PTE_本地文件包含wp

最新推荐文章于 2024-06-13 17:59:16 发布
最新推荐文章于 2024-06-13 17:59:16 发布
阅读量699 收藏 3
点赞数
分类专栏: 渗透学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHUNJIUJUN/article/details/119674117
版权

文件包含漏洞 Base64解密 HTTP请求 参数传递 加密秘钥
关键词由CSDN通过智能技术生成

进入题目,提示答案在根目录下的key.php文件中,所以我们最后只需要cat该文件应该就有key了

开始答题,页面上没有什么有用信息

查看该页面的源码,也没找到什么有用信息

我们发现网页是使用文件包含的方法打开了view.html,我们可以访问view.html,然后查看源码

发现用Hello传了一次参数,第四行进行了base64加密

进行base64解密,发现是用POST方式以z0传参

综上,我们一共需要传两次参数,第一次是Hello需要传参,这里随便给Hello传一个参数,再给z0传一个system命令 

执行以后发现没什么反应,这个时候突然想起来应该要给z0的参数进行base64加密

我们给z0的参数加密一下

 

 执行,成功 

 

看源码,拿到key

tacooo
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pte 文件包含
weixin_51387754的博客
10-13 1074
注册信息安全专业人员-渗透测试,英文为 Certified Information Security Professional - Penetration Test Engineer ,简称 CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
CISP-PTE_windows操作系统安全V2.0.pptx
10-22
CISP-PTE_windows操作系统安全V2.0 Windows 操作系统安全是计算机安全的重要组成部分。该领域的知识体系主要包括账户安全、文件系统安全、日志分析、账户风险与安全策略等几个方面。 账户安全是 Windows 操作系统...
CISP-PTE练习篇(基础题目三:文件包含
wojiaoqwe的博客
01-30 3216
本文仅当作练习记录使用。
PTE笔记:文件上传与文件包含
最新发布
小月肖的博客
06-13 805
PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。2)黑名单过滤,不允许上传php、xx等,这时候,上传一个图片码,用bp抓包,在repeater中修改后缀为php3、php4、php5、phtml等;1)白名单过滤,只允许上传xx,这时候就做一个图片码,将图片码上传上去,用bp抓包,在repeater中修改后缀,然后发送,再去浏览器查看。针对../过滤-->双写..././-->..\。
PTE文件包含--dvwa,pikachu
leo788的博客
12-18 254
构造位置:http://127.0.0.1:8082/vulnerabilities/fi/?拼接一下:file:///C:\phpstudy_pro\WWW\dvwa\hackable\uploads\picshell.jpg。包含位置:http://127.0.0.1:8082/vulnerabilities/fi/?图片位置:http://127.0.0.1:8082/hackable/uploads/picshell.jpg。
CISP-PTE 文件包含
XiaoYeZhu_1314的博客
04-25 571
2、查看页面源代码,发现data://替换成了空,其余的都在,data://被注释了。5、进入文件管理,找到html目录,找到key,拿到值。1、尝试使用data协议,发现php被过滤掉了。3、双写datdata://a://4、将地址放入蚁剑或菜刀中连接。
网络安全学习笔记——文件包含漏洞(PTE-WEB)
just do it
06-10 319
php允许文件间的互相引用,可以在php文件里面使用include,一般来说,引用的东西应该在同一个目录里面,所以可以使用相对路径来引用——include "2.php"开发人员为了提升效率,采用文件包含的函数,由于php语言提供的文件包含功能过于强大,所以大部分的文件包含漏洞都出现在php程序之中本地文件包含是指被包含的文件在本地,可以直接通过文件名或文件夹名+文件名来引用包含,远程文件则需使用如 include"https://baidu.com/nosery"
CISP-PTE_linux操作系统安全V2.0.pptx
10-22
