BUUCTF-[ACTF2020 新生赛]Include 1、读取源代码、php://input

最新推荐文章于 2024-05-17 10:20:39 发布
最新推荐文章于 2024-05-17 10:20:39 发布
阅读量831 收藏 1
点赞数
分类专栏: CTF专题 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57497184/article/details/118880819
版权

BUUCTF-[ACTF2020 新生赛]Include 1

打开页面后,点击tips出现:

在这里插入图片描述

在这里插入图片描述

将admin.php改为flag.php,即可得到由base64编码过的结果

在这里插入图片描述

用burp进行解码

在这里插入图片描述

复制flag提交即可

CTFHub-读取源代码

利用php://filter

http://challenge-4da2c855f0232708.sandbox.ctfhub.com:10800/?file=php://filter/resource=/flag

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dIkdPvL6-1626603463021)(D:\Blog\文件包含练习\image-20210718155825307.png)]

也可以base64输出,然后解码

http://challenge-4da2c855f0232708.sandbox.ctfhub.com:10800/?file=php://filter/read=convert.base64-encode/resource=/flag

在这里插入图片描述

参数

名称描述
resource=<要过滤的数据流>这个参数是必须的。它指定了你要筛选过滤的数据流。
read=<读链的筛选列表>该参数可选。可以设定一个或多个过滤器名称,以管道符(|)分隔。
write=<写链的筛选列表>该参数可选。可以设定一个或多个过滤器名称,以管道符(|)分隔。
<;两个链的筛选列表>任何没有以 read=write= 作前缀 的筛选器列表会视情况应用于读或写链。

CTFHub-php://input

考查php://input

用burp抓包,然后send to repeater,修改请求方式:

在这里插入图片描述

在这里插入图片描述
找到flag222_06,并利用

在这里插入图片描述

参照优秀学长笔记修改表单:

