XCTF——fileinclude

最新推荐文章于 2023-12-06 18:01:04 发布
最新推荐文章于 2023-12-06 18:01:04 发布
阅读量1.4k 收藏
点赞数
分类专栏: CTF 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longlangci/article/details/126860447
版权

目录

一、信息收集

1、分析页面的源码

二、开始攻击

1、设置代理

2、构造Payload

 3、解密

一、信息收集

1、分析页面的源码

可以知道包含了flag.php文件,但想要获取flag便需要同时满足file1和file2,并且file2需要等于hello ctf才可以包含file1

二、开始攻击

1、设置代理

浏览器设置代理

Burpsuite设置代理

2、构造Payload

/?file1=php://filter/read=convert.base64-encode/resource=flag.php&file2=php://input

 

 3、解密

将密文复制到Decoder中,设置Base64,解密得到flag

 

liebe1*1
关注
专栏目录
【网络安全 | CTF】攻防世界 file_include 解题详析(php伪协议+convert转换过滤器)
等风来
07-31 5024
也就是说我们修改POC之后得到的check.php中的内容其实是逻辑判断代码,与flag无关。由代码审计可知,可通过filename参数构造POC,来读取check.php。回显的代码使用了正则表达式来匹配指定的字符串,如果输入中包含了。故猜想flag在flag.php中,修改POC即可得到flag。该题涉及到 convert转换过滤器。中的任何一个字符串,就会关闭脚本。猜测关键字被过滤,怎么办呢?题目描述:怎么读取文件呢?对于本题,将初始POC。
xctf攻防世界——web
qq_53893861的博客
12-24 470
入门基础练习 题目如下 解题步骤 1 获取场景,跳转页面 2 右键鼠标,点击检查, 3 查看源代码,检查问题 4 发现 disabled 标签,点击该标签,删除并刷新页面,再点击按钮 5 得到答案 cyberpeace{c917a32d7431bfac5c19efbc76c5cf87} 答题结束 ...
Xctffile_include
qq_40646572的博客
10-11 1218
进入给的地址,看到这个源码,首先想到,使用php伪协议进行读取,flag.php文件,直接filename = php://filter/read=convert.base64-encode/resource=flag.php,发现提示个上述图片中的一样,然后使用string.rot13编码,还是无法绕过,正好在查找关于php伪协议的时候,看到一篇关于php://filter以及死亡绕过。尝试下,发现可以。ok,完成。
XCTF-file_include
TA不懒,但还没有添加简介
04-03 143
XCTF-file_include
【无标题】xctf新人——file_include
2201_75484543的博客
06-21 187
xctf新手模式的file_include
glance50 [XCTF MISC] ——ImageMagick的convert和montage命令解题记录
m0_37442062的博客
05-24 1619
0x01 题目链接 here 0x02 解题思路 下载之后是glance.gif文件,使用在线闪图分解可以看到200帧,但是很难辨别。 因为题目是glance50,特意保存第50帧,使用Stegsolve.jar查看,像是摩斯电码。这个不行。 最后使用ImageMagick工具[很强大的]。 1.安装 下载网址,我安装的是: ImageMagick-6.2.7-6-Q16-wi...
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF 3rd-RCTF-2017——Recho分析
Eagle_hwei的博客
02-05 1132
Recho的题目分析 2020-02-04 21:10:35by hawkJW 题目附件、ida文件及wp链接   这道题的思路和以往的不太一样,在这里学习、记录一下   1.  程序流程总览 首先,还是老规矩,看一下保护情况   可以看到,保护情况还是比较轻松的,主要在NX上,即栈上不可执行。下面具体看一下程序的流程,如图所示 实际上,我们发现这个流程还是比较简单的,就...
文件上传注入——【XCTF】upload writeup
Ve99tr’s Blog
10-04 1952
题目 题目名称为upload 进入页面,注册admin账号,登入admin账号,一切行如流水 来到了文件上传的页面 文件上传 尝试上传普通图片 ==>通过 这里通过测试发现,仅能上传后缀为jpg的文件,png等其他格式的图片文件均报错 尝试上传php一句话木马 ==>报错 尝试上传一句话图片马 ==>通过(但是并没有什么用,因为没有路径) 经过各种尝试,题目...
