bugku web 文件包含

最新推荐文章于 2023-12-14 01:46:32 发布
最新推荐文章于 2023-12-14 01:46:32 发布
阅读量197 收藏 1
点赞数
分类专栏: bugku 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cuddlylm/article/details/118093477
版权

打开题目
在这里插入图片描述屠龙宝刀,点击就送
点击获得题目线索
在这里插入图片描述
这里没有思路先扫描一下康康
在这里插入图片描述都试一下,但最终都会来到这个界面url
在这里插入图片描述

再看看哪里是我们能用的,这题叫文件上传,但是没有文件上传的入口,就考虑一下用什么方法可以传递参数flag

伪协议漏洞
我们先试一下php://input
在这里插入图片描述
注意:input需要allow_url_include:On,在input中POST提交的数据都会被当作php代码处理
彳亍口巴
那么试一下利用php://filter协议来查看源文件内容
这个协议相当于一个文件过滤器,可以利用它来读取任意文件
在这里插入图片描述
payload:php://filter/read=convert.base64-encode/recource=index.php;
在这里插入图片描述

在这里插入图片描述
base64解码后获得flag

cyphersec
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
bugku-writeup-web-文件包含
dark的博客
06-14 1万+
bugku-web13解题思路记录。” 题目:click me? no
Bugku-文件包含
qq_56611811的博客
05-16 198
得到flag{f285b417425153e41a60b28032c76395}file=show.php。试试能不能回到上级目录。
bugku题解-文件包含
qq_51775369的博客
10-15 1008
访问目标地址 发现有一个链接,点击,发现跳转到/index.php?file=show.php 之后就想到文件包含可以使用PHP伪协议,php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。 在url后改为?file=php://filter/read=convert.base64-encode/resource=index.php发现显示了base64编码的字符串...
文件包含-BugkuCTF
yuqie的博客
06-05 163
flag也藏在其中!
BugkuCTF-WEB文件包含
am_03的博客
08-26 748
1.打开网页,点击click me? no链接 URL栏里显示:http://114.67.246.176:15077/index.php?file=show.php,可能存在文件包含漏洞 这里介绍一下:php:// 协议 条件: allow_url_fopen:off/on allow_url_include :仅php://input php://stdin php://memory php://temp 需要on 作用: php:// 访问各个输入/输出流(I/O streams),在CTF里经
bugku——文件包含
yc20030119的博客
08-27 99
输入:file=php://filter/convert.base64-encode/resource=index.php。因为题目是文件包含,就想着可不可以访问flag这个文件。只能调出源码来看看了调用base64进行编码。检查一下源码,什么都没有发现。
bugkuctf解题-WEB
05-04
常见的攻击方式包括SQL注入、XSS(跨站脚本攻击)、CSRF(跨站请求伪造)、文件包含漏洞、命令注入等。对于这些攻击,我们需要了解它们的工作原理和防御措施。 1. SQL注入:当用户输入的数据未经有效过滤或转义就...
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到...留言包括:标题、内容。 说明:(1)采用JSP+JavaBean结构;(2)所有的留言内容需要存储到文件。
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【描述】"BugKu 2021 CTF AWD 排位赛 真题" 提示我们这个压缩包文件包含了2021年BugKu CTF排位赛的实际题目,这意味着解压后,参赛者或学习者将能接触到真实的比赛场景,进行实战演练,提高自己的网络安全能力。...
bugku笔记刷题目的整理
04-12
此外,笔记中还可能涉及到文件包含漏洞、命令执行、 SSRF(Server-Side Request Forgery)等其他安全漏洞的实例。对于每种漏洞,都需要学习者了解其工作原理,学习利用技巧,并且掌握如何防止这些漏洞被恶意利用。 ...
BugKu 2021 S1 AWD排位赛-7.zip
