【ACTF2020】 新生赛]Include

最新推荐文章于 2024-09-29 01:13:47 发布
最新推荐文章于 2024-09-29 01:13:47 发布
阅读量207 收藏
点赞数 1
文章标签: unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DdddddXxxxx/article/details/119307494
版权

本题主要考查了利用php://filter伪协议进行文件包含

进入题目根据Tip进入正题,可以看到URL中存在文件包含(题目名也很直接)

首先考虑 "php://input"伪协议 + POST发送PHP代码 的经典套路

重新考虑之后使用 "php://filter"伪协议" 来进行包含。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。

构造Payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php

这里需要注意的是使用php://filter伪协议进行文件包含时,需要加上read=convert.base64-encode来对文件内容进行编码

发送请求得到base64编码后的flag.php文件源码:

 解码之,得到Flag

Dddddddddddd.
关注
CTF中常见密码学(一)
御七彩虹猫
04-28 8786
CTF中常见的密码学
关于CTF中的一些常用密码的总结
qq_43557177的博客
03-31 4358
菜鸟总结 CTF中常出现的密码题的不完全总结 1.Base64加密 例:VGhpcyBpcyBhbiBleGFtcGxl 2.Base32加密: 例:KRUGS4ZANFZSAYLOEBSXQYLNOBWGK=== 通常在其后会有三个等号,比较好判断,当然没有‘=’也可以解得出来 0.0 3.UUencode编码 例: 2Z+^9Y+BJYIBOY+BJY+Z+Y:V0 往往会出现+,-,;等比较...
[Ctf show web]萌新计划9
DdddddXxxxx的博客
07-20 262
preg_match (A,B) 要求B包含A preg_match($a,$b) 函数可以返回$a匹配次数,它的值将是 0 次(不匹配)或 1 次,因为 preg_match() 在第一次匹配后将会停止搜索。 eval($c) 这个是最后的输出 是flag 题目上面有说明 flag in config.php 说明flag在config.php里 构造 ?c=highlight_file('./config.php') ...
[ACTF2020 新生]Include
weixin_73236680的博客
06-01 354
php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。
[ACTF2020 新生]Include1
m0_62959190的博客
03-13 429
进入靶场F12跳转到file=flag.phpurl地址存在参数构造pyload:?
[ACTF2020 新生]Include1详细解题思路
2402_87387389的博客
09-29 985
⭐️PHP伪协议详解-CSDN博客1.伪协议成功执行需要一些条件在满足条件的情况下根据相应的类型,所对应的方法进行查看2.
【BUUCTFACTF2020 新生Include1 write up
GZWZ_的博客
03-30 3146
鉴于前几篇wp写的有些过于小白,我以后会改的┭┮﹏┭┮(web本就逆天,死在路上很正常)!
buuctf [ACTF2020 新生]Include wp
2302_80009791的博客
02-12 462
本题考查文件包含漏洞。文件包含漏洞是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。
buuctf [ACTF2020 新生]Include
shdbehdvd的博客
09-26 584
文件上传漏洞。
[ACTF2020 新生]Include 1
qq_43618536的博客
07-01 392
BUUCTF的[ACTF2020 新生]Include 1
[ACTF2020 新生]Include (文件包含漏洞)_include ctf
m0_61549740的博客
04-06 839
构造payload:​​​​​​​?就可以得到base64编码后的flag.php:利用进行解码:得到flag.php的内容:即可得到flag。
[ACTF2020 新生]Include WriteUp(超级详细)
lunan的博客
04-22 2087
[ACTF2020 新生]Include   打开靶机发现一个超链接,点击之后出现一段话 “Can you find out the flag?” 查看源码注入,无果 仔细看url,发现有flag.php   根据题目提示,该题应该是文件包含漏洞,因此可以判断出此题是PHP伪协议题目,构造payload如下 ?file=php://filter/read=convert.base64-encode/resource=flag.php   此时可以得到base64的编吗后的
BUUCTF之[ACTF2020 新生]Include
weixin_44632787的博客
06-13 476
BUUCTF之[ACTF2020 新生]Include 启动项目,进入到我们的挑战页面 这个有个tips链接,点开它 发现并没有什么可用的信息,然后试试右键打开源代码和访问robots.txt协议都没有看到什么特别的信息。然后就开始想是不是该用dirsearch扫描一下这个网址看看可不可以扫描出什么来。但是又返回到题目去,看到了Include这个字眼。就想起了,这个题目可能是和文件包含相关。。。 打开火狐的Hackbar,导入链接emmmmmmmmmm 好的,那么现在开始输入文件包含里经常用到的方
计算机图形学之动画和模拟算法:粒子系统在自然现象模拟中的应用.docx
11-06
计算机图形学之动画和模拟算法:粒子系统在自然现象模拟中的应用.docx
基于matlab的注水算法源码.zip
最新发布
11-06
OFDM和MIMO系统模型下的功率分配
高校校园跑腿系统的设计app.zip
11-06
基于安卓的毕业设计源码
SAP 各模块常用BAPI
11-06
SAP 各模块常用BAPI 简单例子
[actf2020 新生]include
03-16
好的,我理解您的请求是让我用中文回答您的问题,那么以下是关于 "actf2020 新生" 和 "include" 的回答: "actf2020 新生" 是指 2020 年举行的一项针对新生的网络安全竞。该比旨在通过一系列的挑战来测试参者的网络安全技能,包括密码学、漏洞利用、逆向工程等等。 而 "include" 是一个在编程中经常使用的指令,它用于将一个文件的内容插入到另一个文件中。在 C 语言中,"include" 常用于引入头文件,以便在当前文件中使用另一个文件中定义的函数、变量等。 希望我的回答能够解决您的疑惑,如果您有任何其他问题,请随时问我。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值