如`/home`用于用户个人目录,`/bin`存放基本命令,`/proc`是进程和系统信息的虚拟文件系统,`/usr`存储系统应用程序,`/boot`包含启动所需文件,`/lib`存储库文件,`/dev`包含设备文件,`/etc`存放配置文件,`/var`...
pte_docker.zip
02-23
CISP-PTE真题模拟题docker环境
CISP-PTE渗透测试工程师指南_cisp渗透测试_注册渗透测试工程师指南_cisp-pte_
10-04
注册渗透测试工程师指南,想要考PTE,有需要的可以下载
pte.rar_page
09-20
这个文件可能包含了如何创建、修改和查询pte的接口,以及与之相关的错误检查和调试工具。 在实际编程中,设备驱动开发者会用到如`pgd_offset_k()`、`pud_offset()`、`pmd_offset()`和`pte_offset_kernel()`这样的...
CISP-PTE.rar
10-28
2019年CISP-PTE考点,CISP攻防领域培训授权机构名录(2019),注册信息安全专业人员-渗透测试工程师考试及注册申请表(2018).doc
渗透测试CISP-PTE文件包含
未知2066的博客
03-01 1384
文件包含漏洞(File Inclusion Vulnerability)是一种常见的Web应用程序安全漏洞。它会导致攻击者可以通过控制文件包含的输入来执行任意的代码。文件包含漏洞通常出现在Web应用程序中,当应用程序在处理用户输入时,没有正确地检查和验证用户提供的文件路径或文件名。攻击者可以利用这个漏洞,将恶意文件包含到应用程序的执行流程中,从而执行恶意代码。
PTE_远程文件包含wp
CHUNJIUJUN的博客
08-13 554
一堆看不懂的东西,发现并没有本地文件包含的点 试试远程文件包含,发现是可以的 从远程服务器远程文件包含一个写了一句话木马的 1.txt 发现 txt 被双写了,应该是服务器端自动添加了一个 .txt 后缀,所以我们去掉我们的后缀 成功写入,执行命令,这里的 c 是我们一句话木马中自己写的哦 显示 get it 查看源码,发现key值 ...
CISP-PTE考前练习-文件包含
千寻的博客
10-23 4527
文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。
bugku web 8 (文件包含wp
yanfangjie的博客
02-25 267
bugku web 8(文件包含) writeup <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> $_REQUEST[ ] 默认情况下包含了GET、_GET、G​ET、_POST、$_COOKIE的数组; 1、$_REQUEST可以接收_GET、POST、POST、_COOKIE发送的数据; 2
基础题目之文件包含
king丶
07-31 1080
跟之前的一样 或者使用PHP伪协议 php://filter/read=convert.base64-encode/resource=../key.php
[Bugku-web-文件包含]自己的wp
m0_61774166的博客
02-01 2400
主界面 首先打开靶机, 映入眼帘的就是一个超链接,抱着试一试的态度点进去,进入到了如下的界面 提示出现了另一个文件,尝试进入文件看看,一进去发现还是刚才的样子,什么都没有变,和第一一张图一模一样,于是开始思考,是否文件具有无法显示的特性,于是找到这篇关于ctf中文件包含漏洞的文章,在其中找到了这一段 来自博客:(14条消息) CTF中文件包含漏洞总结_Lethe's Blog-CSDN博客_文件包含漏洞 遂采用如上文所示第二种方法,使用php://filter协议进行查看,得到一段以..
pte_val(**pte);
12-28
pte_val(**pte)是一个函数调用表达式,它的含义是获取一个二级页表项(Page Table Entry,简称PTE)的值。具体来说,它是通过两次解引用操作来获取到pte指针所指向的二级页表项的值。 首先,我们来解释一下这个表达式的结构。pte是一个指向指针的指针,它指向了一个二级页表项的地址。通过*pte可以获取到pte指针所指向的二级页表项的地址。而**pte则表示对这个地址进行解引用操作,获取到二级页表项的值。 在操作系统中,页表是用来管理虚拟内存和物理内存之间映射关系的数据结构。每个进程都有自己的页表,用于将虚拟地址转换为物理地址。而二级页表是一种常见的页表结构,它将虚拟地址划分为多个页目录和页表,通过多级索引来进行地址转换。 当我们需要获取一个二级页表项的值时,可以使用pte_val(**pte)这样的表达式来实现。它会先通过pte指针获取到二级页表项的地址,然后再通过解引用操作获取到这个地址上存储的值。 希望以上解释对你有所帮助!如果还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值