buuctf [ACTF2020 新生赛]Include

最新推荐文章于 2023-11-21 13:59:24 发布
最新推荐文章于 2023-11-21 13:59:24 发布
阅读量261 收藏
点赞数
分类专栏: CTF刷题 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kavint/article/details/129328341
版权
文章讲述了如何通过PHP的伪协议特性,结合base64编码来读取并解密flag.php文件内容的过程,最终揭示了一个安全相关的标识符。
摘要由CSDN通过智能技术生成

 如图所示

点击tips试试

 注意到URL后面多了?file=flag.php

根据题目的include,应该是文件包含题目

尝试一下php伪协议读文件

把URL后面?file=flag.php改成如下

?file=php://filter/convert.base64-encode/resource=flag.php

 php伪协议,将flag.php的内容通过base64加密后读出来

 解密一下得到

 

flag{53891eed-3a19-477a-9782-ba2a6d960a09}

Kavint
关注
专栏目录
BUUCTF之[ACTF2020 新生]Include
weixin_44632787的博客
06-13 478
BUUCTF之[ACTF2020 新生]Include 启动项目,进入到我们的挑战页面 这个有个tips链接,点开它 发现并没有什么可用的信息,然后试试右键打开源代码和访问robots.txt协议都没有看到什么特别的信息。然后就开始想是不是该用dirsearch扫描一下这个网址看看可不可以扫描出什么来。但是又返回到题目去,看到了Include这个字眼。就想起了,这个题目可能是和文件包含相关。。。 打开火狐的Hackbar,导入链接emmmmmmmmmm 好的,那么现在开始输入文件包含里经常用到的方
BUUCTF[ACTF2020 新生]Include
m0_47745762的博客
07-20 144
一、题目内容 文件漏洞 二、解题步骤 (1)进入靶场 (2)点击tips (3)发现了/?flie=flag.php,那我们就运用php伪协议的内容来读取flag.php的内容。那么此处应当使用php://filter来读取源代码,所以payload:file=php://filter/read=convert.base64-encode/resource=flag.php(base64编码是为了避免被看做成PHP代码被执行) (4)对其进行base64解码 (5)得到了...
BUUCTF--[ACTF2020 新生]Include
最新发布
Welcome To Myon'Blog !
11-21 998
确实过滤掉了很多伪协议,但是 php://filter 是可以使用的,这也是为什么我们能读取到flag.php。php://filter/read=convert.base64-encode/resource=[文件名]请求了file,内容是flag.php的内容:Can you find out the flag?但是这种编码读取php文件似乎不行,不过我们可以读其他的,比如etc下的passwd。应该是被检测了,我们读取一下index.php的源码看看。,这时我们就需要使用一些其他的编码方式。
BUUCTF-[ACTF2020 新生]Include 1 write up
m0_62851980的博客
04-05 1686
先打开靶机, ctrl+u查看一下页面源代码: “?file=flag.php”表示这里应该有文件包含漏洞 ,页面调用了include语句,那么我们使用php伪协议中的php://filter php://filter可以获取指定文件源码。当它与include函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致任意文件读取。 php://filter可以使用不同的参数来达到不同的作用: resource(要过滤的数据流):必写.
BUUCTF————[ACTF2020 新生]Include
qq_61579604的博客
11-02 178
主要有四种:字符串过滤器,转换过滤器,压缩过滤器,加密过滤器。filter里可以用一或多个过滤器(中间用|隔开),这也为解题提供了多种方法,灵活运用过滤器是解题的关键。php://filter与包含函数结合时,php://filter流会被当作php文件执行。是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行。file=flag.php猜测是一个文件包含漏洞。
BUUCTF 之 [ACTF2020 新生]Include
两个月亮
12-29 670
综上,可以发现 flag.php 页面通过 get 方式中的参数 file 来包含网站当前目录下的其他文件(如 flag.php),再加上提示 “你能找到其他 flag 吗?” ,我们可以推断,要解答该题目需要获取 flag.php 的源代码。我们可以通过将包含的文件进行转码,让浏览器无法识别这是 PHP 代码,其也就无法执行该 PHP 文件,于是将文件中的内容直接显示出来,我们将通过 PHP 伪协议来完成这一动作。后,我们可以得到一段 PHP 代码,其中就包含了 flag。可以发现,题目首页中的。
[ACTF2020 新生]Include1
weixin_64160292的博客
03-31 5549
题目:[ACTF2020 新生]Include1 题目来源:buuctf 过程分析: 1、首先看到一个tips,我们打开看看 然后从题目我们知道这个是一个文件包含题,对文件进行php伪协议检测 伪协议 php://input:用来接收POST数据。我们能够通过input把我们的语句输入上去然后执行。 条件: php <5.0 ,allow_url_include=Off 情况下也可以用 php > 5.0,只有在allow_url_fope
BUU 【ACTF2020 新生Include 1 解题大致思路
半文盲半疯癫重度手机爱好者,世界选社恐大赛第二名。
07-14 1232
1.首先打开靶场环境 看到链接tips 打开tips 2.
buuctf [ACTF2020 新生]Include 1
Recyvan的博客
10-15 967
[ACTF2020 新生]Include 1
Buuctf-Web-[ACTF2020 新生]Include
御七彩虹猫
05-13 533
Buuctf-Web-[ACTF2020 新生]Include
BUUCTF WEB ACTF2020 新生 Include
Ethan552525的博客
07-19 521
题目: 解题: 1:点击tips 2:F12查看源码 什么也没有。 3:文件包含漏洞 根据url:http://588343f8-9c53-4080-b98f-81c243df6870.node4.buuoj.cn/?file=flag.php 和题目“ACTF2020 新生 Include”,可猜测为Include文件包含漏洞。可以用php://filter协议来查看源文件内容;构造:file=php://filter...
Buuctf-Web-[ACTF2020 新生]Include 题解&思路总结
m0_62239233的博客
10-16 768
文件包含漏洞。
BUUCTFACTF2020 新生Include1 write up
GZWZ_的博客
03-30 3166
鉴于前几篇wp写的有些过于小白,我以后会改的┭┮﹏┭┮(web本就逆天,死在路上很正常)!
BUUCTF】 [ACTF2020 新生]Include
aoao331198的博客
02-14 6399
点进题目有个‘tips’链接,点击 根据url中的flag.php和题目名称的暗示,应该能想到是文件包含,flag在flag.php中,于是想到利用PHP伪协议 构造payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php 于是获得页面的base64加密内容,解密一下即可 ...
buuctf ACTF2020 Include
09-16
根据提供的引用内容,buuctf ACTF2020Include功能可能存在文件包含漏洞。通过将URL中的参数修改为"?file=php://filter/convert.base64-encode/resource=flag.php",可以尝试读取flag.php文件并将其内容以Base64...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值