BUUCTF: [ACTF2020 新生赛]Include 1

最新推荐文章于 2024-05-29 12:33:55 发布
最新推荐文章于 2024-05-29 12:33:55 发布
阅读量156 收藏
点赞数
分类专栏: CTF 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/emdog/article/details/120887344
版权

打开链接后有个tips,点进去Can you find out the flag?
查看源码发现毫无线索,发现?file=flag.php,可以联想到文件包含漏洞,然后我们就可以用php://filter协议来查看源文件内容;
在这里插入图片描述
构造:

?file=php://filter/read=convert.base64-encode/resource=flag.php

这句话的意思是我们用base64编码的方式来读文件flag.php;这时页面会显示出源文件flag.php经过base64编码后的内容,然后经过base64解码就可以看到flag;
在这里插入图片描述
将得到的字符串进行base64解密得到flag:
在这里插入图片描述

Craven_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
buuctf [ACTF2020 新生]Include
Kavint的博客
03-03 213
php伪协议,将flag.php的内容通过base64加密后读出来。注意到URL后面多了?file=flag.php改成如下。根据题目的include,应该是文件包含题目。尝试一下php伪协议读文件。
BUUCTFACTF2020 新生Include1 write up
GZWZ_的博客
03-30 2962
鉴于前几篇wp写的有些过于小白,我以后会改的┭┮﹏┭┮(web本就逆天,死在路上很正常)!
BUUCTF[ACTF2020 新生]Include
GUOGUO的博客
04-19 2691
BUUCTF[ACTF2020 新生]Include 一进去之后看到如下页面: 点进去之后看到: 分别在这两个页面下查看源码,一无所获。 但是我们在第一页的源代码里注意到: 一般来说,在ctf里,命名为flag的文件里面就包含着flag,但是我们查无所获,为什么呢? 因为文件包含有一个特性,就是对于被包含的文件,代码会直接执行,不会显示,而非代码会直接显示出来,所以,对于这样的情况,我们可以把文件编码为不可以被执行的内容,就可以直接显示出来了, 考虑使用php伪协议,构造payload: ?file=
BUUCTF [ACTF2020 新生]Include1
Hrain7的博客
10-27 379
点击tips 在url里发现 ?file=flag.php 由此可知flag可能在flag.php里面 猜测是文件包含漏洞 现在要读取flag.php文件 php://filter/read=convert.base64-encode/resource=xxx.php 在url里输入:?file=php://filter/read=convert.base64-encode/resource=flag.php 获得一串base64码 解码得flag ...
BUUCTF [ACTF2020 新生]Include、exec
m0_62107966的博客
09-21 233
BUUCTF [ACTF2020 新生]Include、exec输入127.0.0.1。
BUUCTF】[ACTF2020 新生]Include1
weixin_61970418的博客
12-09 440
我们利用php伪协议中的php://filter进行读取flag.php并进行base64编码输出,否则会被当做php代码执行,而被隐藏,完整代码为。会输出一段base64编码,任意选择方式进行解码即可,我刚好开着burp,用burp中的解码器进行解码,就得到了flag。出现了一句话,Can you find the flag?,url也出现了变化,出现了?右键页面源代码,并没有出现flag。打开靶机,只有一个超链,点击。
BUUCTF:[ACTF2020 新生]Include
qq_72564509的博客
03-04 155
打开题目首先如图所示:一个超链接,先看一下源码嗯?是flag.php!click一下接着看F12和源码,并无任何发现,结合题目想起来可能和文件包含有关构建payload或者简单点用HackBar插件(非常好用的一个插件)直接构建出来一个文件包含的payload执行一下得到以=结尾,大概率是base64编码,在www.base64decode.org解一下码芜湖~!拿到flag。
BUUCTF [ACTF2020 新生] Include
Senimo
10-13 753
