BUUCTF-[ACTF2020 新生赛]Include

最新推荐文章于 2024-07-24 23:00:08 发布
最新推荐文章于 2024-07-24 23:00:08 发布
阅读量419 收藏
点赞数
文章标签: unctf 前端 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FY_13_14/article/details/121450482
版权

1.首先打开靶机,发现里面的一张图片

 2.点开 tips,发现?flag=flag.php,并且在源代码里也没有代码,这时候想到可能文件被包含了,或者有漏洞,这时候要把它找出来

 3.要先知道php://filter 是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取;根据名字,filter,可以很容易想到这个协议可以用来过滤一些东西;

1.resource=要过滤的数据流   你要筛选过滤的数据流。

2.read=读链的筛选列表   可以设定一个或多个过滤器名称,以”|“分隔。

3.write=写链的筛选列表  可以设定一个或多个过滤器名称,以“|”分隔

 尝试着读取?file=php://filter/read=convert.base64-encode/resource=flag.php 能否读出一个被包含的 base64编码

 得到如图,在base64解码

拿到falg

 

FY_13_14
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF [ACTF新生2020]NTFS数据流 1
YueXuan_521的博客
11-29 747
BUUCTF [ACTF新生2020]NTFS数据流 1
[ACTF新生2020]NTFS数据流1
qq_64888949的博客
04-13 587
CTF题目练习
BUUCTF】[ACTF2020 新生]Include 1
qq_45972928的博客
05-06 699
知识点:php://filter伪协议 作用:读取源代码并进行base64编码输出 示例:http://xxx.x.x.x?file=php://filter/read=convert.base64-encode/resource=[文件名](针对php文件需要base64编码) 参数: resource=<要过滤的数据流> 这个参数是必须的。它指定了你要筛选过滤的数据流 read=<读链的筛选列表> 该参数可选。可以设定一个或多个过滤器名称,以管道符(|)分隔。 write=.
2021-08-02[ACTF新生2020]NTFS数据流
yuangun_super的博客
08-02 828
解压完,500个txt,不会真有人一个个审吧 用NtfsSteamsEditor打开,293有问题 直接导出 ACTF{AAAds_nntfs_ffunn?}
buuctf misc page 3
zip471642048的博客
04-01 674
目录[HBNIS2018]低个头[HBNIS2018]caesar[SUCTF2018]single dog我吃三明治[ACTF新生2020]NTFS数据流Mysterious [HBNIS2018]低个头 键盘密码的一种 flag{CTF} [HBNIS2018]caesar 凯撒加密 flag{flagiscaesar} [SUCTF2018]single dog 010editor打开图片hex,尾部发现pk字符,另存位zip 解压后打开发现是aaencode aaencode:htt
buuctf [ACTF2020 新生]Include
Kavint的博客
03-03 230
php伪协议,将flag.php的内容通过base64加密后读出来。注意到URL后面多了?file=flag.php改成如下。根据题目的include,应该是文件包含题目。尝试一下php伪协议读文件。
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
MATLAB(Matrix Laboratory)是一种强大的数学计算软件,广泛应用于工程计算、数据分析、算法开发和图形化界面构建等领域。本资源“matlab的90个实例.rar”提供了MATLAB的基础知识,通过90个实例帮助初学者掌握其...
PPJEmailPicker:UITextField替换以选择多个电子邮件
05-16
(PPJEmailPicker *) createAutoCompleteFieldWithFrame:( CGRect )frame{PPJEmailPicker * actf = [[PPJEmailPicker alloc ] initWithFrame: frame];actf. pickerDelegate = self;actf. possibleStrings = [...
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
BUUCTF-MISC-[ACTF新生2020]NTFS数据流~john-in-the-middle
七堇年的博客
12-25 3189
BUUCTF-MISC-[ACTF新生2020]NTFS数据流~john-in-the-middle
[ACTF2020 新生]Include1
xiaobu30的博客
12-11 2450
我是小白, 写给自己用来复习用。 源代码与抓包没什么可用的消息‘ 注意到payload为?file=flag.php 猜测为文件包含的题目尝试使用伪协议构造payload ?file=php://filter/read=convert.base64-encode/resource=flag.php 解释一下这里的操作,read是读的意思,另外还有write;如果不写read或write,系统会自动选择一种合适的方法;这里用了先把源代码进行base64加密的写法,...
BUUCTF:[ACTF新生2020]NTFS数据流
末初的CSDN博客
11-03 4292
题目地址:https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]NTFS%E6%95%B0%E6%8D%AE%E6%B5%81 注意:这里解压的时候使用Win RAR解压,涉及NTFS流的都需要Win RAR解压 解压完之后,使用NtfsStreamsEditor工具扫描flag文件 导出flag.txt得到flag flag{AAAds_nntfs_ffunn?} ...
网站基本布局CSS
m0_46608027的博客
07-24 792
* 滚动条轨道样式 *//* 滚动条样式 *//* 滑块样式 */
ASP.NET Web Api 使用 EF 6,DateTime 字段如何取数据库服务器当前时间
最新发布
yangshuquan的专栏
07-24 786
在做数据库设计时,为了方便进行数据追踪,通常会有几个字段是每个表都有的,比如创建时间、创建人、更新时间、更新人等,这些时间字段一般存储的是数据库服务器的时间,EF 是操作整个数据表对象,所以需要寻找方法来实现这个目的。本文分享 DB First 和 Code First 两种模式的 EF 中 DateTime 字段如何存储数据库服务器当前时间的方法。
TS如何处理js模块的类型?
闻人放歌的三寸青草园圃
07-24 256
【代码】TS如何处理js模块的类型?
Vue使用FullCalendar实现日历/周历/月历
_小郑有点困了的博客
07-23 348
需求背景:项目上遇到新需求,要求实现工单以日/周/月历形式展示。而且要求不同工单根据状态显示不同颜色,一个工单内部,需要以不同颜色显示三个阶段。
VUE 子组件可以直接改变父组件的数据吗
Cshaosun的博客
07-23 343
如果子组件需要修改父组件的数据,‌应该通过触发一个自定义事件来通知父组件进行数据的变更。‌父组件在接收到子组件触发的事件后,‌可以修改数据,‌从而间接地改变父组件的数据。‌这种方式通过明确的事件通信机制,‌保证了数据流的单向性和组件之间的解耦。需要注意的是,‌虽然Vue提供了一些特殊的方法来实现子组件修改父组件数据,‌但这种方式打破了数据流的单向性,‌增加了组件之间的耦合性,‌因此应谨慎使用。在Vue中,‌如果确实需要在子组件中修改父组件的数据,‌可以通过以下步骤实现:‌。
[actf2020 新生]include
03-16
好的,我理解您的请求是让我用中文回答您的问题,那么以下是关于 "actf2020 新生" 和 "include" 的回答: "actf2020 新生" 是指 2020 年举行的一项针对新生的网络安全竞。该比旨在通过一系列的挑战来测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值