在这里插入图片描述

YKingH
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
BUUCTF刷题系列
qq_45655564的博客
07-11 478
[HCTF 2018]WarmUp 查看网页源代码,得到source.php 可以得到 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
buuctf [GlassFish]任意文件读取
qq_1873822的博客
03-23 799
漏洞描述 glassfish是一款java编写的跨平台的开源的应用服务器。 java语言中会把%c0%ae解析为\uC0AE,最后转义为ASCCII字符的.(点)。利用%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/来向上跳转,达到目录穿越、任意文件读取的效果。 漏洞复现 访问https://node3.buuoj.cn:26836/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%a
CTFHUB-技能树-Web题-RCE(远程代码执行)-文件包含-php://input
最新发布
Static______的博客
05-17 541
php://filter和php://inputphp://filter用于读取源码,php://input用于执行php代码。代码中说如果file 名中六个字符是 “php://” 就执行后面的include函数。因为php://input是执行后面的PHP命令所以要写成php代码形式。正数 - 从 start 参数所在的位置返回。这里其实就应该想到的是php://伪协议。负数 - 在从字符串结尾的指定位置开始。0 - 在字符串中的第一个字符处开始。正数 - 在字符串的指定位置开始。
ctfhub——php://input
At0m的博客
01-14 6920
首先这道题 有一些知识需要了解。参考 《php伪协议实现命令执行的七种姿势》《php伪协议总结》 首先看一下代码,截取字符串前六个字符需要 与 php://相等,也就是file变量的值 的前六个字符需要与 php://相等。 所以写个题应该是要用到php伪协议。 有一个例子看一下 php伪协议该怎么用。 16年华山杯,源码如下: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($u
buuctf [PHP]CVE-2019-11043
qq_1873822的博客
03-25 457
漏洞描述 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。 向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。 该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下: location ~ [^/].php(/|KaTeX parse error: Can't use function '\.' in math mode at position 38: …pa
BUUCTF刷题记录
qq_43579362的博客
09-13 795
1.NiZhuangSiWei 知识点: php://inputphp://filter,文件包含,序列化 题代码: <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台源代码: : 挑战的Dockerfiles: : 挑战性 .├── forensics│ └── forensics100-You_Sha_Bi├── misc│ ├── misc100-baso4│ ├── misc100-md5-collision│ ├─...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
1. **矩阵运算**:MATLAB的基础是矩阵,它支持各种矩阵运算,如加法、减法、乘法、除法、转置、逆矩阵、求解线性方程组等。实例可能包括创建不同类型的矩阵(对角矩阵、单位矩阵、稀疏矩阵等),以及进行矩阵运算的...
PPJEmailPicker:UITextField替换以选择多个电子邮件
05-16
PPJEmailPicker UITextField替换以选择多个电子邮件演示版使用CocoaPods进行安装播客文件Podfile添加到您的Podfile : pod 'PPJEmailPicker'用法以编程方式第1步-导入标题# import " PPJEmailPicker.h "第2步-创建...
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
PHP中使用php://input处理相同name值的表单数据
12-19
在去年10月份,我在博客中分析了php接收前台name值相同的表单提交数据的处理的问题,当时说的方案是为把name值改成数组类型,php接收到之后,再对数组进行合并处理。这样做的缺点就是不完全兼容前台表单,用户必须要对表单作出更改,而系统需求是所有升级对用户完全透明,所以说这种方式还是不够完美。 经过差不多一年时间的沉淀,发现php提供原始的访问输入/输出流的方法,POST的数据可以通过php://input来获取: 复制代码 代码如下: php://input 是个可以访问请求的原始数据的只读流。 POST 请求的情况下,最好使用 php://input 来代替 $HTTP_RAW_POST
php的filter input,记一个php://filter和php://input的CTF题
weixin_42175035的博客
03-10 240
首先直接查看源码,可以获得题目中的提示you are not the number of bugku !通过审计源码知道需求如下:需要通过GET方式传递三个参数必须存在$user读取的$user文件内容===welcome to the bugkuctf$file要求为hint.php关于php://input (官方说明)可以读取没有处理过的POST数据,相较于$HTTP_RAW_POST_DA...
CTFHub php://input
人若无名,便可专心练剑
08-16 401
用于读取源码用于执行php代码。
CTFHub | php://input
尼泊罗河伯的博客
06-08 1780
简单分析网页显示内容中的源代码,判断如果参数以 php:// 开头,那么执行 include 函数将参数值作为文件包含进来。否则,输出字符串 Hacker!!! 。
BUUCTF学习笔记-Easy_Clac
weixin_42271850的博客
03-22 653
BUUCTF学习笔记-Easy_Clac 时间:2020/03/22 考点:WAF绕过、文件读取         打开是一个计算器,只要输入表达式就可以返回对应的结果。右键查看源代码,可以看到提示<!--I've set up WAF to ensure security.-->,提示我们这个网站...
bugku ctf刷题2(php://input&kali-gobuster扫目录)
weixin_63231007的博客
05-14 1033
Cookies 网页与网页源代码里无有用信息 观察url里内容,发现filename存在base64加密,解密后发现是keys.txt。 尝试用 filename访问index.php(原url使用base64,这里也将index.php进行编码)。line没有传值,试着传1,2,3;发现回显类似与源代码。写个python脚本获取一下这个源代码。 得到源代码为: <?php error_reporting(0); $file=base64_decode(isset($_GET['f.
substr(php函数)
zunguitiancheng的专栏
03-31 518
http://baike.baidu.com/subview/1827482/5080396.htm                1.定义和用法              2.语法 3.参数 1.定义和用法编辑 substr() 函数返回字符串的一部分。 如果 start 参数是负数且 length 小于或等于 start,则 length 为 0。 2.语法编辑
【CTFHub】 RCE - php://input
cx_sam的博客
08-09 549
CTF WEB RCE php://input
[ACTF2020 新生]Include 1
09-19
[ACTF2020 新生]Include 1是一道与PHP文件包含漏洞相关的题目。根据提供的引用内容,代码中对$file参数进行了过滤,防止了一些常见的恶意输入。但是通过引用中给出的payload,可以绕过输入的过滤,进一步读取flag....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值