BUUCTF [ACTF2020 新生]Include1 题目描述:感谢 Y1ng 师傅供题。 启动靶机,打开环境: 点击tips,得到提示: 可以找出flag嘛,看到链接末尾有:?file=flag.php 根据题目名以及给出的提示,判断是文件包含漏洞。 构造Payload读取文件源码: ?file=php://filter/read=convert.base64-encode/resource=flag.php 得到Base64编码后的源码,在线Base64解码得到flag: ...
BUUCTF 之 [ACTF2020 新生]Include
两个月亮
12-29 615
综上,可以发现 flag.php 页面通过 get 方式中的参数 file 来包含网站当前目录下的其他文件(如 flag.php),再加上提示 “你能找到其他 flag 吗?” ,我们可以推断,要解答该题目需要获取 flag.php 的源代码。我们可以通过将包含的文件进行转码,让浏览器无法识别这是 PHP 代码,其也就无法执行该 PHP 文件,于是将文件中的内容直接显示出来,我们将通过 PHP 伪协议来完成这一动作。后,我们可以得到一段 PHP 代码,其中就包含了 flag。可以发现,题目首页中的。
BUUCTF[ACTF2020 新生]Include1
m0_56598320的博客
05-31 209
首先进入题目环境http://8ca3f2e8-507e-47e8-9c99-406fb836b287.node3.buuoj.cn
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
PPJEmailPicker:UITextField替换以选择多个电子邮件
05-16
PPJEmailPicker UITextField替换以选择多个电子邮件演示版使用CocoaPods进行安装播客文件Podfile添加到您的Podfile : pod 'PPJEmailPicker'用法以编程方式第1步-导入标题# import " PPJEmailPicker.h "第2步-创建...
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
Steamdeck使用Windows系统游玩雪地奔驰时闪退问题解决方法
fxalll的博客
05-28 444
在github正好有一个叫dxvk的库,能够基于vulkan实现d3d11,因此我们访问https://github.com/doitsujin/dxvk,从 Releases下载dxvk-2.3.1.tar.gz(当前最新版本),解压压缩包,在x64 目录中获取 dxgi.dll 和 d3d11.dll,并将两个dll文件放进Snowrunner.exe根目录所在的位置,再次启动游戏,游戏果然正常运行了。因此我自己分析终于解决该问题。困扰我两天的问题终于解决了,也算这个小众游戏全网的第一个解决方案吧。
PbootCMS后台用户账号密码时进行重置工具
最新发布
itfans123的博客
05-29 246
2)在浏览器直接访问访问该文件地址,然后按照页面提示输入相关信息进行重置,此处填写的“数据库配置文件”用于重置工具连接数据,如果没有做过特殊改动,一般默认即可,然后输入要重置的账号和新密码,重置后一定要记得删除该工具,切记!1)下载重置工具解压包,解压后将resetpw.php文件直接上传到网站根目录下;使用完之后一定要删除resetpw.php文件!工具用于忘记PbootCMS后台用户账号密码时进行重置。
LAMP网络服务架构
2401_83784772的博客
05-27 634
为三种开发动态网页的编程语言,负责解释动态网页文件,负责沟通Web服务器和数据库系统以协同工作,并提供Web应用程序的开发和运行环境。其中PHP是一种被广泛应用的开放源代码的多用途脚本语言,它可以嵌入到HTML中,尤其适合于Web应用开发。作为后端数据库,用于存储网站的业务数据账户信息等,并提供访问接口给编程语言程序连续使用SQL语句进行数据的读写。其中Apache和MySQL的安装并没有严格的顺序。提供网站服务应用的运行环境,也支持Window作为AMP的运行环境。同时提供静态页面的动态页面能力。
HackTheBox-Machines--Popcorn
七天
05-28 547
Popcorn 测试过程。
[ACTF2020 新生]Include 1
09-19
[ACTF2020 新生]Include 1是一道与PHP文件包含漏洞相关的题目。根据提供的引用内容,代码中对$file参数进行了过滤,防止了一些常见的恶意输入。但是通过引用中给出的payload,可以绕过输入的过滤,进一步读取flag....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值