CTFHub技能树web(持续更新)--RCE--文件包含--读取源代码

最新推荐文章于 2024-06-28 09:38:32 发布
最新推荐文章于 2024-06-28 09:38:32 发布
阅读量460 收藏
点赞数 1
分类专栏: CTFHub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiuyongpinyin/article/details/113179331
版权

读取源代码

在这里插入图片描述
这道题不能使用POST传参,但是对于传参的要求还是和上一道题一样,具体的代码分析请看上一篇文章,这里我们使用php伪协议中的php://filter
在这里插入图片描述
所以我们构建参数:
在这里插入图片描述
发现不行,后来想了半天,才发现自己没有好好审题,应该是这样的:
在这里插入图片描述

http://challenge-b857610a21a375fe.sandbox.ctfhub.com:10080/?file=php://filter/resource=/flag

得到了flag

注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正

拼音怪兽
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件包含————ctfhub读取源文件
qq_45655564的博客
05-29 753
php://filter php://filter 读取源代码并进行base64编码输出,不然会直接当做php代码执行就看不到源代码内容了。 PHP.ini: php://filter在双off的情况下也可以正常使用; allow_url_fopen :off/on allow_url_include:off/on 举例: http://127.0.0.1/cmd.php?file=php://filter/read=convert.base64-encode/resource=./cmd.php CT
CTFHUB-web-RCE
ookami6497的博客
12-03 1478
CTFHub_技能树_WebRCE——“文件包含
Ho1aAs‘s Blog
07-24 2075
文章目录使用工具网页显示解答过程完 –>CTFHub传送门<– 使用工具 Microsoft Edge v84.0.522.40 Hackbar插件 网页显示 发现并没有可以注入的语句,看一下shell 找到注入点,结合$_GET,思考把shell包含进去 解答过程 将shell.txt包含进语句,执行ls /查询目录,发现flag文件,cat /flag访问 得到FLAG 完 欢迎在评论区留言 感谢浏览 ...
CTFHUB-技能树-Web题-RCE(远程代码执行)-文件包含—php://input—读取源代码
Static______的博客
06-28 193
而且也没有木马文件可以用,但是它说flag在 /flag当中。而它说flag在 /flag当中那么我们直接。file的前六个字母要是php://
CTFHub技能树web持续更新)--RCE--文件包含
jiuyongpinyin的博客
01-26 254
文件包含 打开题目: 发现这里有个shell,我们点击查看: 这里有一个一句话木马,那咱们就不客气了,使用蚁剑: 完整的url地址: http://challenge-266e489de8b2945e.sandbox.ctfhub.com:10080/?file=shell.txt 连接成功后在跟目录中找打了flag: 得到flag 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正 ...
ctfhub-读取源代码
At0m的博客
01-15 2017
看源码: 试了试 php://input 发现用不了。 应该是条件不允许: 然后,题目叫做读取源码,所以想到可以使用 php://filter 。 然后构造 url http://challenge-948e58fa50c767e6.sandbox.ctfhub.com:10080/?file=php://filter/resource=/flag 一开始就告诉了flag的位置,就可以直接构造url 或者可以用这个,让flag以base64加密的方式输出: ?file=php://filter/rea
CTFHUB-技能树-Web题-RCE(远程代码执行)-文件包含—远程包含
最新发布
Static______的博客
06-28 325
还记得strpos函数吗,这段代码意思就是判断输入是否有flag字段,PHPinfo当中也表明php://input可以用。那么,利用php://input来寻找flag。没有flag,继续,查看上一级目录。没有flag,查看上一级目录。如果有就输出hacker。没有就进行include。bp抓包,url中输入。还是没有,继续往上查看。也可以直接查看根目录,
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7113
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
CTFHUB-WEB-RCE
K_ShenH的博客
06-16 856
CTFHUB-WEB-RCE
CTFHUB学习题解Web(5)-RCE
独沐晨霖
07-31 1073
注: 1.是个正在学习的新手,连脚本小子都不够格 2. 很多题目都很基础,但是都做了详细截图 3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 4. 大标题为版块名,小标题为题目名 5. 个人学习记录和复习使用,如有错误欢迎指正 文章目录eval执行文件包含php://input远程包含读取源代码命令注入过滤cat过滤空格过滤目录分隔符过滤运算符综合过滤练习 eval执行 文件包含 php://input 远程包含 读取源代码 命令注入 过滤cat 过滤空格 过滤目录分隔符 过滤运算符
