bugku web 文件包含

最新推荐文章于 2024-05-20 11:40:56 发布
最新推荐文章于 2024-05-20 11:40:56 发布
阅读量280 收藏 4
点赞数 9
分类专栏: ctf 文章标签: 前端 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l181954187/article/details/137830257
版权
 文件包含

看到网页,有个click me点击一下

新页面显示index.php,并且url上出现?file=show.php

?file=XXX.php等是典型的文件包含

题目页面显示了index.php,首先在url后面改为?file=index.php看看,发现不能进入这个页面

发现不行,那就用php伪协议,hp://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。然后再对其进行编码,让他不执行,从而导致任意文件的读取。

直接加?file=php://filter/read=convert.base64-encode/resource=show.php

解码发现就是index.php,说明没有隐藏信息

再加?file=php://filter/read=convert.base64-encode/resource=index.php看看

解码肯定就是flag

得到flag为

leoleo!
关注
  • 9
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
BUGKU web 文件包含
qq_75120258的博客
10-09 57
php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取
BugKu WEB 文件包含
qq_41696858的博客
06-26 140
关于PHP伪协议,建议看这一篇文章 https://segmentfault.com/a/1190000018991087 1.打开场景,显示一个超链接,查看源码,发现带file参数,结合题目,考虑文件包含 2.点击超链接,进入show.php,显示index.php,考虑flag在index.php中 3.由于index.php不能包含index.php,考虑通过php伪协议进行绕过,结合最上面的文章,选用php://filter/read=convert.base64-encode/resource=[
Bugku WEB 文件包含2
qq_41696858的博客
07-21 227
包含1的2解法基本上一模一样,多文件后缀加菜刀可解,就记几个新加的点吧 <?php?>被过滤,可以考虑用<?=?>或者 <script language=php></script>代替 菜刀直接连接会被拒绝,需要通过文件包含的路径去间接访问,可能是对upload设置了权限,不允许外部访问,也就是菜刀输路径的时候要形如index.php?file=这样去访问 忘了看源码就提交flag了,有兴趣的看一下upload.php的源码,相信会更清楚一点 参考视频链接:
BUGKU-WEB 文件包含
天泽岁月
02-22 1267
BUGKU-WEB 文件包含,PHP伪协议
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
bugku web题INSERT INTO注入.docx
05-16
bugku web题INSERT INTO注入 明确注入点,是走的http报头的x-forwarded-for。  我尝试了bool型注入,发现自己构造的语句在自己数据库中会报错,但是这里并没有错误报告,因此考虑基于时间的盲注
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到...留言包括:标题、内容。 说明:(1)采用JSP+JavaBean结构;(2)所有的留言内容需要存储到文件
vue3.0+antdv的admin管理系统vue-admin-beautiful推荐
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
05-15 1098
几年前,笔者自学了vue这一优秀的前端框架,但苦于没项目练手,无意间发现了这一优秀的前端集成框架。当时就使用它做了一很有意思的小项目---终端监控云平台,实现了前端和后台的整体功能。整体方案介绍参见博文《》,前端使用vue-admin-beautiful框架,后端使用go-zero微服务框架,几天内就搞出来了一个包含前端和后台的小项目。我的monitor-ui前端运行界面:后续有机会介绍下我这个终端监控云平台小项目的具体实现,挺有意思的。几年前还用到过几个地方的公交客户现场,客户挺喜欢这个功能的。
Unable to start ServletWebServerApplicationContext due to missing ServletWeb
s_sos0的博客
05-14 466
Unable to start ServletWebServerApplicationContext due to missing ServletWeb
综合性练习-验证码
cj13106811623的博客
05-15 816
生成验证码param(参数): 无Return: 图片的内容校验验证码用户输入的验证码5. 代码编写生成验证码://图型验证码写出,可以写出到文件,也可以写出到流try {//返回到浏览器修改前端代码相对应的接口验证成功。
springboot+vue2+elementui实现时间段查询
最新发布
2301_76604664的博客
05-20 175
将前端传来的时间数组,赋值给对应的属性;
React函数式组件的父子方法互相调用,父组件调用子组件方法,子组件调用父组件方法
SongZhengxing_的博客
05-18 151
子组件需要使用 forwardRef 函数包裹,然后使用 useImperativeHandle 暴露属性和方法。编写子组件 Child。
vue3专栏项目 -- 五、权限管理(下)
m0_64931189的博客
05-15 818
我们这一系列做的就是,我们刚开始做了message组件,我们可以直接在某个组件中通过即可调用这个message组件,从而展示出这个提示信息框但是我们觉得它可以像以前用过的alert一样,直接通过一个函数调用就可以展示出这个组件,所以有了如下一步步改进:
前端之电力系统SVG图低代码
weixin_38233449的博客
05-14 261
有了线,当然需要面,这时候一个polygon类就可以解决,唯一和polyline不同的是,path最后一个点需要Z闭合。两点一线,只要知道两个点的坐标就可以,但是基础图元可以旋转,也可以闪烁,所以这些属性都需要动态计算。其实所有的图形都是由点,线,面组成的。ployline也是用path就可以了,但是中间的点需要连起来,样式的计算需要循环拼接字符串。两点可以组成线,多点可以组成折线,这就需要一个polyline类去解析每个折线。svg里面的渲染最有难度的大圆弧和小圆弧,需要用到三角函数。
python EEL + vue3.js 简单示例
bigcarp的专栏
05-15 184
eel官方示例中暴露的js函数是全局函数,vue中的自定义函数作用域通常都是组件范围内。要让eel.js调用,需要将其升为全局可用。一般方法有 app.config.globalProperties 或 mixin等。
React: memo
卡卡西:一个擅长拷贝的前端程序员
05-14 524
React.memo 允许组件在 props 没有改变的情况下跳过重新渲染。
bugku文件包含2
09-25
bugku中,文件包含的方法主要有两种。 首先,可以通过上传文件并抓包的方式来实现文件包含。通过修改参数content-type为image/jpeg filename="1.php:.jpg",可以获取到文件路径。 然后,访问返回的路径,可以看到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

leoleo!

您的慷慨将激励我创作更多内容

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值