12-07
4. **文件包含漏洞**:某些情况下,HTML页面可能引用了动态生成的文件,如PHP的`include()`函数。通过操纵这些引用,攻击者可能能够读取服务器上的敏感文件。 5. **逻辑漏洞**:HTML页面背后的业务逻辑可能存在错误...
bugku--文件包含
最新发布
qq_51802152的博客
12-14 495
bugku--文件包含
BUGKU-文件包含-WriteUP
qq_26012889的博客
05-05 209
show.php(其实这个show.php就是个提示,提示flag在index.php中)那么目前知道了是伪协议文件包含读文件接下来就要确定flag的目录了。当然这样直接猜目录还是靠运气,既然考伪协议,那么我们试着读一下这个。file=的包含先用常见的目录尝试猜测,往往事半功倍。可以看到这里直接执行了php,想看文件内容我们可以添加这个参数。这个可以上目录扫描看下,我没有这么做,试了几个简单的。2.伪协议读文件可以提供下一步的思路。关于PHP伪协议知识可以在这里补充。既然提示了文件包含,又看到。
文件包含BUGKU BUUCTF
zbbjya的博客
03-16 244
查看源代码 图片显示为文件包含 抓了一下包没啥发现 改了一下头,使用php://input 好像也没有什么用 说明这样的方式是不对的php伪协议 有 php://input 伪协议相当于一个削弱post的方法 php://filter可以获取指定文件源码,php://filter 是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取;根据名字,filter,可以很容易想到这个协议可以用来过滤一些东西; 然后我们试试用这个 具体用法可看 https://blog.csdn.ne
NodeJS遍历文件生产文件列表
a560694091的博客
11-15 190
本文实例讲述了NodeJS遍历文件生产文件列表功能。分享给大家供大家参考,具体如下: 功能需求:在工作中我们可能经常需要知道项目中静态文件列表发布,一个一个去检索写,那就太苦逼了。 要想知道里面的文件列表是不是很蛋疼,可能我们也会有dos tree去获取。 这里分享一下,通过node,知道文件路径,并配置远程路径,直接copy,发布。 新建filelist.js 里面都有注释...
bugku文件包含
qq_62046696的博客
04-30 987
因为时文件包含的题目,首先尝试一下file=index.php,发现出现了报错信息。然后考虑用伪协议绕过一下 1.file=php://input仍然出现了报错信息,然后用一下其他的伪协议 2.file=php://filter/read=convert.base64-encode/resource=./index.php 得到base64加密的编码,通过base64解码就可以获取flag ...
Bugku web——文件包含2
qq_40481505的博客
10-16 916
打开链接,看到链接形式为file=hello.php,因此首先尝试php文件包含 php://filter/read=convert.base64-encode/resource/hello.php 报错 php://input 报错 file://var/www/hello.php 没有报错,但也没有输出 data: text/plain,<?php echo 123; ?> ...
bugku web34 hint:文件包含
濯君
12-30 567
首先打开实验场景,发现什么也没有 查看源码,发现upload.php 进入该上传页面 <script language=php>system("find / -name flag*");</script> 将上面的代码写入文本,文本名修改为2.jpg 将2.jpg上传到服务器 浏览器访问URL http://114.67.246.176:17269/index.php?file=upload/202012301028412794.jpg 找到/flag,访问URL h.
BugkuCTF-WEB-文件包含2
烟雨天青色
08-13 1157
解题链接:http://123.206.31.85:49166 打开题目链接,发现url变成了http://123.206.31.85:49166/index.php?file=hello.php很明显的文件包含字眼file,之后我们来看一下网页源代码 我们可以发现网页源代码里面有一个event,不过没什么用,我们在源代码最上方可以看到一行注释写着upload.php,我们尝试访问一下...
bugku文件包含2
09-25
bugku中,文件包含的方法主要有两种。 首先,可以通过上传文件并抓包的方式来实现文件包含。通过修改参数content-type为image/jpeg filename="1.php:.jpg",可以获取到文件路径。 然后,访问返回的路径,可以看到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值