【bugku】web30 (伪协议data://text/plain,)

最新推荐文章于 2024-05-16 08:45:57 发布
最新推荐文章于 2024-05-16 08:45:57 发布
阅读量3.3k 收藏 2
点赞数 1
分类专栏: Web刷题记录 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/111590362
版权 
<?php
extract($_GET);
if (!empty($ac))
{
$f = trim(file_get_contents($fn));
if ($ac === $f)
{
echo "<p>This is flag:" ." $flag</p>";
}
else
{
echo "<p>sorry!</p>";
}
}
?>

题目需要传入ac与fn内容一致,有2个解题方法在bugku里

解法一:

?ac=bugku&fn=flag.txt

解法太迷了,但是在bugku里面就是能够实现,而且题目也提示了txt字样

解法二:

ac=abc&fn=data://text/plain,abc

我认为这才是标准解法,使用data伪协议来做题,来实现内容一致

小 白 萝 卜
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP伪协议
liwenqianye的博客
12-21 2779
文件包含伪协议 PHP内置了很多URL风格的封装协议,可用于类似fopen()、copy()、file_exists() 和 filesize()的文件系统函数。 常见文件包含函数: include、require、include_once、require_once、highlight_file 、show_source 、readfile 、file_get_contents 、fopen 、file. 常见的伪协议php:// — 访问各个输入/输出流(I/O streams) data:// —
渗透测试-文件包含漏洞以及php伪协议的应用
lza20001103的博客
07-20 3136
渗透测试-文件包含漏洞以及php伪协议的应用
CISP-PTE八套真题详解(侵删)_cisp-pte 考题与答案
最新发布
2401_84264536的博客
05-16 538
文件包含的几种方式挨个尝试吧直接包含,失败绝对路径,失败目录穿越,失败远程包含,失败data协议写shell,使用蚁剑连接成功或者使用phpfilter查看源码。
CTF.show 文件包含
m0_64444909的博客
08-25 1817
ctf文件包含
PHP伪协议详解
热门推荐
cosmoslin的博客
10-11 3万+
PHP伪协议详解 php支持的伪协议 1 file:// — 访问本地文件系统 2 http:// — 访问 HTTP(s) 网址 3 ftp:// — 访问 FTP(s) URLs 4 php:// — 访问各个输入/输出流(I/O streams) 5 zlib:// — 压缩流 6 data:// — 数据(RFC 2397) 7 glob:// — 查找匹配的文件路径模式 8 phar:// — PHP 归档 9 ssh2:// — Secure Shell 2 10 rar:// — RAR 11
ctf 文件包含总结
njqfb的博客
06-04 1607
php伪协议 文件包含用到伪协议的情况挺多 php://input php://input是个可以访问请求的原始数据的只读流,可以理解为读取到的POST上传的数据 当协议当作文件打开时,POST上传的内容相当于文件内容,enctype="multipart/form-data" 的时候 php://input 是无效的 利用: 使用php://input协议并POST要执行的代码 绕过file_get_contents函数进行的文件内容检测,比如函数打开一个文件,并验证文件内容是否为xxx,此时可以用php
浏览器中的data类型的Url格式 data:image/png,data:image/jpeg!
09-25
1. `data:text/plain,<文本数据>`:表示纯文本数据,可以直接显示在页面上。 2. `data:text/html,代码>`:用于嵌入HTML代码,可以创建简单的页面片段。 3. `data:text/css,代码>`:嵌入CSS样式,可以直接应用到当前...
plain-text-data-to-json:将简单的纯文本数据库转换为JSON
02-12
安装 : npm install plain-text-data-to-json利用var fs = require ( 'fs' )var toJSON = require ( 'plain-text-data-to-json' )var doc = fs . readFileSync ( 'input.txt' , 'utf8' )var data = toJSON ( doc )...
word源码java-note:https://techlarry.github.io
06-05
Web Java基础 其他 深入理解Java虚拟机 Leetcode LintCode Miscellaneous Cpp awesome Install 面试 Data Science Database Practical Data Science Python Scala 机器学习 Hadoop Spark OS Unix 操作系统概念 ...
Delphi7 multipart/form-data实现上传文件
12-26
"multipart/form-data" 是一种HTTP协议中的数据编码方式,主要用于在表单提交时上传文件,如图片或视频。本教程将深入讲解如何利用 Indy 10 库中的 `TIdHTTP` 控件来实现这一功能。 首先,你需要确保已经安装了Indy...
