp+14h] [ebp-2Ch] char v7; // .
BUUCTF:[ACTF新生2020]swp
末初的CSDN博客
07-23 4107
BUUCTF:[ACTF新生2020]swp
buuctf ACTF2020 Include
09-16
根据提供的引用内容,buuctf ACTF2020Include功能可能存在文件包含漏洞。通过将URL中的参数修改为"?file=php://filter/convert.base64-encode/resource=flag.php",可以尝试读取flag.php文件并将其内容以Base64...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值