i春秋-百度杯”CTF比赛 2017 二月场-WEB-include

最新推荐文章于 2022-04-04 16:16:09 发布
最新推荐文章于 2022-04-04 16:16:09 发布
阅读量2.5k 收藏 4
点赞数 2
分类专栏: ctf 文章标签: unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/love__lj/article/details/111997480
版权

题目名称:

include

题目内容:

没错!就是文件包含漏洞。

打开界面后显示如下信息,展示phpinfo页面及源码

 

从题目中可以知道是文件包含漏洞,所以上个网搜一搜发现:

       allow_url_fopen = On  &&  allow_url_include = Off     可以触发本地文件包含漏洞

       allow_url_fopen = On  &&  allow_url_include = On     可以触发远程文件包含漏洞

       allow_url_fopen = Off  &&  allow_url_include = On     需通过php://input伪协议进行包含

由于可以看见phpinfo,网页搜一下,发现allow_url_include打开的,所以使用php://input协议,使用post传递参数<?php system("ls");?>

 

使用  php://filter/read=convert.base64-encode/resource=dle345aae.php  读取文件内容:

使用burpsuite解码:

 

love__lj
关注
专栏目录
百度CTF比赛 2017 二月--web 爆破-3
hanjinrui15的博客
12-28 304
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
百度CTF比赛2017年2月WP--web
Oavinci的博客
06-02 1016
一、爆破-1 在php语言中,所有的已经定义的变量都会保存在GLOBALS全局数组中,比方说你定义了一个$name="李华",那么$GLOBALS['name']就等于“李华”。就是说,你可以通过这个全局数组来访问任何一个变量,所有已经定义过的变量都可以在里面通过变量名索引得到。 preg_match函数返回值为匹配到的次数。 审计代码可以知道,我们可以用GET传值方式?hello=...
---“百度CTF比赛 2017 二月---------------include
qq_43182466的博客
04-26 296
ctrl+f查找allow_url_include ![在这里插入图片描述](https://img-blog.csdnimg.cn/20190426220537866.png 可以构造?path=php://input 发现有个奇怪的文件名,访问它<?php echo 'cat dle345aae.php'?>出不来,但是看writeup上上条语句可以得到flag ...
百度CTF比赛 2017 二月 include
SPS98
11-05 621
题目说的很明确, 直接告诉说是文件包含漏洞, 看了下分值感觉应该没有什么套路
百度CTF比赛 2017 二月---------------include
大方子
09-04 1377
================================ 个人收获: 1.网页的输出不一定会出现在页面上,也可能在页面源码里面 2.当php开启allow_url_include的时候,可以用php://input伪协议包含文件 3. php://filter/read=convert.base64-encode/resource=[文件路径] 函数读取文件内容 4.php...
百度CTF比赛 2017 二月_onthink
a173262565的博客
04-07 308
题目在i春秋ctf训练营中能找到,这题直接拿大佬的wp来充数 百度找到onethinnk的一个漏洞。 参考:http://www.hackdig.com/06/hack-36510.htm 就是注册个账号为: %250a%24a%3d%24_GET%5ba%5d%3b%2f%2f%250aecho+%60%24a%60%3b%2f%2f的账号, 但因为账号...
i春秋 web百度CTF比赛 九月-Upload & code
ChanCherry的博客
10-13 1032
百度CTF比赛 九月Upload 可以上传文件,并且上传之后可以点击源码链接打开文件,上传了这几句话: <?php @eval($POST["code"]); ?> 结果发现<?php被过滤了,于是用php脚本标记来绕过过滤: <script language="PHP"> $fh=fopen("../flag.".strtolower("PHP"),'r...
百度CTF比赛 九月 Web-include
qq_34106499的博客
01-16 526
1. 包含文件漏洞; 2. include函数利用; 3. phpinfo.php文件的信息浏览阅读; 4. allow_url_fopen, allow_url_include的作用; 5. php://input 的原理及其利用; 6. php://filter 的原理及其利用; 7. php代码中执行系统命令的方法。
i春秋百度CTF比赛 十月 Backdoor
include_heqile的博客
09-20 2925
https://www.ichunqiu.com/battalion?t=1&amp;amp;amp;amp;amp;amp;r=0 这道题应该是我目前遇到的最有难度的一道题了,不过解题过程很有意思 首先还是进入题目链接,根据题目提示去查看网站目录下的敏感文件,我尝试了flag.php,但并未得到有价值的提示,然后我们再尝试一下敏感目录,当我在Challenges下输入.git的时候,出现了403 Forbidden错误,说明网站中存在...
