CTF尝试去读取一下Web目录下的flag.php吧

已于 2022-05-28 12:46:32 修改
阅读量2.1k 收藏
点赞数
文章标签: php 开发语言
于 2022-05-28 12:44:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/diven2/article/details/125016911
版权

作为一个新手开局我就傻傻的直接去file:///Web/falg.php目录下查看,在发现不行后我接连着试着换了file:///127.0.0.1/wb/flag.php服务器的或者是其他伪协议发现都不行。只能承认我菜的本质,老老实实的去看别人的攻略。发现并不是真的在Web这个文件里。

这个漏洞主要是用于通过伪协议读取常见的文件

我们想要知道flag.php文件到底藏哪儿了也许可以试试目录爆破。不过我查了大佬的攻略发现网站的目录文件一般都放在var/www/html目录下,呜呜呜,感觉我上html的课时不该睡觉的不然这种常识也不会不知道。

直接在这个目录下就能找到flag.php文件,出来后是三个问号。聪明小伙伴们肯定知道去查源码吧,哈哈哈

diven2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf web解题 找flag夺旗赛.doc
05-13
CTF(Capture The Flag)的Web解题部分,找flag(通常是一个特定的字符串或文件)是核心任务之一。这类比赛通常模拟真实的网络攻击场景,要求参赛者发现并利用Web应用程序中的安全漏洞来获取flag。 以下是一些常见的解题步骤和技巧,帮助你在CTF Web解题中找flag: 信息收集: 使用搜索引擎(如Google、Shodan等)对目标网站进行信息收集。 查找公开的漏洞报告、安全公告和源代码。 使用如nmap、dirb、nikto等工具进行端口扫描和目录扫描。 漏洞利用: 根据收集到的信息,尝试利用常见的Web安全漏洞,如SQL注入、跨站脚本(XSS)、文件包含、命令注入等。 使用如sqlmap、BurpSuite等自动化工具来帮助你更快地找到并利用漏洞。 权限提升: 如果成功利用了某个漏洞,但获得的权限不足以获取flag,那么你需要寻找权限提升的方法。 这可能包括利用文件上传漏洞上传恶意文件、利用文件包含漏洞执行任意代码等。 绕过安全机制: 有时,目标网站可能使用了如Web应用防火墙(WAF)等安全机制来阻止你的攻击。 你需要学会绕过这些安全机制,例如通过编码
ctf web解题 找flag夺旗赛概述、原理及应用.pdf
05-13
CTF(Capture The Flag,夺旗赛)在网络安全领域中是一种流行的技术竞技比赛形式,尤其在Web安全领域。以下是关于CTF Web解题、找flag夺旗赛的概述、原理及应用: 概述: CTF Web解题是CTF比赛中的一种题型,主要考察参赛者在Web安全方面的技术能力和漏洞挖掘能力。在比赛中,主办方会模拟一个真实的网络环境,并在其中设置各种Web安全漏洞。参赛者需要利用自己的技术知识,发现并利用这些漏洞,找到隐藏的“旗帜”(flag),并提交给主办方以获取分数。
CTF_Web:文件包含与php伪协议
AFCC_的博客(Web_Dog)
08-11 2620
前言 在CTF题目中文件包含和伪协议使用也是常见的一类题目,常见的主要使用include()、require()等函数与其搭配产生可利用的漏洞或命令执行。 0x01 什么是文件包含 在开发的过程中,开发人员为了更好地使用代码的重用性,不重复的去编写一部分函数,从而引入了文件包含函数,通过文件包含函数将文件包含进来,使用包含文件的代码,降低开发的代码工作量,在同一个文件里面可以包含另外一个或多个文件进而使用他们内部定义的函数。 0x02 文件包含漏洞 在文件包含的过程中,如果没有对可包含的文件类型、用户可控的
flag就在flag.php,flag就在flag.php
weixin_35355431的博客
03-11 2158
Web1题目地址1.访问题目存在一个登录界面2.注册一个用户登录,然后会跳转到另一个界面,会给出一些提示3.访问flag.php,试试可不可以得到flag提示admin可以得到flag,然后跳转回登录界面,猜测这和Cookie是有关的4.抓包发现在Cookie里有username,而且每一个用户的username是不一样的,后面的值是base64加密之后的在登录成功跳转的那个页面还有一个修改密码的...
CTFhub--SSRF
qq_46874275的博客
05-17 655
~目录~开始内网访问伪协议读取文件端口扫描POST请求 开始 内网访问 提示:尝试访问位于127.0.0.1的flag.php吧 直接url=127.0.0.1/flag.php 伪协议读取文件 提示:尝试读取一下Web目录下的flag.php吧 URL的伪协议有以下几种: file:/// dict:// sftp:// ldap:// tftp:// gopher:// 读取web目录下的flag.php,利用file:/// url=file:///var/www/html/flag.php
每天一道ctf
whisper921的博客
10-28 842
有这样一行代码
fileinclude (攻防世界web
qq_53099119的博客
10-01 1443
接下来构造payload,使用filter伪协议来读取flag.php的源码: payload: language=php://filter/convert.base64-encode/resource=/var/www/html/flag 注意,由于在源码分析中,对lan最后拼接了“.php”,因此在payload中flag后不用加。 执行后即可获得flag的base64编码。
1.30 刷题
Lumos427的博客
01-30 663
