[Bugku-web-文件包含]自己的wp

最新推荐文章于 2023-03-25 19:03:27 发布
最新推荐文章于 2023-03-25 19:03:27 发布
阅读量2.3k 收藏
点赞数 2
分类专栏: 安全CTF 文章标签: 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61774166/article/details/122763588
版权
主界面

 

首先打开靶机, 映入眼帘的就是一个超链接,抱着试一试的态度点进去,进入到了如下的界面

 

提示出现了另一个文件,尝试进入文件看看,一进去发现还是刚才的样子,什么都没有变,和第一一张图一模一样,于是开始思考,是否文件具有无法显示的特性,于是找到这篇关于ctf中文件包含漏洞的文章,在其中找到了这一段

来自博客:(14条消息) CTF中文件包含漏洞总结_Lethe's Blog-CSDN博客_文件包含漏洞

遂采用如上文所示第二种方法,使用php://filter协议进行查看,得到一段以base64格式显示的内容,

 

 使用base64解码工具对其进行解码得到如下结果: 

<html>
    <title>Bugku-web</title>
    
<?php
	error_reporting(0);
	if(!$_GET[file]){echo '<a href="./index.php?file=show.php">click me? no</a>';}
	$file=$_GET['file'];
	if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
		echo "Oh no!";
		exit();
	}
	include($file); 
//flag:flag{8e5ed9a46e9aab6850da26357b09b40a}
?>
</html>

由此得到flag。

PS:第一次公开写wp,如有不当之处望各位指点,以此共勉 

 

 