文件包含-xctf-warmup
qq_43660551的博客
07-10 806
启动环境,发现只有一个滑稽。也没什么别的信息。f12看下。发现有个source.php。访问下看看。发现一堆代码。审计代码。 ,然后再判断一次 绕过思路:以file作为请求的参数(利用file协议),构造payload,满足:(1)file不为空且在白名单中,或者file参数中的?之前的子字符串在白名单中,也就是说为source.php或者hint.php。(2)知道ffffllllaaaagggg的路径,或者用“../”进行目录穿越。
xctfinclude>文件包含
jzw0831的博客
12-16 2486
web Web_php_include 伪协议与文件包含 - -Zad- - 博客园 (cnblogs.com) 方法一:利用Bury Suite,写入数据流 (php伪协议) 1.打开文件发现,题目有下列几个函数 strstr() 函数搜索字符串在另一字符串中的第一次出现。 注释:该函数是二进制安全的。 注释:该函数对大小写敏感。如需进行不区分大小写的搜索,请使用 stristr() 函数。 PHP strstr() 函数 (w3school.com.cn) ..
XCTF1-web文件包含绕过file include
orchid_sea的博客
11-17 741
当参数不为空时,使用file_get_contents()函数将文件内容读入字符串,判断是否为"hello ctf"使用COOKIE判断language参数为english时使用英语脚本,其他的使用lan参数加上php后缀。查看网页源代码,存在一段php代码,其中包含include()函数。添加Cookie参数,利用filter伪协议请求,得到flag。提示旗帜在flag.php文件中,但是直接访问是空白的页面。尝试转换过滤器,使用convert.icon.*绕过。包含flag.php文件。
XCTF 简单的文件包含
weixin_69830800的博客
11-13 978
简单的文件包含,泰山
XCTFWeb_php_include
小白渣的博客
10-29 6018
首先打开题目看到一串源码,对它进行审计 得到一个变量page 百度了一下strstr函数发现它对大小写十分敏感,所以我们可以用大写来进行绕过,这里简单普及一下这个函数的用法, strstr(str1,str2) 函数用于判断字符串str2是否是str1的子串。如果是,则该函数返回 str1字符串从 str2第一次出现的位置开始到 str1结尾的字符串;否则,返回NULL。 ...
XCTFfileclude[WriteUP]
最新发布
如有错误感谢斧正
12-06 216
2.利用php://input输入流,将"hello ctf"以post的方式将字符串提交给file2。1.利用php伪协议filter,使flag.php的值读取进入到file1中。(我这里的HackBar(v2.1.3)不知什么原因无法使用post功能)1.include包含的flag.php文件中应该存放着flag的值。判断file2中的字符串值是否与"hello ctf"全等。3.将第1点和第2点两段代码进行结合(用&连接)判断file1和file2是否已被创建。
CTF——Web——文件包含漏洞
热门推荐
小锤队长的博客
08-19 1万+
转载于 信安之路 :https://cloud.tencent.com/developer/article/1180857 文件包含原理: 原理 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、include() 当...
ctf文件包含
qq_52671379的博客
06-14 660
ctf文件包含 题目 鼓捣一下发现一个链接shell 意思是可通过ctfhub传值 看一下代码发现看到eval函数,将请求的参数作为命令执行。可是txt文件是无法利用的,所以想到刚才的index页面中,有一个include函数通过get提交,会将shell.txt的内容合并到index.php中,尝试post提交ctfhub的值,发现被执行了,然后输出了当下目录的文件。 Flag在文件file通过get传值会被include函数将文件的内容合并到index.php中 首先将文件给到shell.tet
攻防世界ctf题目fileinclude笔记
qq_56426046的博客
08-30 2806
include处存在文件包含漏洞,变量从网站传过来的cookie确定,只要修改language参数访问flag目录即可,打开bp抓包。flag后边没有.php因为PHP代码后面拼接了php。flag在flag.php中,右键查看源代码。重放获得base64加密后的flag。根据提示,网站首页目录。...
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liebe1*1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值