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 951
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
rce-research:rce
02-21
RCE-CS 4287最终版 配套 包router提供了一个游乐场,用于将代码执行请求路由到run_lang服务器。 包run_lang提供了一个API服务器来回答代码执行查询。 软件包images提供了针对不同生态系统的run_lang映像。 发展 要在本地运行游乐场,您需要(1)站起一些run_lang服务器,以及(2)启动router Web服务器。 (1) run_lang服务器 python,javascript和rust的预构建映像在ayazhafiz存储库下的ayazhafiz上可用,无需额外配置即可站起来。 例如, docker run --name runpython --publish 9001:9000 ayazhafiz/runpython:latest docker run --name runjavascript --publish 9002:9000 ay
rce:Resilia编码练习
02-17
ce Resilia编码练习 指示 构建一个简单的应用程序,以在网页上显示通知列表。 通知的有效负载是任意的(根据您对我们客户的了解选择一个简单的域),但是允许其用作通知的属性应该是有意义的。 这样做的目的不是花费大量时间来构建一个完美,可伸缩且令人印象深刻的系统,而是使用您愿意为上述提示构建基本解决方案的工具; 您可以详细地指导我。 我们将亲自进行介绍,并在现场进行扩展。 要求 前端应从API请求通知 通知应存放在永久性存储中 可以在API服务器重新启动后幸存的持久性存储 通知对象包含任意域数据以及可以使其用作用户打算接收的“通知”的属性 假设条件 应用程序的用户-通知的接收者-不是创建者/作者 最长1-4小时
CTFHub技能书解题笔记-RCE-文件包含
qq_43006864的博客
01-28 3406
打开题目。 他需要一个shell.txt文件。这里尝试点击shell访问一下 看到了一句话。 这里我们直接再/shell.txt 后面进行post传参是没用的。 要进行文件包含,这里我们要将shell.txt进行构造。所以要用到?file=shell.txt。 再进行post传参, 成功传参, 成功拿到flag ...
CTFHub技能树web持续更新)--RCE--文件包含--php://input
jiuyongpinyin的博客
01-25 1130
php://input 做了两道题才知道自己对于文件包含这里完全没有什么思路,所以还是参考了大神的链接 大神链接:点我看大神链接 这道题打开的题目页: 代码的意思是检验在url的get传参中有没有file这个参数,如果有,从第0位开始,长度必须为6的参数值必须是php://(不知道我这么说,说的清不清楚),符合条件就传入,不符合就返回Hacker。 所以参考了大神链接后,get传入参数flie=php://input: [外链图片转存中…(img-z6pUNpjh-1611544235748)] yo
CTFHub-技能树-web-备份文件下载-网站源码
pakho_C的博客
04-15 677
打开靶场 结合提示 做了一个目录字典 用自己毕设写的扫描器目录爆破一下 得到www.zip 解压得到: 打开txt文件发现没有flag 在网页中访问得到flag
CTFHub技能树 Web-信息泄露 网站源码
Senimo
12-22 1065
CTFHub技能树 Web-信息泄露 网站源码 hit:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。 启动环境: 打开后,给出了常用备份文件的后缀和文件名等内容。 使用Python3脚本对其进行扫描: import requests url1 = 'http://xxx.com' # url为被扫描地址,后不加‘/’ # 常见的网站源码备份文件名 list1 = ['web', 'website', 'backup', 'back', '
CTFHub技能树备份文件下载-----网站源码
东桥晓云
07-20 341
3.无论是手动还是用代码,都会直接下载一个压缩包文件,然后解压缩,得到一个用flag命名的文本文档,打开后啥也没有。当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。3.既然这样,没有别的办法了,只能把文本文档的名字复制到链接中。1,python脚本爆破。
CTFhub技能树 web 信息泄露 备份文件下载 网站源码
FFFFFFMVPhat的博客
11-15 585
这题用御剑正常扫没扫出来 百度后得知本题使用网站扫描工具dirsearch 先去github里找到dirsearch的安装 在克隆出找到克隆文件的url地址 通过 git clone url地址的方式将dirsearch克隆到kali中,配置成功后即可使用 cd dirsearch/:打开dirsearch ./dirsearch.py -u 目标网址 -e *(php):开始扫描 // -u 指定url -e 指定网站语言 -w 可以加上自己的字典(带上路径) -r 递归跑...
Apache Solr 2020安全漏洞CVE-13957:未经授权的上传与RCE风险
1. 执行第一个`curl`命令,将包含恶意代码的ZIP文件上传至Solr。 2. 接着,利用已上传的配置文件,创建一个新的索引集合(Collection)mytest2,设置其配置为mytest,这样恶意代码就有了执行环境。 3. 最后,通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值