BUUCTF——[ACTF2020 新生赛]Include

最新推荐文章于 2024-08-28 22:22:22 发布
最新推荐文章于 2024-08-28 22:22:22 发布
阅读量359 收藏
点赞数
分类专栏: # CTF-Web 文章标签: php filter 安全 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xxy605/article/details/107656561
版权

文章目录

解题过程

该题属于文件包含,观察URL
http://3c9dff4a-d3a3-42ef-be4f-0a1e5b57d980.node3.buuoj.cn/?file=flag.php
观察文件名,FLAG可能包含在了网页流里,使用LFI漏洞

使用过滤器过滤并以base64显示
/?file=php://filter/read=convert.base64-encode/resource=flag.php
得到FLAG
在这里插入图片描述
base64解密即可获得

欢迎在评论区留言
感谢浏览

Ho1aAs
关注
专栏目录
[ACTF2020 新生]Include1
weixin_64160292的博客
03-31 5304
题目:[ACTF2020 新生]Include1 题目来源:buuctf 过程分析: 1、首先看到一个tips,我们打开看看 然后从题目我们知道这个是一个文件包含题,对文件进行php伪协议检测 伪协议 php://input:用来接收POST数据。我们能够通过input把我们的语句输入上去然后执行。 条件: php <5.0 ,allow_url_include=Off 情况下也可以用 php > 5.0,只有在allow_url_fope
BUUCTF[ACTF2020 新生]Include
楼阁de猫的博客
12-17 222
[ACTF2020 新生]Include 有一个tips标签,指向的是?file=flag.php 看到?file,应该首先想到的是文件包含 先读取源码,构造payload http://8cf4eecb-8bfa-4e2b-8616-b609fa0e7d3f.node3.buuoj.cn/?file=php://filter/convert.base64-encode/resource=index.php 发现了一串base64,解码得到 <meta charset="utf8">
BUUCTF [ACTF2020 新生]Include1
weixin_53955759的博客
06-20 360
打开环境有一个tips 点击跳转到了
BUUCTF】[ACTF2020 新生]Include 1
qq_45972928的博客
05-06 712
知识点:php://filter伪协议 作用:读取源代码并进行base64编码输出 示例:http://xxx.x.x.x?file=php://filter/read=convert.base64-encode/resource=[文件名](针对php文件需要base64编码) 参数: resource=<要过滤的数据流> 这个参数是必须的。它指定了你要筛选过滤的数据流 read=<读链的筛选列表> 该参数可选。可以设定一个或多个过滤器名称,以管道符(|)分隔。 write=.
BUUCTF——[ACTF2020 新生]Include 1
小白一枚多多关注的博客
03-17 270
这道题呢,啧,有点点难度,可谓是buuctf越到后面越难,这道题主要考的是大家对协议的熟悉程度,这里用到的是filter协议,所以下面就是图文演示了 这里就得到flag了,这里用到的解密方法是bash64解密,各位小伙伴们快去试试吧 ...
BUUCTF】[ACTF2020 新生]Include1
weixin_61970418的博客
12-09 545
我们利用php伪协议中的php://filter进行读取flag.php并进行base64编码输出,否则会被当做php代码执行,而被隐藏,完整代码为。会输出一段base64编码,任意选择方式进行解码即可,我刚好开着burp,用burp中的解码器进行解码,就得到了flag。出现了一句话,Can you find the flag?,url也出现了变化,出现了?右键页面源代码,并没有出现flag。打开靶机,只有一个超链,点击。
buuctf——[ACTF新生2020]rome && buuctf——[GUET-CTF2019]re && buuctf——[FlareOn4]login
Dicked的博客
12-03 384
[ACTF新生2020]rome 加密运算 很像凯撒密码 第二个for循环进行了校验,把输入的值和v15-v30的初始值进行对比。 程序很简单,就是让我们输入一个字符串,然后判断大小写,进行相应的运算,最后得到了程序开头的数组 v15= [ ‘Q’,‘s’,‘w’,‘3’,‘s’,‘j’, ‘’,‘l’,‘z’,‘4’,’’,‘U’,‘j’,‘w’,’@’,‘l’ ] 由于加密运算里的那个%运算的逆运算很神奇,所以我就采取了最简单值观的暴力破解。 v15= [ 'Q','s','w','3','s'
BUUCTF-Web- [ACTF2020 新生]Upload
weixin_67813445的博客
03-14 182
本题考察文件上传前端校验以及.phtml的用法
BUUCTF-Web-[ACTF2020新生]Upload
m0_61851859的博客
03-27 449
4.打开burpsuite进行抓包,修改为php文件类型并将数据包发送回去,发现上传失败。5. 考虑是不是网站对php后缀进行过滤,采取黑名单绕过修改文件后缀为.phtml,上传成功。3.将文件后缀名修改为.jpg类型上传文件,上传成功。(但此时文件有错木马无法连接)1.打开题目在小灯泡那发现了文件上传,因此猜测存在文件上传漏洞。2.尝试上传一句话木马,上传失败仅允许上传弹窗提示的文件类型。7.连接成功并找到flag。6.使用蚁剑进行连接。
BUUCTF:[ACTF2020 新生]Include 1
Zero_Adam的博客
01-30 256
[ACTF2020 新生]Include 水题 水文 简单,文件包含 想到 php://input php://filter/ file:/// file://方法被过滤了,试一下其他的 php://filter好使, base64一解码就好了
BUUCTF-[ACTF2020 新生]Include 1
ITgougou_的博客
12-23 299
本题主要考查了利用php://filter伪协议进行文件包含 进入题目根据Tip进入正题,可以看到URL中存在文件包含(题目名也很直接) 首先考虑"php://input"伪协议 + POST发送PHP代码的经典套路 重新考虑之后使用"php://filter"伪协议"来进行包含。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码...
buuctf [ACTF2020 新生]Include 1
Recyvan的博客
10-15 949
[ACTF2020 新生]Include 1
BUUCTF-[ACTF2020 新生]Include1
qq_62875941的博客
12-26 565
本题主要考查的是php伪协议进行文件包含 进入本题之前先来认识一下常见的三种方法 1.php://filter 读取文件源码 2.php://input 任意代码执行 3.data://text/plain 任意代码执行 下面我们回到本题 打开链接,点击tips 首先考虑使用php://input任意代码执行 发现直接被题目过滤了 于是我们考虑使用php://filter读取文件源码的方法 构造playload ?file=php://filter/read=co...
BUUCTFACTF2020 新生Include1 write up
GZWZ_的博客
03-30 3087
鉴于前几篇wp写的有些过于小白,我以后会改的┭┮﹏┭┮(web本就逆天,死在路上很正常)!
BUUCTF[ACTF2020 新生]Include 1
最新发布
qq_44761422的博客
08-28 224
F12看源代码php伪协议。
BUUCTF[ACTF2020 新生]Include1
m0_56598320的博客
05-31 248
首先进入题目环境http://8ca3f2e8-507e-47e8-9c99-406fb836b287.node3.buuoj.cn
BUUCTF--[ACTF2020 新生]Include 1
weixin_45674567的博客
05-20 943
点击 tips 根据题目名字和这个/?file=flag.php就知道是文件包含题了,用php伪协议读取flag.php的内容 payload:file=php://filter/read=convert.base64-encode/resource=flag.php
[actf2020 新生]include
03-16
好的,我理解您的请求是让我用中文回答您的问题,那么以下是关于 "actf2020 新生" 和 "include" 的回答: "actf2020 新生" 是指 2020 年举行的一项针对新生的网络安全。该比旨在通过一系列的挑战来测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值