Bugku-flag在index里

最新推荐文章于 2022-12-05 04:00:00 发布
最新推荐文章于 2022-12-05 04:00:00 发布
阅读量166 收藏
点赞数 1
分类专栏: web类 文章标签: web入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChenZIDu/article/details/89041684
版权

本地文件包含漏洞+php伪协议的结合
注意到url地址 http://120.24.86.145:8005/post/index.php?file=show.php
在这里插入图片描述
点击后
在这里插入图片描述
这是一个典型的文件包含漏洞,(file关键字是提示,其实也是CTF的套路)。
这里用到了php的封装协议:http://php.net/manual/zh/wrappers.php.php
具体怎么用呢,先说结果:
加入:file=php://filter/read=convert.base64-encode/resource=index.php 这一段之后!
在这里插入图片描述
变成一段base64位编码;
通过转换得到
在这里插入图片描述
得到了flag;
现在具体说说file=php://filter/read=convert.base64-encode/resource=index.php的含义

首先这是一个file关键字的get参数传递,php://是一种协议名称,php://filter/是一种访问本地文件的协议,/read=convert.base64-encode/表示读取的方式是base64编码后,resource=index.php表示目标文件为index.php。

通过传递这个参数可以得到index.php的源码,下面说说为什么,看到源码中的include函数,这个表示从外部引入php文件并执行,如果执行不成功,就返回文件的源码。

而include的内容是由用户控制的,所以通过我们传递的file参数,是include()函数引入了index.php的base64编码格式,因为是base64编码格式,所以执行不成功,返回源码,所以我们得到了源码的base64格式,解码即可。

