[ACTF2020 新生赛]Include

最新推荐文章于 2024-04-06 08:05:05 发布
最新推荐文章于 2024-04-06 08:05:05 发布
阅读量125 收藏
点赞数
分类专栏: 做题笔记 文章标签: php 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Craeper/article/details/129562324
版权

本题是伪协议和文件包含

url显示为?file=xxx.php,可能是文件包含,我们尝试读取源码来寻找flag

使用的工具是hackbar

这是一个固定的格式:?file=php://filter/read=convert.base64-encode/resource=xxx.php

得到的base64码后进行解密

得到了flag

flag{7517a76d-a47b-46b4-b64b-5d2d9341e6ca}

Cleexile
关注
专栏目录
[ACTF2020 新生]Include1
weixin_64160292的博客
03-31 5334
题目:[ACTF2020 新生]Include1 题目来源:buuctf 过程分析: 1、首先看到一个tips,我们打开看看 然后从题目我们知道这个是一个文件包含题,对文件进行php伪协议检测 伪协议 php://input:用来接收POST数据。我们能够通过input把我们的语句输入上去然后执行。 条件: php <5.0 ,allow_url_include=Off 情况下也可以用 php > 5.0,只有在allow_url_fope
[ACTF2020 新生]Include 1
qq_51553814的博客
08-01 1482
[ACTF2020 新生]Include 1 首先看题目信息有个关键字include,我们就应该能猜到这题的主要考点是文件包含 进入靶场 一进去,就让我们点击,那么我们就点击瞅瞅吧 果然不出所料,url上面显眼的‘file=’就是我们想要的文件包含漏洞 以开始以为flag在其他漏洞,我先用file=php//input,再Post传参 但是当url后面接上file=php://input时,就直接给我返回了hacker页面,看来服务器是对input过滤了 那么就换一个方式,先用file=php:/
ACTF2020新生]Include
qq_59607911的博客
11-02 278
当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。这里需要注意的是使用php://filter伪协议进行文件包含时,需要加上。进入题目根据Tip进入正题,点击tip,发现有文件包含。发现题目对这个伪协议进行了过滤,那我们就使用。构造一个payload。对其解码,获取flag。来对文件内容进行编码。
[ACTF2020 新生]Include (文件包含漏洞)_include ctf
最新发布
m0_61549740的博客
04-06 804
构造payload:​​​​​​​?就可以得到base64编码后的flag.php:利用进行解码:得到flag.php的内容:即可得到flag。
BUU 【ACTF2020 新生Include 1 解题大致思路
半文盲半疯癫重度手机爱好者,世界选社恐大赛第二名。
07-14 1166
1.首先打开靶场环境 看到链接tips 打开tips 2.
BUUCTF之[ACTF2020 新生]Include
weixin_44632787的博客
06-13 450
BUUCTF之[ACTF2020 新生]Include 启动项目,进入到我们的挑战页面 这个有个tips链接,点开它 发现并没有什么可用的信息,然后试试右键打开源代码和访问robots.txt协议都没有看到什么特别的信息。然后就开始想是不是该用dirsearch扫描一下这个网址看看可不可以扫描出什么来。但是又返回到题目去,看到了Include这个字眼。就想起了,这个题目可能是和文件包含相关。。。 打开火狐的Hackbar,导入链接emmmmmmmmmm 好的,那么现在开始输入文件包含里经常用到的方
[actf2020 新生]include
03-16
好的,我理解您的请求是让我用中文回答您的问题,那么以下是关于 "actf2020 新生" 和 "include" 的回答: "actf2020 新生" 是指 2020 年举行的一项针对新生网络安全。该比旨在通过一系列的挑战来测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值