安全未来人O2O
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Bugku web——文件包含2
qq_40481505的博客
10-16 917
打开链接,看到链接形式为file=hello.php,因此首先尝试php文件包含 php://filter/read=convert.base64-encode/resource/hello.php 报错 php://input 报错 file://var/www/hello.php 没有报错,但也没有输出 data: text/plain,<?php echo 123; ?> ...
WordPress配置文件wp-config.php详解
09-29
主要介绍了WordPress配置文件wp-config.php详解,包含很多控制Wordpress的技巧,需要的朋友可以参考下
bugku web 8 (文件包含wp
yanfangjie的博客
02-25 259
bugku web 8(文件包含) writeup <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> $_REQUEST[ ] 默认情况下包含了GET、_GET、G​ET、_POST、$_COOKIE的数组; 1、$_REQUEST可以接收_GET、POST、POST、_COOKIE发送的数据; 2
NodeJS遍历文件生产文件列表
a560694091的博客
11-15 190
本文实例讲述了NodeJS遍历文件生产文件列表功能。分享给大家供大家参考,具体如下: 功能需求:在工作中我们可能经常需要知道项目中静态文件列表发布,一个一个去检索写,那就太苦逼了。 要想知道里面的文件列表是不是很蛋疼,可能我们也会有dos tree去获取。 这里分享一下,通过node,知道文件路径,并配置远程路径,直接copy,发布。 新建filelist.js 里面都有注释...
bugku web 文件包含
cuddlylm的博客
06-21 197
打开题目 屠龙宝刀,点击就送 点击获得题目线索 这里没有思路先扫描一下康康 都试一下,但最终都会来到这个界面url 再看看哪里是我们能用的,这题叫文件上传,但是没有文件上传的入口,就考虑一下用什么方法可以传递参数flag 伪协议漏洞 我们先试一下php://input 注意:input需要allow_url_include:On,在input中POST提交的数据都会被当作php代码处理 彳亍口巴 那么试一下利用php://filter协议来查看源文件内容 这个协议相当于一个文件过滤器,可以利用它来读取
ctfshow we入门 78-88文件包含 wp
Firebasky的博客
10-01 606
首先感谢ctfshow平台提供的题,需要越来越好 其实这些wp,自己早就写好了放在本地,因为懒了就不重新写博客啦 如果里面有不懂的或者错误的欢迎师傅们指出,共同学习。 链接:https://pan.baidu.com/s/1aIKPTjAXljUH0dsMExNSeg 提取码:m0kf 复制这段内容后打开百度网盘手机App,操作更方便哦 ...
wordpress合理利用wp-config.php文件小功能
09-28
wordpress很多文件和文件夹,虽然经常提到,但我们基本上不会去修改这些文件,绝大部分...但是有一个文件,我们会是不是的修改一下,这个文件就是wp-config.php,当然,这个文件必须在WordPress安装成功之后才能看到
web-stories-wp:WordPress的网络故事
02-05
WordPress的网络故事 ...如果发现任何问题,请访问以提出任何问题或提出文件功能要求。 贡献 我们很乐意接受您对该项目的补丁和贡献。 您只需要遵循一些小指导。 请查看我们的和《指南》。 产品规格
Learn-wp-cli:命令行,WP-CLI和自定义WP-CLI命令入门
02-05
本教程将带你深入理解WP-CLI,包括如何安装、使用基础命令以及创建自定义命令。** ### 一、WP-CLI简介 WP-CLI是由独立开发者开发的开源项目,它提供了大量的命令,用于安装、更新、配置、调试和管理WordPress网站...
wp-pot-cli:通过cli运行wp-pot脚本
02-05
在这里做:安装$ npm install --global wp-pot-cli用法$ wp-pot --help Generate pot-files for WordPress localization Usage $ wp-pot <options> Options --bug-report, -b Header with URL for reporting ...
BugkuWeb文件包含
Pai_Space
01-14 138
进入场景,源码没有东西 进入,提示 index.php 通过php伪协议进行绕过,过滤掉 index.php,用 base64 输出显示源码php://filter/read=convert.base64-encode/resource=index.php 解码得到 flag
Bugku文件包含WP
wlw_xx的博客
08-20 1012
Bugku文件包含WP
bugku web-文件包含2
weixin_46578840的博客
09-06 133
打开网址看到一个CKCTF,就没了。审查源代码发现一个upload.php,且url有明显的用于包含文件的file,包含upload 提示只能上传图片,测试发现双后缀可绕过 包含一下这个文件,用蚁剑链接发现返回为空 菜刀也是一样,哎,换一种思路,这里既然有文件包含 上传 <script language='php'> system('ls') </script> 然后进行包含访问,what?这,人傻了 然后看了评论。。。直接包含flag就行了。。。。。 ...
PTE_本地文件包含wp
CHUNJIUJUN的博客
08-13 696
进入题目,提示答案在根目录下的key.php文件中,所以我们最后只需要cat该文件应该就有key了 开始答题,页面上没有什么有用信息 查看该页面的源码,也没找到什么有用信息 我们发现网页是使用文件包含的方法打开了view.html,我们可以访问view.html,然后查看源码 发现用Hello传了一次参数,第四行进行了base64加密 进行base64解密,发现是用POST方式以z0传参 综上,我们一共需要传两次参数,第一次是Hello需要传参,这里随便给He
Bugku web8 文件包含
weixin_44522540的博客
02-22 551
九、web8 文件包含 <?php include "flag.php"; //flag在flag.php里 $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?>     0x01知识点 $_REQUEST[]支持det、post两种方式发送过来的请求,很明显接收了hello参数的值 var_dump()函数 显示关于一个或
BugkuCTF-WEB文件包含
am_03的博客
08-26 748
1.打开网页,点击click me? no链接 URL栏里显示:http://114.67.246.176:15077/index.php?file=show.php,可能存在文件包含漏洞 这里介绍一下:php:// 协议 条件: allow_url_fopen:off/on allow_url_include :仅php://input php://stdin php://memory php://temp 需要on 作用: php:// 访问各个输入/输出流(I/O streams),在CTF里经
buuctfweb刷题wp详解及知识整理----warm up(文件包含php代码审计)
weixin_45784586的博客
12-31 789
buuwe—warm up的wp wp! 上来一个超级滑稽脸(冥冥中仿佛滑稽看透了险恶的ctf世界的真相)。。 F12或者开发者工具看源码 注释中有提示那就访问一下 源码得到 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page...
BugKu-web篇-web8
jiuyongpinyin的博客
05-29 217
web8 这种题目一直是自己的弱项,首先先看题目 首先在PHP中,提供了:include(),include_once()require(),require_once()这些文件包含函数,这些函数在代码设计中被经常使用到。所以有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有做足够的安全考虑,则可能会引发文件包含漏洞。 也就是说可以将这几个函数视为文件包含漏洞的特征,那么我们来分析代码。 首先使包含了flag.php这个文件,其次定义了变量a使用前端的hel
文件包含漏洞详解与ctfshow文件包含漏洞模块的练习
最新发布
RealIiikun的博客
03-25 473
​ 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。
虹润牌19--HR-WP-HZ单屏工频周波表技术手册
"19--HR-WP-HZ单屏系列工频周波表,虹润技术资料" 19--HR-WP-HZ单屏系列工频周波表是由虹润公司推出的智能仪表,专用于交流电工显示和控制。这款仪表具有全面的功能和高效的省配线解决方案,适用于各种工业环境中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值