ctfshow web入门 命令执行 web37 //flag in flag.php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ include($c); echo $flag; } }else{ highlight_file(__FILE__); } 这里用了include文件包含,代码不能直接执行
CTF整理】WriteUp Bugku flag.php
SunnyCat
10-30 872
WriteUp Bugku flag.php 题目:http://123.206.87.240:8002/flagphp 点击:flag.php 随便输入点击没有反应,右键查看源码,没什么有价值的发现 想到提示hint,将之作为url参数提交试试,出现php代码。 顺序:1、2、3、4、5、 <?php error_reporting(0); include_once("flag.php"); // 1、flag的位置 $cookie = $_COOKIE['ISecer']; //
CTFshow_命令执行
qq_45927819的博客
11-20 1229
文章目录web29 web29 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 过滤了flag get方式传参: ?c=system(ls); 发现flag.php 直接查看就行: ?c=system('cat ')
ctf web解题找flag夺旗赛之常用的解题思路及技巧
12-29
ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺...
ctf web解题 找flag夺旗赛.zip
05-19
ctf web解题 找flag夺旗赛
CTF Web解题大解密:如何找到神秘的Flag,成为夺旗赛的MVP
12-29
CTF,全称Capture The Flag,是一种网络安全竞赛,参赛者需在虚拟环境中...在CTF Web解题中,我们的目标是找到隐藏在网站中的Flag。这些Flag就像宝藏一样,藏在网站的各个角落,只有找到它们,我们才能获得比赛的胜利。
引入flag.php文件,CTF/CTF練習平台-flag在index里【php://filter的利用】
weixin_36165049的博客
03-10 755
原題內容:http://120.24.86.145:8005/post/Mark一下這道題,前前后后弄了兩個多小時,翻了一下別的博主的wp感覺還是講的太粗了,這里總結下自己的理解:首先打開這道題,頁面只給你click me? no點擊進去顯示test5第一步,查看源代碼,無果第二步bp,無果結合到題目,flag在index里,大膽嘗試http://120.24.86.145:8005/post/i...
ctf bugku 变量1
qq_35191331的博客
08-12 3539
flag In the variable !  error_reporting(0); // 关闭php错误显示 include "flag1.php"; // 引入flag1.php文件代码 highlight_file(__file__); if(isset($_GET['args'])){ // 通过get方式传递 args变量才能执行if里面的代码     $args
ctfshow web入门 php特性
Sentiment的博客
04-11 5222
web89 intval() 函数用于获取变量的整数值,可preg_match过滤了数字,这里可以用数组绕过,因为preg_match无法处理数组 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if
[GXYCTF2019]Ping Ping Ping
qq_52907838的博客
04-28 142
打开环境,看到/?ip= 于是随便ping一个IP:127.0.0.1 再试试127.0.0.1|ls 得到flag.php和index.php 接着用127.0.0.1|cat flag.php去获取flag.php 发现不行,则猜测是空格被过滤了 就想想绕过的方法: 1.%09(url传递)(cat%09flag.php) 2.${IFS} 3.$IFS$9 4.<>(cat<>/flag) 5.<(cat</flag) 6.{cat,
bugkuctf_web flag.php
wuerror的博客
08-13 1440
根据提示,访问:http://120.24.86.145:8002/flagphp/?hint=1 得到源码 观察可知要构造cookie:IScer=XXX,这个XXX是$key序列化之后的值。 一个坑在这个key的值,不是下面给的结果(www.isecer.com),而是NULL。因为key的值在上面还未定义(此处要感谢大佬的wp) ...
1. NAS和SAN存储
最新发布
u010198709的博客
06-13 301
流程:存储端共享裸块设备,客户端连接存储映射出sdx的虚拟硬盘,客户端分区格式化挂载使用。IQN名称格式: iqn.yyyy-mm.反域名:自定义名称。用户名:openfiler, 密码:password。磁盘接口:SATA,SAS、NVME。支持nfs、cifs协议共享存储空间。nfs:适用于Linux、Unix。类型:IP SAN、FC SAN。cifs:适用于Windows。磁盘类型:机械硬盘、SSD。基于文件系统级别的共享。DAS 直接附加存储。NAS 网络附加存储。SAN 存储区域网络。
ctf flag.php
09-05
很抱歉,我不能提供你所需的答案。CTF(Capture The Flag)是一种网络安全竞赛,旨在测试参与者在不同领域中的技术和解决问题的能力。Flag.php 是可能是一个任务或挑战中的一个文件名,但我无法提供具体答案。如果你在参与CTF比赛,我建议你仔细审查相关的信息和提示,并利用自己的技能去解决问题。祝你好运!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值