[ACTF2020 新生赛]Include 1 -WP

于 2022-03-10 19:02:43 发布
阅读量3.6k 收藏 1
点赞数
分类专栏: 笔记 文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52314120/article/details/123408317
版权
本文详细介绍了在ACTF2020新生赛中如何通过观察URL关键字发现文件包含漏洞,并利用PHP伪协议进行测试。作者通过尝试php://input协议发现过滤,进而使用php://filter进行编码构造Payload,成功获取flag。此外,还分享了一个关于伪协议学习的资源链接,以供读者深入研究。
摘要由CSDN通过智能技术生成

[ACTF2020 新生赛]Include
在这里插入图片描述
进入页面后的Tips进入正题
在这里插入图片描述
观察URL发现关键字,猜测为文件包含
使用PHP伪协议测试代码,使用php://input的协议,发现过滤器。
则考虑php://filter——设计用于数据流打开时的筛选过滤应用。对于一体式的文件函数非常有用
编码后构造Payload:http://f29b525f-b020-42cf-9117-b500de373d55.node4.buuoj.cn:81/?file=php://filter/read=convert.base64-encode/resource=flag.php
在这里插入图片描述
解码后得到flag

另附自用帖集合帖用以伪协议学习:
https://segmentfault.com/a/1190000018991087

秋水want揽星河
关注
专栏目录
[ACTF2020 新生]Include 1
qq_51553814的博客
08-01 1494
[ACTF2020 新生]Include 1 首先看题目信息有个关键字include,我们就应该能猜到这题的主要考点是文件包含 进入靶场 一进去,就让我们点击,那么我们就点击瞅瞅吧 果然不出所料,url上面显眼的‘file=’就是我们想要的文件包含漏洞 以开始以为flag在其他漏洞,我先用file=php//input,再Post传参 但是当url后面接上file=php://input时,就直接给我返回了hacker页面,看来服务器是对input过滤了 那么就换一个方式,先用file=php:/
[ACTF2020 新生]Include1
weixin_64160292的博客
03-31 5397
题目:[ACTF2020 新生]Include1 题目来源:buuctf 过程分析: 1、首先看到一个tips,我们打开看看 然后从题目我们知道这个是一个文件包含题,对文件进行php伪协议检测 伪协议 php://input:用来接收POST数据。我们能够通过input把我们的语句输入上去然后执行。 条件: php <5.0 ,allow_url_include=Off 情况下也可以用 php > 5.0,只有在allow_url_fope
[ACTF2020 新生]Web汇总
brainw的博客
04-21 1145
[ACTF2020 新生]Web汇总 Exec ping命令注入 ‘127.0.0.1;’’ 没有回显 截断符号配合普通命令 发现没有任何屏蔽 payload: 127.0.0.1;cat /flag 拓展:https://blog.csdn.net/qq_41079177/article/details/88321816 Include 根据题目和询问可能是 本地文件包含 通过 ph...
BUUCTF Reverse/[ACTF新生2020]Oruga
ookami6497的博客
07-27 637
BUUCTF Reverse/[ACTF新生2020]Oruga 先看文件信息:没有加壳 IDA64位打开,分析代码 __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 result; // rax int i; // [rsp+0h] [rbp-40h] char s1[6]; // [rsp+4h] [rbp-3Ch] BYREF char s2[6]; // [rsp+Ah] [rbp-36h]
CTF学习笔记——Include&Ping Ping Ping
Obs_cure的博客
09-20 1605
一、[ACTF2020 新生]Include 1.题目 2.解题步骤 点进去看了一下 根据题目猜测,应该是和php的文件包含漏洞有关…尝试了一下显示phpinfo,意料之中的失败了,看wp才了解到,这是一道伪协议的题目。然后翻了一下之前的博客,复制一下payload,成功解题。 ?file=php://filter/convert.base64-encode/resource=flag.php 3.总结 第二次做伪协议的题,只能说经验不足,辨识出来,下次遇见类似这种访问文件的题目时可以尝试。
[buuctf] crypto全解——121-146(不建议直接抄flag)
热门推荐
ao52426055的博客
01-13 1万+
[BJDCTF2020]编码与调制 查看题目 曼彻斯特 6进制024A447B4469664D616E63686573746572636F64657D 通过解码16进制即可得到flag{DifManchestercode} [网鼎杯 2020 青龙组]you_raise_me_up 查看题目 #!/usr/bin/env python # -*- coding: utf-8 -*- from Crypto.Util.number import * import random n = 2 ** 512 m
[CTF从0到1学习] BUUCTF WEB部分 wp(待完善)
qq_43710889的博客
11-27 4111
[CTF从0到1学习] BUUCTF WEB部分 wp(待完善) 文章目录[CTF从0到1学习] BUUCTF WEB部分 wp(待完善)[HCTF 2018]WarmUp[极客大挑战 2019]EasySQL[极客大挑战 2019]Havefun[ACTF2020 新生]Include[强网杯 2019]随便注 [HCTF 2018]WarmUp 首先看看网页源码呗 <?php highlight_file(__FILE__); class emmm {
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值