i春秋 百度CTF比赛二月) Misc&&web题解 By Assassin
热门推荐
Assassin
03-16 2万+
学习web,搞起来! 百度CTF比赛二月)训练赛传送门爆破-1打开题目我们直接就看到源码,加上注释如下<?php include "flag.php"; //包含flag.php这个文件 $a = @$_REQUEST['hello']; //$a这个变量请求变量hello的值 if(!preg_match('/^\w*$/',$a )){ //正则
百度CTF比赛 2017 二月 爆破-3
weixin_30267697的博客
03-26 167
进入题目,题目源码: <?phperror_reporting(0);session_start();require('./flag.php');if(!isset($_SESSION['nums'])){$_SESSION['nums']=0;$_SESSION['time']=time();$_SESSION['whoami']='ea';}if($_SESS...
百度CTF比赛 2017 二月 文件包含漏洞 writeup
u011250160的博客
09-24 284
1:利用php://input协议查看当前目录下的文件 2:利用php://filter/read=convert.base64-encode/resource=dle345aae.php查看dle345aae.php文件的内容 3:base64解码得到flag
百度CTF比赛 2017 二月(Misc Web)
andiao1218的博客
04-21 581
爆破-1: 打开链接,是502 我直接在后面加个变量传参数:?a=1 出了一段代码 var_dump()函数中,用了$$a,可能用了超全局变量GLOBALS 给hello参数传个GLOBALS 得到flag 爆破-2: 打开链接 var_dump()会返回数据变量的类型和值 eval()会把字符串当作php代码 ...
百度CTF比赛 2017 二月 MiscWeb 爆破-1
qq_41475791的博客
11-26 275
打开题目的连接出现这串代码 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?> 从代码***include “flag.php”;**...
百度CTF比赛 2017 二月——Web-爆破-3
Ifish的博客
05-07 1058
题目描述 解题思路 创建赛题,打开链接 提示说这个是爆破, 看完代码以后,发现其实手动爆破也行 利用md5函数不能对数组进行处理,所以传数组,然后构造?value[0]=e&amp;amp;amp;value[1]=a,根据每一次的页面,修改value[0]value[1]的值即可,只要操作大于等于10次,就可以出flag flag{c0a65f45-3206-4618-8bc0-ba...
ctf-wp-百度CTF比赛 2017 二月 include
key_nothing的博客
09-30 1243
考察文件包含 打开题目:发现 allow_url_include on 直接构造?path=php://input post参数&lt;?php echo system('ls');?&gt;列出文件名看看: 发现有个奇怪的文件:dle345aae.php 查看此文件内容:使用php://filter协议查看曝露出来的文件的内容,因为PHP文件不能直接显示内容所以先base64显示出来,然后...
百度CTF比赛 2017 二月 --- 爆破2(10分)
qq_34106499的博客
01-14 423
1. file_get_contents()函数的使用; 2. file()函数的使用; 3. show_source()函数的使用; 4. php中执行linux系统命令的多种方法; 5. eval()函数的使用。
百度CTF比赛 2017 二月--web 爆破-2
hanjinrui15的博客
12-27 178
百度CTF比赛 2017 二月--web 爆破-2基础知识PHP $_REQUESTPHP file()函数PHP show_source()函数PHP var_dump()函数PHP中@符号解题题目分析题目总结 基础知识 web题目主要考察的还是PHP的代码理解与运用,我们根据这道题目先学习一下需要了解的基础知识。 PHP $_REQUEST 以下是我从百度中找到的比较易于理解的解释: PHP $_REQUEST是用于收集HTML表单提交的数据,PHP $_REQUEST属于PHP的超级全局变量。
2017 百度二月第一周WP
weixin_30312659的博客
12-13 149
1.祸起北荒 题目: 亿万年前 天子之子华夜,被父神之神末渊上神告知六荒十海之北荒西二旗即将发生一百度”的诸神之战 他作为天族的太子必须参与到此次诸神之战定六荒十海 华夜临危受命,马上带着火凤凰飞行到北荒“西二旗” 却没想到这六荒之首北荒西二旗果然名不虚传,这是一个位于六层虚数空间上的时空大陆 他需要闯过每一层虚数空间,方能到达虚数空间 第一层虚数空间是需要与一个上古神器“i春秋”进行智能比...
百度CTF比赛 2017 二月 wp
qq_61768489的博客
04-04 1526
目录 爆破-1 爆破-2 爆破-3 include Zone OneThink misc 2 上古神器 爆破-1 flag在一个长度为6的变量里面 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?> $$a ,.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值