如果不进行base64编码传入,就会直接执行,而flag的信息在注释中,是得不到的。

CTF入门指南1(Capture the flag
syh_486_007的专栏
08-15 6677
英文教程:https://trailofbits.github.io/ctf/intro/careers.html1、逆向工程建议你得到一个IDA Pro的副本,这有免费版和学生认证书。尝试下crack me的问题。写出你的C语言代码,然后进行反编译。重复这个过程,同时更改编译器的选项和程序逻辑。在编译的二进制文件中“if”声明和“select”语句有什么不同?我建议你专注于一个单一的原始架构:x8
bugkuCTF---flagindex
Glad you came
03-15 1482
题目来源:https://ctf.bugku.com/challenges 点击click me?no 之后url变成了这样 出现了 file=show.php,说明可能有文件包含漏洞, 所以构建url: http://123.206.87.240:8005/post/index.php?file=php://filter/read=convert.base64-encode/resour...
BugkuCTF–flagindex
热门推荐
超人学飞的日子
06-05 4万+
题目地址http://120.24.86.145:8005/post/这道题目有经典的本地文件包含漏洞+php伪协议的结合应用点击后注意到url地址  http://120.24.86.145:8005/post/index.php?file=show.php这是一个典型的文件包含漏洞,(file关键字是提示,其实也是CTF的套路)。这用到了php的封装协议:http://php.net/ma...
bugku flagindex
rommel的博客
08-01 5130
首先进去界面是一个这样的界面 我们点击后发现网址变成了http://120.24.86.145:8005/post/index.php?file=show.php 这我们看到了file关键字 于是我们就想到了php://filter 如果不懂的话这给大家一篇博客 点击打开链接 所以我们把网址改为 http://120.24.86.145:8005/post/index
Bugku:flagindex
foreverzwl
10-22 1777
php文件包含漏洞
bugku-flagindex
m0_52432374的博客
03-23 171
bugku-flagindex 解法: 1、首先打开这道题,页面只给你click me? no,点击进去显示test5 2、查看源代码,无果;第二步bp,无果 3、结合到题目,flagindex,尝试http://123.206.87.240:8005/post/index.php?file=index.php,发现什么都没有。 4、看wp,了解到这题是经典的本地文件包含漏洞+php伪协议的结合应用 这用到了php的封装协议:http://php.net/manual/zh/wrappers.ph
Bugku Web CTF-flagIndex
No Title
12-09 978
Bugku Web CTF-flagIndex 查看网页源码。 <html> <title>Bugku-ctf</title> <a href="./index.php?file=show.php">click me? no</a></html> 观察URL的格式,让人联想到文件包含漏洞。然而并没有看到...
bugku-Web-login3(SKCTF)(登录用户名+异或方式的bool盲注)
Sea_Sand息禅
04-05 1093
题目给出了提示:基于布尔的SQL盲注 打开网页,是登录框,那我们很大可能就是在username或password上进行注入,可能性大一点的是username了吧。 首先输进行一些尝试,找出正确的注入地方以及是否进行了过滤。 反馈是password error! 输入用户名admin1,得到username does not exist!,所以这应该是先对username进行查询,这...
bugku ctf flagindex
qq_42777804的博客
05-18 617
点击click me? no 注意到 http://123.206.87.240:8005/post/index.php?file=show.php 这是一个典型的文件包含漏洞,(file关键字是提示) 之后查阅用法: php://filter php://filter是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)...
CTF/CTF练习平台-flagindex【php://filter的利用】
zy17822307856的博客
01-19 646
原题内容: http://120.24.86.145:8005/post/ Mark一下这道题,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这总结下自己的理解: 首先打开这道题,页面只给你click me? no 点击进去显示test5 第一步,查看源代码,无果 第二步bp,无果 结合到题目,flagindex,大胆尝试http://120.24.86.145:8005/post/index.php,可惜和之前一样 注意到了传值为http://1...
bugku flagindex
Seaern的博客
07-02 322
题目链接 第二个界面发现url为: http://123.206.87.240:8005/post/index.php?file=show.php 参数有file选项,联想到了文件包含漏洞 结合题目提示: flagindex 通过PHP内置协议直接读取代码 PHP内置协议 通过构造如下语句: http://xxx.com/index.php?file=php://fil...
CTF 夺旗 Capture the Flag(探测可存储的flag)
qq_43613772的博客
06-08 5572
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。 信息探测: 扫描主机开放的端口号: nmap -p- -T4 靶场IP地址 和前几次一样的快速...
BugkuCTF:flagindex;输入密码查看flag
s0il的博客
02-16 3209
flagindex 题目是这样:                                          点击之后是这样:                                              url变成了: http://123.206.87.240:8005/post/index.php?file=show.php 看到大佬的解答,因为有fil...
CTF相关了解
qq_44841017的博客
04-21 1659
基础知识 CTF简介 CTF(Capture The Flag,夺旗赛)CTF 的前身是传统黑客之间的网络技术比拼游戏,起源于 1996 年第四届 DEFCON,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。 CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中...
ctf读取index.php,CTF/CTF练习平台-flagindex【php://filter的利用】,ctf-flag
weixin_36121078的博客
03-10 1912
CTF/CTF练习平台-flagindex【php://filter的利用】,ctf-flag原题内容:http://120.24.86.145:8005/post/Mark一下这道题,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这总结下自己的理解:首先打开这道题,页面只给你click me? no点击进去显示test5第一步,查看源代码,无果第二步bp,无果结合到题目...
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 6722
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flagindex中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
BUGKU-CTF入门笔记
Emooooor的博客
12-05 676
CTF、BUGKU入门、夺旗赛、网络安全、web安全
CTF BugKu平台——Crypto篇刷题记录(后续更新)
Aluxian_的博客
05-31 3605
CTF BugKu平台——Crypto篇抄错的字符 抄错的字符 描述: 老师让小明抄写一段话,结果粗心的小明把部分数字抄成了字母,还因为强迫症把所有字母都换成大写。你能帮小明恢复并解开答案吗:QWIHBLGZZXJSXZNVBZW QW1h base64解码为 Ama BL92 base64解码为 _v ZXJ5 base64解码为 ery X2Nv base64解码为 _co b2w= base64解码为 ol flag{Aman_very_cool} 这题出的确实好u1s1 出题人完胜! ...
BugkuCTF web
weixin_45689999的博客
01-19 823
1.web2 先打开F12看看,很容易发现在注释面有flag。 把flag后面内容输入即可。 2.计算器 发现是一道及其简单的计算题(要是手上没有计算器有些题比较难算的话,可以点击题目换一道蛤,但是怎么换答案都是两位数以上的),输入答案,发现只能输入一位数,打开F12 发现他可输入字符长度为1,双击修改成10等位数,再输入正确答案,flag就出现了。 3.web基础-GET变量参考以下网址了解_...
vue-country-flag在vue3+ts中如何使用
最新发布
05-27
您好,如果您想在 Vue 3 + TypeScript 中使用 `vue-country-flag`,可以按照以下步骤进行: 1. 安装 `vue-country-flag`: ``` npm install vue-country-flag --save ``` 2. 在 Vue 组件中使用 `vue-country-flag...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值