ctfshow web入门 题目记录(简单的文件包含)

最新推荐文章于 2024-04-09 14:14:40 发布
最新推荐文章于 2024-04-09 14:14:40 发布
阅读量386 收藏 9
点赞数 8
文章标签: 前端 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80472909/article/details/135210384
版权

web78

直接利用伪协议,读取flag文件得到flag, 然后再进行base64解码得到flag

web79

$str_replace()表示将$file里面的php替换为???,意味着将php过滤了,所以需要绕过,可以使用date伪协议,用base64将<?php echo phpinfo();?>编码 ,  先试试看看是否命令被执行

可以发现已经被执行了,所以再使用命令执行的方法,查看一下目录   <?php system("ls ");?>

直接查看一下flag.php      <?php system("cat flag.php");?>

是个空白页面,查看源代码发现有flag

web80

题目将php 和 date都给过滤了,可以使用日志包含漏洞

可以读取到它的日志文件

在User Agent 中写入一句话木马,进行命令执行

可以查看到当下文件的目录,在读取flag文件,1=system("tac fl0g.php");

得到flag

web81

多过滤了一个:号,依旧可以用包含日志的方法,跟上题解法相同,访问?file=/var/log/nginx/access.log   ,再UA上写入一句话木马,进行命令执行得到flag

web88

过滤了很多,直接用date伪协议,base64编码绕过,使用命令执行得到flag (题目过滤了=号,base64编码后需要将=去掉,=不影响编码结果)       <?php system("ls ");?>

