bugku-flag在index里

最新推荐文章于 2024-09-14 17:19:37 发布
最新推荐文章于 2024-09-14 17:19:37 发布
阅读量308 收藏
点赞数
文章标签: web http php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MARS_ZORO/article/details/104297008
版权

一、题目

题解的提示已经在题目中了,gogogo,弄他!
其实题解已经在题目中给出了很明显的提示了,gogogo,弄他!

二、解题

1、点击链接打开,不让点,先记下,撸源码(注:撸源码这是个人习惯)。结果还是无功而返。如下图:
在这里插入图片描述
在这里插入图片描述

2、返回不让点的那个链接,点他。哎哎哎!看URL,应该是有问题,记下来。继续撸源码,哈哈哈!
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200213161238916.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L01BUlNfWk9STw==,size_16,color_FFFFFF,t_70
在这里插入图片描述
毛都没有撸到。

3、返回研究头问题的URL。
在这里插入图片描述
应该是文件包含了,然后下来怎么搞,我就懵了,完全没有思路了。
看来只能翻大佬的解读了。

三、大佬解题

大佬解题链接:https://blog.csdn.net/zpy1998zpy/article/details/80585443
特别感谢大佬的思路和题解!

四、继续解题

参考资料链接:https://www.php.net/manual/zh/wrappers.php.php
建议通读一下参考资料,重点入下图:在这里插入图片描述
在这里插入图片描述
1、看完资料是不是感觉有点思路了,先试一下,构造URL:
http://123.206.87.240:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php
注意:read=convert.base64-encode,此处需要采用base64进行编码,不编码的话就是php文件格式了,就会被执行了,只能返回执行结果,编码后没法执行,就返回编码后的源码。