walletconnect-registry:WalletConnect协议的应用注册表
03-30
钱包连接注册表WalletConnect协议的应用注册表提交新应用转到上方的“问题”标签按“新发行” 选择“应用提交” 填写模板提交新期原料药// Dappshttps: //registry.walletconnect.org/data/dapps.json// ...
多种上传漏洞及常见系统的利用方法整理
10-16
自己整理组织的ASP下的常见漏洞。 包括多种上传漏洞及一些常见系统的详细漏洞成因及利用方法
每天一道ctf
whisper921的博客
11-13 853
构造:data://text/plain,welcome to the zjctf,为了绕过某些过滤,这里用到base64编码。然后有一个可控参数file,构造file=useless.php,但是针对php文件我们需要进行base64编码,否则读取不到其内容,所以构造payload:file=php://filter/read=convert.base64-encode/resource=useless.php。结果为:O:4:"Flag":1:{s:4:"file";
application/x-www-form-urlencoded multipart/form-data text/plain 的区别和作用
weixin_34010949的博客
05-05 292
我们知道在通过POST方式向服务器发送AJAX请求时最好要通过设置请求头来指定为application/x-www-form-urlencoded编码类型。知道通过表单上传文件时必须指定编码类型为"multipart/form-data"。而text/plain是我们在做纯文本传输时防止接收数据时出现编码混乱而设置的。可是我一直没有搞清楚为什么要这么设置。后来查了些资料才找到了三者的区别。 ap...
bugku文件包含伪协议
qq_42728977的博客
12-19 165
https://www.cnblogs.com/kuaile1314/p/11897097.html ?file=php://filter/read=convert.base64-encode/resource=xxx.php
Data URL 入门
qq_36662478的博客
03-17 1183
Data Url 1. Data Url概述 所谓&amp;amp;amp;amp;amp;quot;data&amp;amp;amp;amp;amp;quot;类型的Url格式,是在RFC2397中提出的,目的对于一些“小”的数据,可以在网页中直接嵌入,而不是从外部文件载入。
文件包含漏洞之PHP伪协议中的data://的那些事~
Firebasky的博客
06-10 1万+
最近在看文件包含漏洞中的PHP伪协议,发现其中的一个data://方法不能使用?但是自己确实把php.ini里面的allow_url_fopen和allow_url_include打开了。而且在web安全这本书里面也是一模一样的写法? 最后才发现了问题,原来是编码的问题。 实验: //include.php <?php @$file = $_GET['file']; @include($file); ?> 通过data://text/plain协议来进行漏洞利用。 ?file
编码 data:text/html;c,javascript中Data URI使用详解
weixin_31264951的博客
06-23 1万+
Data URI,不是URLURL是uniform resource locator的缩写,在web中的每一个可访问资源都有一个URL地址,例如图片,HTML文件,js文件以及style sheet文件,我们可以通过这个地址去download这个资源。其实URL是URI的子集,URI是uniform resource identifier的缩写。URI是用于获取资源,包括其附加的信息的一种协议。附...
ajax返回data:text/plain,导致ajax回调success不执行
hxl5u的专栏
05-14 5824
问题描述:正常情况下,ajax post返回的数据应该在response中(请求为异步时),但是却有第二个,chrome中请求描述如下: name path | Method | status | Type data:text/plain, post , Data , Document可能的原因分析 检查所有请求类型,响应类型,都已是json
data://text/plain
03-04
data://text/plain 是一个数据存储的URI(Uniform Resource Identifier),用于表示文本数据。它是一种通用的方式,用于在互联网上传输和存储文本数据。 在这个URI格式中,data 表示数据协议,text/plain 表示数据的MIME类型,即纯文本类型。纯文本是一种简单的文本格式,不包含任何格式化或特殊样式。 使用 data://text/plain URI,可以将文本数据直接嵌入到URL中,而不需要通过外部文件来引用。这种方式可以方便地在网页中嵌入小段文本或者传输一些简单的文本数据。 例如,一个使用 data://text/plain URI 的示例链接可能是这样的: data:text/plain;charset=utf-8;base64,SGVsbG8gV29ybGQh 在这个示例中,"SGVsbG8gV29ybGQh" 是经过Base64编码的文本数据,解码后为 "Hello World!"。通过点击这个链接,可以直接显示或下载包含 "Hello World!" 的文本数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值