web：[ACTF2020 新生赛]Include

最新推荐文章于 2024-06-14 08:27:12 发布

sleepywin

最新推荐文章于 2024-06-14 08:27:12 发布

阅读量351

点赞数 1

分类专栏： BUUCTF-WEB 文章标签： web安全网络安全

本文链接：https://blog.csdn.net/gsumall04/article/details/133150731

版权

BUUCTF-WEB 专栏收录该内容

34 篇文章 0 订阅

订阅专栏

前提知识

文件包含漏洞

php伪协议

题目

点开题目，页面只显示一个tips，点进去看看

点进去之后

没有别的提示，先看源代码，恩，什么都没有

再看一下点进tips显示的页面，发现url中

flag可能就藏在这个页面中，但是被隐藏了看不见

题目名为include，可以联想到文件包含漏洞

构造payload

http://83e3f0ce-775a-4dc5-b714-d5d5bfc15cd8.node4.buuoj.cn:81/?file=php://filter/read=convert.base64-encode/resource=flag.php

显示为

base64解码得，即得到flag

总结

提示信息也要包括题目名

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

sleepywin

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
web：[ACTF2020 新生赛]Include

提示信息也要包括题目名。
复制链接

扫一扫

专栏目录

Jeopardy-Writeups:SniperOJ的CTF挑战比赛

05-18

SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc

潞安矿区高河井田构造样式探讨

06-24

高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...

参与评论您还未登录，请先登录后发表或查看评论

[ACTF2020 新生赛]Include WriteUp(超级详细)

lunan的博客

04-22

1814

[ACTF2020 新生赛]Include 打开靶机发现一个超链接，点击之后出现一段话 “Can you find out the flag?” 查看源码注入，无果仔细看url，发现有flag.php 根据题目提示，该题应该是文件包含漏洞，因此可以判断出此题是PHP伪协议题目，构造payload如下 ?file=php://filter/read=convert.base64-encode/resource=flag.php 此时可以得到base64的编吗后的

ACTF 2022圆满落幕，0ops战队二连冠！！

Cyberpeace的博客

07-05

3169

ACTF 2022圆满落幕，恭喜0ops战队实现二连冠！

ACTF2020 新生赛 -- WP

会下雪的晴天

05-18

3065

做题思路记录，同时感谢赵师傅和Y1NG的环境与源码文章目录[ACTF2020 新生赛]Include[ACTF2020 新生赛]Exec[ACTF2020 新生赛]BackupFile[ACTF2020 新生赛]Upload [ACTF2020 新生赛]Include 主页显示是一个链接，点进去看看，URL出现file=，结合题目判断为文件包含用伪协议读flag.php，一般语句为php://filter/read=convert.base64-encode/resource=xxx php:/.

ACTF新生赛2020 frequency

cuihua的博客

04-07

4513

[ACTF新生赛2020]frequency 1.题目概述 2.解题过程根据题目名称frequency与文件内容猜测应该是字频方向如果打开文档是空白的，就搜索显示隐藏内容 a2draGxmY290bnRpdWZwZ2hodGN3dWprY2ttb3ducGNrbXdseWd0bHBtZmtneWFhaWh1Y2RsYXRveXVjb2lnZ3JwbGt2a2Ftcmt0cXp4ZW1taXdrbGh1YWVrY2VvbHBvY2ZtdGFobWdmbWF2YWpuYmNwbWx0anRwdWZq

CTF比赛工具自收集

热门推荐

我的学习笔记

02-28

1万+

点滴积累，以免以后需要了又找不到了。综合｛1、CTF工具免费集：https://www.ctftools.com/down/2、聊天机器人助手：https://github.com/CylanceSPEAR/CyBot｝密码学｛1、培根密码在线解密：https://netair.xyz/tools/%E5%9F%B9%E6%A0%B9%E5%AF%86%...

BUUCTF Web [ACTF2020 新生赛]Include

wangyuxiang946的博客

10-27

1万+

「作者主页」：士别三日wyx 此文章已录入专栏《网络攻防》，持续更新热门靶场的通关教程「未知攻，焉知收」，在一个个孤独的夜晚，你完成了几百个攻防实验，回过头来才发现，已经击败了百分之九十九的同期选手。 [ACTF2020 新生赛]Include一、题目简介二、思路分析三、解题步骤1）包含 flag.php2）PHP伪协议编码文件3）解码文件内容四、总结一、题目简介进入题目链接后只有一个「链接」点击链接后来到 falg.php 页面，里面是一句作者深情的「问候」。二、.

[ACTF2020 新生赛]Include1

m0_62959190的博客

03-13

380

进入靶场F12跳转到file=flag.phpurl地址存在参数构造pyload：?

[ACTF2020 新生赛]Include

weixin_53150482的博客

06-12

534

ACTF2020 新生赛

【BUUCTF】ACTF2020 新生赛Include1 write up

GZWZ_的博客

03-30

2972

鉴于前几篇wp写的有些过于小白，我以后会改的┭┮﹏┭┮（web本就逆天，死在路上很正常）！

matlab的90个实例.rar_actf8x_matlab基础知识的90个实例

09-24

学习matlab的基本使用例子,有矩阵运算，绘制曲线图等

PPJEmailPicker:UITextField替换以选择多个电子邮件

05-16

(PPJEmailPicker *) createAutoCompleteFieldWithFrame:( CGRect )frame{PPJEmailPicker * actf = [[PPJEmailPicker alloc ] initWithFrame: frame];actf. pickerDelegate = self;actf. possibleStrings = [...

NTFS文件系统分析

09-19

NTFS文件系统分析,比较详细的介绍，各个元文件的定义，偏移

数字时代网络安全即服务的兴起

网络研究观

06-11

540

网络安全即服务是一种通过基于云的服务来管理安全需求的综合方法。

网络安全（补充）

m0_62207482的博客

06-11

723

上下文因素主要有事务、设备和网络模式。例如一些网站的访问根据地址位置信息来判断来访者的身份，以确认是否授权访问 Kerberos系统涉及四个基本实体：1Kerberos客户机（用户用来访问服务器设备）、2AS（认证服务器，识别用户身份并提供TGS会话密钥）、3（TGS票据发放服务器、未申请服务的用户授予票据）、4（应用服务器，为用户提供服务的设备或系统）一般来说，PKI涉及多个实体之间的协商和操作，主要实体包括CA、RA、终端实体、客户端、目录服务器身份认证网关产品的技术特点是利用数字证书、根据同

网络安全攻防演练：提升应急响应能力

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交