2、将构造好的URL粘到浏览器,拿到base64编码字符串。
在这里插入图片描述
3、将字符串解码,拿到flag,搞定!
在这里插入图片描述
在这里插入图片描述

MARS_ZORO
关注
XCTF web wp
Mr_Shiyang的博客
04-13 490
计算字符串 "Hello" 的 MD5 散列:
bugkuCTF---flagindex
Glad you came
03-15 1464
题目来源:https://ctf.bugku.com/challenges 点击click me?no 之后url变成了这样 出现了 file=show.php,说明可能有文件包含漏洞, 所以构建url: http://123.206.87.240:8005/post/index.php?file=php://filter/read=convert.base64-encode/resour...
BugKuCTF WEB 输入密码查看flag
无限迭代中......
07-09 1046
http://123.206.87.240:8002/baopo/ 题解: 工具:Burp Suite 抓包 send to Inturder start attack
文件包含漏洞的一些使用
baynk的博客
09-09 2575
根据比赛题目自己写的PHP文件,顺便把答案也做一下,简单记录。 文件包含漏洞攻防 任务环境说明 服务器场景:18fileinclude (实际是本机自己搭建的) 服务器场景操作系统:Microsoft Windows Server 2003 (实际是win10) 服务器场景安装服务:apache2.4+php5.4+mysql 集成环境 (实际是Apache/2.4.39 + php7.3.4)...
bugku-输入密码查看flag
MARS_ZORO的博客
02-13 558
一、题目 二、解题 1、点击链接,进入题目,URL中和下边的提醒语句已经说成这样了,我连源码都不想看了(其实我看过了,哈哈哈)。 2、上burpsuite,直接爆(注:这可以用的工具很多,个人习惯bp了)。 (1)浏览器和bp均调好代理。 (2)打开bp,开启拦截。 (3)在浏览器中随便输入个密码,点击查看。 (4)上bp看拦截的包。 (5)右击发送到爆破模块(Intruder),添加爆...
Bugku-flagindex
ChenZIDu的博客
04-05 153
本地文件包含漏洞+php伪协议的结合 注意到url地址 http://120.24.86.145:8005/post/index.php?file=show.php 点击后 这是一个典型的文件包含漏洞,(file关键字是提示,其实也是CTF的套路)。 这用到了php的封装协议:http://php.net/manual/zh/wrappers.php.php 具体怎么用呢,先说结果: 加入...
php伪协议getshell,bugku-flagindex(本地文件包含漏洞+php伪协议的结合应用)
weixin_42134144的博客
03-20 303
首先页面点击click me之后就显示这样根据file=show.php可以想到本地文件包含漏洞所以直接 http://123.206.87.240:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php可以得到从密文最后的“==”可以知道是base64密文,将密文解密之后可以得到得...
Bugku Web CTF-flagIndex
No Title
12-09 958
Bugku Web CTF-flagIndex 查看网页源码。 <html> <title>Bugku-ctf</title> <a href="./index.php?file=show.php">click me? no</a></html> 观察URL的格式,让人联想到文件包含漏洞。然而并没有看到...
bugku ctf flagindex
qq_42777804的博客
05-18 600
点击click me? no 注意到 http://123.206.87.240:8005/post/index.php?file=show.php 这是一个典型的文件包含漏洞,(file关键字是提示) 之后查阅用法: php://filter php://filter是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)...
CTF/CTF练习平台-flagindexphp://filter的利用】
zy17822307856的博客
01-19 618
原题内容: http://120.24.86.145:8005/post/ Mark一下这道题,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这总结下自己的理解: 首先打开这道题,页面只给你click me? no 点击进去显示test5 第一步,查看源代码,无果 第二步bp,无果 结合到题目,flagindex,大胆尝试http://120.24.86.145:8005/post/index.php,可惜和之前一样 注意到了传值为http://1...
bugku-flagindex(本地文件包含漏洞+php伪协议)
烟敛寒林的博客
11-11 2624
题目地址http://123.206.87.240:8005/post/ click点击进去 从 url地址可以猜测,需要用到 php://filter伪协议。 用法: php://filter/read=convert.base64encode/resource=[文件路径] 含义: php://filter是一种元封装器,设计用于"数据流打开"时的...
bugkuctf——flag就在index
weixin_40980428的博客
03-30 1963
打开链接后看到一串英文字符“点我?不”,点开看看发现了file参数原来是文件包含漏洞,通过php://filter读取index源码--&gt;php://filter/read=convert.base64-encode/resource=index.phpburp,然后将其进行base64解密得到flag...
Bugku——flagindex
weixin_30832405的博客
10-25 102
题目链接:http://123.206.87.240:8005/post/ 我们直接打开题目: click me? no? 我们还是点进去看看能发现什么。 在这我们发现一个php伪协议 file:file的功能是访问本地文件系统,我们试试看看能读到什么信息。 结合题目提示falg在index面 构造payload:?file=php://filter/read=c...
HTTP 四、HttpClient的使用
kkkkatoq的博客
09-10 564
HttpClient是Apache Jakarta Common下的子项目,用来提供高效的、最新的、功能丰富的支持HTTP协议的客户端编程工具包,并且它支持HTTP协议最新的版本和建议。HttpClient已经应用在很多的项目中,比如Apache Jakarta上很著名的另外两个开源项目Cactus和HTMLUnit都使用了HttpClient。HTTP和浏览器有点像,但却不是浏览器。
3.比 HTTP安全HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 1558
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
安装 `privoxy` 将 Socks5 转换为 HTTP 代理
最新发布
keyboard专栏
09-14 409
Socks5 代理可以通过curl测试正常工作。Docker直接使用 Socks5 代理是不可行的,因此通过privoxy将 Socks5 代理转换为 HTTP 代理,并让 Docker 使用 HTTP 代理是解决方案。
HTTP 请求处理的完整流程到Servlet流程图
qq_35915504的博客
09-10 694
Web 容器创建 ServletRequest 和 ServletResponse 对象,然后调用匹配的 Servlet 的 service() 方法。我会为您创建一个详细的流程图,从 TCP 三次握手开始,一直到 Servlet 处理请求并返回响应。它是 Servlet 处理过程的一部分,用于告诉客户端(浏览器)如何解释返回的数据。现在,让我们创建一个详细的流程图,展示从客户端发起请求到服务器处理并返回响应的整个过程。浏览器接收响应,解析内容(根据之前设置的 Content-Type),并显示给用户。
vue-country-flag在vue3+ts中如何使用
05-27
您好,如果您想在 Vue 3 + TypeScript 中使用 `vue-country-flag`,可以按照以下步骤进行: 1. 安装 `vue-country-flag`: ``` npm install vue-country-flag --save ``` 2. 在 Vue 组件中使用 `vue-country-flag...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值