BUUCTF__[ACTF2020 新生赛]Include_题解

最新推荐文章于 2024-09-29 01:13:47 发布
最新推荐文章于 2024-09-29 01:13:47 发布
阅读量2.2k 收藏 4
点赞数 5
分类专栏: BUU做题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TM_1024/article/details/106966460
版权

前言

  • 心情极度复杂。又是一天过去了

看题

  • 这题很简单了

  • 打开F12或看url就能发现提示
    在这里插入图片描述

  • 看到这样的格式和题目 include 也很容易想起文件包含PHP伪协议

  • 所以,直接用伪协议读取flag.php的源码构造 payload

     ?file=php://filter/read=convert.base64-encode/resource=flag.php

  • 得到base64编码过后的源码。
    在这里插入图片描述

  • base64在线解密
    在这里插入图片描述

  • 成功得到 flag

补充:PHP伪协议

  • 网上关于这个内容其实有很详细的讲解。比如
最低0.47元/天 解锁文章
风过江南乱
关注
专栏目录
[ACTF2020 新生]Include1
weixin_64160292的博客
03-31 5478
题目:[ACTF2020 新生]Include1 题目来源:buuctf 过程分析: 1、首先看到一个tips,我们打开看看 然后从题目我们知道这个是一个文件包含题,对文件进行php伪协议检测 伪协议 php://input:用来接收POST数据。我们能够通过input把我们的语句输入上去然后执行。 条件: php <5.0 ,allow_url_include=Off 情况下也可以用 php > 5.0,只有在allow_url_fope
BUUCTF-Web-[ACTF2020新生]Upload
m0_61851859的博客
03-27 490
4.打开burpsuite进行抓包,修改为php文件类型并将数据包发送回去,发现上传失败。5. 考虑是不是网站对php后缀进行过滤,采取黑名单绕过修改文件后缀为.phtml,上传成功。3.将文件后缀名修改为.jpg类型上传文件,上传成功。(但此时文件有错木马无法连接)1.打开题目在小灯泡那发现了文件上传,因此猜测存在文件上传漏洞。2.尝试上传一句话木马,上传失败仅允许上传弹窗提示的文件类型。7.连接成功并找到flag。6.使用蚁剑进行连接。
[BUUCTF]-Web:[ACTF2020 新生]Include解析
2301_79326813的博客
01-19 536
先看网页再看看flag.php有没有这个文件没有东西,可能是php代码的原因,那我们就可以用php伪协议来打印出php的代码。
[ACTF2020 新生]Include1详细解题思路
最新发布
2402_87387389的博客
09-29 929
⭐️PHP伪协议详解-CSDN博客1.伪协议成功执行需要一些条件在满足条件的情况下根据相应的类型,所对应的方法进行查看2.
buuctf-web-[ACTF2020 新生]Include1
mlws1900的博客
07-27 884
对input,zip,phar协议进行了过滤,所以就是利用filter进行内容读取。链接有一个file传参,可以利用php//filter对文件内容进行读取。一看题目就是利用文件包含。同样base64解码一下。打开环境,点击tips。base64解码一下。...
buuctf [ACTF2020 新生]Include
qq_1873822的博客
03-03 219
本题主要考查了利用php://filter伪协议进行文件包含 进入题目根据Tip进入正题,可以看到URL中存在文件包含 首先尝试php://input伪协议: 发现被过滤了 然后尝试使用php://filter伪协议来继续包含,使用 “php://filter"伪协议” 来进行包含。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。 构造playload ?file=php://filter/read=convert
BUUCTF——[ACTF2020 新生]Include
Ho1aAs‘s Blog
07-29 365
文章目录解题过程完 解题过程 该题属于文件包含,观察URL http://3c9dff4a-d3a3-42ef-be4f-0a1e5b57d980.node3.buuoj.cn/?file=flag.php 观察文件名,FLAG可能包含在了网页流里 使用过滤器过滤并以base64显示 /?file=php://filter/read=convert.base64-encode/resource=flag.php 得到FLAG base64解密即可获得 完 欢迎在评论区留言 感谢浏览 ...
BUUCTF WEB [ACTF2020 新生]Include1 做题记录
m0_47083622的博客
07-14 307
点击靶场发现tips 点击tips发现?file=flag.php 从?file=flag.php可知该题考的是文件包含中的php伪协议,用php伪协议来读取flag.php中的内容 输入http://ad26d939-e68e-498a-b725-1f7ad299e24b.node4.buuoj.cn/?file=php://filter/read=convert.base64-encode/resource=flag.php得到Base64编码 用Base64解...
BUUCTF之[ACTF2020 新生]Include
weixin_44632787的博客
06-13 474
BUUCTF之[ACTF2020 新生]Include 启动项目,进入到我们的挑战页面 这个有个tips链接,点开它 发现并没有什么可用的信息,然后试试右键打开源代码和访问robots.txt协议都没有看到什么特别的信息。然后就开始想是不是该用dirsearch扫描一下这个网址看看可不可以扫描出什么来。但是又返回到题目去,看到了Include这个字眼。就想起了,这个题目可能是和文件包含相关。。。 打开火狐的Hackbar,导入链接emmmmmmmmmm 好的,那么现在开始输入文件包含里经常用到的方
BUUCTF-Web- [ACTF2020 新生]Upload
weixin_67813445的博客
03-14 197
本题考察文件上传前端校验以及.phtml的用法
BUUCTF--[ACTF2020 新生]Include 1
weixin_45674567的博客
05-20 959
点击 tips 根据题目名字和这个/?file=flag.php就知道是文件包含题了,用php伪协议读取flag.php的内容 payload:file=php://filter/read=convert.base64-encode/resource=flag.php
BUUCTF [ACTF2020 新生]Include1
weixin_53955759的博客
06-20 369
打开环境有一个tips 点击跳转到了
BUUCTF——[ACTF2020 新生]Include 1
小白一枚多多关注的博客
03-17 277
这道题呢,啧,有点点难度,可谓是buuctf越到后面越难,这道题主要考的是大家对协议的熟悉程度,这里用到的是filter协议,所以下面就是图文演示了 这里就得到flag了,这里用到的解密方法是bash64解密,各位小伙伴们快去试试吧 ...
buuctf新生ACTF2020
m0_62886641的博客
05-07 243
文件上传,phtml。
[ACTF2020 新生]Include
chang113的博客
06-13 672
[ACTF2020 新生]Include
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值