可以看到当下文件目录

<?php system("tac fl0g.php");?> 得到flag

pwfortune
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Ctf-Show-WEB文件包含专题
菜鸟-宇的个人博客
10-07 341
法1:关键部分为include 这里的$file 可由get传参控制,由于没有过滤所以这里方法较多。使用data协议可以很直观有条理的获得flag??> 可以获取当前目录文件发现有一个flag.php??> 即可读取flag.php的中的内容。法2:先尝试?file=…/…/flag.php 结果提示文件不能包含。再尝试?file=flag.php 结果 就什么也不显示(至少包含文件 已经成功),说明,有flag.php这时,可使用?
CTF练习之文件包含1
SDM_JH的博客
07-21 621
1.点击3个跳转页面,发现可能存在文件包含漏洞。 2.使用php filter获取源码。 …/index.php?page=php://filter/convert.base64-encode/resource=index 3.对得到的base64编码解码,使用浏览器控制台window.atob()。 发现如果GET请求log参数有对应的值的话,就可以包含flag.txt文件。 4.访问flag.txt确认确实有该文件,不过无权限访问。 5.使用php filter得到login界面的源码,并解码。 发
CTF-文件包含(1)
路漫漫其修远兮
12-13 572
跳转后是一个用file参数包含一个flag.php文件,这个直接用伪协议php://filter/read=convert.base64-encode/resource=flag.php访问。使用伪协议php://filter/read=convert.base64-encode/resource=index.php访问index.php文件+直接用伪协议php://filter/read=convert.base64-encode/resource=flag.php访问。base64解码后得到flag。
ctf任意文件包含漏洞简单讲解含php伪协议及习题
qq_59950255的博客
11-26 1883
先来看看什么是文件包含 在开发的过程中,遇到一些需要经常重复使用的代码,如果每次都重新写入,会造成很大的麻烦,所以,我们会将这些需要大量使用的重复代码写入一个文件中,在项目中通过函数引入这个文件,那么就可以做到代码的插入。 这些代码由几个函数引入 1.include()函数 include()函数,是临时加载的,在读到该函数时,才会包含里面的文件。include()在执行的时候如果: "合法代码" include('XXXX')假如include读取的文件不存在,他的上下两个"合法代码"都会执..
文件包含题(进阶)
pwfortune的博客
03-31 1114
(不是使用system("env");第三种方法是利用 PHP Base64 Filter 宽松解析 ,构造RCE, 看了好久目前还没看懂。( 成功执行, 写入命令到/tmp/shell.php ,访问这个文件进行 RCE)可以发现访问到了这个文件,然后进行POST传参 进行 RCE。用 cat 命令 随便进入到几个文件中没能发现flag ,在环境变量中,需要用到 system("env");直接包含flag.php ,即可拿到flag。(一直找到根目录也没能找到flag)
ctfshow-VIP题目-Web-详细解题思路
01-27
本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制泄露、vim临时文件泄露、cookie泄露、...
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
CTFSHOW web193 left标注盲注脚本
05-04
其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,包括数据库名、表名、列名和 flag 的值。在获取每个字符时,它会枚举 flag 可能的字符,逐个尝试,直到找到正确的字符为止。最终,它会输出获取到的...
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
网络安全CTF ——web_文件包含(1),从消息中间件看分布式系统的多种套路
最新发布
zhuceyigecsdn的博客
04-09 562
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
文件包含练习1
qq_61109509的博客
02-07 980
大佬文章
文件包含总结
weixin_48427966的博客
04-24 713
>、空格、汉字 等字符不符合base64编码的字符范围将被忽略,所以最终被解码出来的的字符就变成 “phpdie” 和 我们传入的$content的值。发现过滤的还是比较多,但是没有过滤: ,那我们就可以使用PHP伪协议就是 这里使用的是 data://text/plain;众所周知,base64编码中只包含64个可打印字符,而PHP在解码base64时,遇到不在其中的字符时,将会跳过这些字符,仅将合法字符组成一个新的字符串进行解码。3、将php和data替换为?4、将php和data替换为?
【从0开始学web】78-88 文件包含
yzl_007的博客
10-14 3523
【从0开始学web】78-88 文件包含 文件包含题,可以先了解一下文件包含漏洞 https://blog.csdn.net/yzl_007/article/details/120261435 web78 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 10:52:43 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 10:54:2
CTF | CTF比赛题解分享
hackzkaq的博客
10-09 7468
前言:由于此次比赛的题目较多,所以这是这个比赛的第一篇wp,共20题,先记录一下,防止忘记。里面有些题目是新手题较为简单,但也有许多有意思的题目,真的是做的过程痛不欲生,做完才感觉到酣畅淋漓,废话不多说,开写。接下来就可以定位了。1.这次显示文件是个jpg格式的图片,但是打不开,16进制编辑器打开,看到文件头出现了IHDR头,就可以想到其实是个png格式的图片,再看到文件尾,更加证实了是个png文件。4.第三张照片是最头疼的,全都是高楼,能够看到的只有广西农信,时代丽都,搜索相关位置,找到了大概区域。
CTF---Web---文件包含---10---三种本地包含
qq_22160557的博客
07-29 851
文章目录前言一、题目描述二、逻辑解析三、解题方法1、将flag.php读入变量hello中2、 eval存在命令执行漏洞,用hello构造payload3、构造伪协议四、总结 前言 题目分类: CTF—Web文件包含—10—三种本地包含 一、题目描述 题目文件包含 二、逻辑解析 <?php include "flag.php"; //可知flag在flag.php里, $a = @$_REQUEST['hello']; //$_REQUEST[]支持get
java代码审计文件包含_代码审计--一道简单文件包含题目的多种利用方式
weixin_28689507的博客
03-02 582
不知出自哪次CTF前言:本萌新最近在学习代码审计,有一天在水群聊到代码审计如何学习,然后某dalao丢给我一道题,说你对这题有什么看法,本萌新一看,这不是很简单吗,想也没多想就直接上去?file=flag.php,然后被dalao指教了一番,于是就有了这篇文章。目录:NO.1 传统方法首先来看下代码error_reporting(0);if(@isset($_GET["file"])){inclu...
CTF-文件包含(持续更新)
m0_74317362的博客
07-28 1197
任意文件包含漏洞处理方法和实例
攻防世界CTF —— PHP本地文件包含漏洞解题思路
weixin_47610939的博客
07-27 4081
攻防世界的CTF web题目,关于php本地文件包含漏洞的解题思路
ctfshow web入门文件包含
05-24
我不确定你在问什么,但如果你是在问CTF中的Web入门题目,它可能包含以下内容: 1. 源代码:包含了网站的HTML、CSS和JavaScript代码,以及后端服务器脚本代码。 2. Robots.txt文件:该文件包含网站的爬虫指令,告诉...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值