BUGKU 答案在index里 (文件包含和php伪协议)

最新推荐文章于 2022-11-08 23:39:43 发布
最新推荐文章于 2022-11-08 23:39:43 发布
阅读量705 收藏
点赞数 3
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W_seventeen/article/details/103412922
版权

自己很菜,去大佬的博客学习了一把,豁然开朗!
https://blog.csdn.net/zpy1998zpy/article/details/80585443
这里主要是自己做一些总结,关于PHP伪协议见连接
https://www.php.net/manual/zh/wrappers.php.php
在这里插入图片描述在这里插入图片描述
根据题目要求
在这里插入图片描述
我们需要读文件(调用read参数),但是直接文件的话,就直接运行了,我们看不到源码,所以要用base64的方式返回(convert.base64-encode),读取文件的方式为(resource=index.php),然后在url后写出命令 file=php://filter/read/convert.base64-encode/resourse=index.php
在这里插入图片描述
得到base64码
解码得到源码
在这里插入图片描述

W_seventeen
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP伪协议详解
m0_67401228的博客
08-02 1384
phpexit();亦或者phpexit();?这样即使插入了一句话木马,在被使用的时候也无法被执行。这样的死亡exit通常存在于缓存、配置文件等等不允许用户直接访问的文件当中。
BugKu flag在index-知识点
布屿
05-17 329
CTF/CTF练习平台-flag在indexphp://filter的利用】 https://blog.csdn.net/wy_97/article/details/77431111 谈一谈php://filter的妙用 https://blog.csdn.net/wy_97/article/details/77432002 ...
bugku flag在index.php
Superpig的博客
11-09 471
思路 点击链接后,看见参数file=show.php ,典型的本地文件泄露 破解 访问http://123.206.87.240:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php即得index.php的源码的base64编码,解码即可得到flag(在注释) 原理 1、php://...
bugku文件包含伪协议
qq_42728977的博客
12-19 162
https://www.cnblogs.com/kuaile1314/p/11897097.html ?file=php://filter/read=convert.base64-encode/resource=xxx.php
bugku-flag在index(本地文件包含漏洞+php伪协议)
烟敛寒林的博客
11-11 2603
题目地址http://123.206.87.240:8005/post/ click点击进去 从 url地址可以猜测,需要用到 php://filter伪协议。 用法: php://filter/read=convert.base64encode/resource=[文件路径] 含义: php://filter是一种元封装器,设计用于"数据流打开"时的...
bugku《1和0的故事.txt》
07-24
大佬可以试试
bugku杂项题writeup
11-22
bugku杂项题writeup
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
POJ入门题库(含解题思路和答案
08-27
POJ入门题库,有源代码,部分有解题思路,还有输出截图
bugku笔记刷题目的整理
04-12
自己刷bug库题库的一些笔记整理,所有题应该都有吧基本上
bugku---flag在index
LuckySec
11-15 392
题目 http://123.206.87.240:8005/post/ 点击试试 可以看到file=show.php 由此想到php://filter是PHP中独有的协议 这是关于php://filter的博客 https://www.leavesongs.com/PENETRATION/php-filter-magic.html 将网址改为 http://123.206.87.240:80...
PHP 伪协议
m0_56107268的博客
11-08 5568
php伪协议
Bugku–flag在index(本地文件包含)writeup
xuchen16的博客
09-19 2472
flag在index 80 http://120.24.86.145:8005/post/   解题思路: 首先打开这道题,页面只给你click me? no 点击进去显示test5     第一步,查看源代码,无果 第二步bp,无果 结合到题目,flag在index,大胆尝试http://120.24.86.145:8005/post/index.php,可惜和之前一样...
一个关于本地包含和PHP伪协议的CTF题(Bugku——flag在index
weixin_44377940的博客
04-14 1339
在点开题目链接,查看源代码之后,我们看到这个界面: 这看起来没什么,我们点击链接之后,发现它的URL发生了变化: 看到file,即想到了本地文件包含漏洞。 根据题目flag在index,但index文件并没有flag,因为PHP代码是后端解析实现,不会在前端显示代码,所以返回的是运行结果。于是想到我们可以使用PHP伪协议来读取隐的内容,关于PHP伪协议的内容,可以参照PHP手册相关内容(可...
python直接执行代码漏洞_利用本地包含漏洞执行任意代码
weixin_39935571的博客
12-11 230
1概述文件包含(LocalFileInclude)是php脚本的一大特色,程序员们为了开发的方便,常常会用到包含。比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句就可以调用内部定义的函数。本地包含漏洞是PHP中一种典型的高危漏洞。由于程序员未对用户可控的变量进行输入检查,导致用户可以控制被包含的文件,成功利用时可以使webserver会将...
ctf读取index.php,CTF/CTF练习平台-flag在indexphp://filter的利用】,ctf-flag
weixin_36121078的博客
03-10 1681
CTF/CTF练习平台-flag在indexphp://filter的利用】,ctf-flag原题内容:http://120.24.86.145:8005/post/Mark一下这道题,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这总结下自己的理解:首先打开这道题,页面只给你click me? no点击进去显示test5第一步,查看源代码,无果第二步bp,无果结合到题目...
Bugku杂项题目解析
北观止的博客
07-31 8387
Bugku杂项 1.签到题 关注zerosun,发送flag得到flag值 falg{ugotzerosun} 2.这是一张单纯的图片 直接使用命令cat 1.jpg 最后一行的的信息,可知使用了base解密。key{you are right} 在 站长之家base解密 http://tool.chinaz.com/Tools/Base64.aspx 得到: key{you are right} 3.隐写 https://www.jianshu.com/p/262397d9610b urar e 2.ra
bugku文件包含2
最新发布
09-25
bugku中,文件包含的方法主要有两种。 首先,可以通过上传文件并抓包的方式来实现文件包含。通过修改参数content-type为image/jpeg filename="1.php:.jpg",可以获取到文件路径。 然后,访问返回的路径,可以看到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值