轻松通过file_get_contents题目(Bugku CTF)

最新推荐文章于 2024-04-12 15:01:46 发布
最新推荐文章于 2024-04-12 15:01:46 发布
阅读量400 收藏
点赞数 4
分类专栏: 各种问题解决 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63602484/article/details/137610288
版权
本文介绍了如何利用Burpsuite抓包工具,对PHP代码中的伪协议进行数据包修改,通过构造GET请求获取flag的过程。详细步骤包括打开Burpsuite、修改数据包内容以及发送请求获取正确flag。
摘要由CSDN通过智能技术生成

1. 题目描述:

点击题目连接,即可看到网页显示代码,如下所示:

<?php
extract($_GET);
if (!empty($ac))
{
$f = trim(file_get_contents($fn));
if ($ac === $f)
{
echo "<p>This is flag:" ." $flag</p>";
}
else
{
echo "<p>sorry!</p>";
}
}
?>

 2. 问题解决

根据代码提示,这里我们构造php伪协议代码,并借助Burpsuite来修改数据包

         a.这里需要打开burpsuite进行抓包,将抓取的数据包send to repeater,然后在重发器选项卡中进行编辑

        b.只需要在GET/后面添加 ?ac=flag&fn=php://input,然后在数据包末尾添加flag即可

        c.最后发送请求,在右侧响应里面即可得到正确的flag

proactive22
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuCTF-WEBfile_get_contents
am_03的博客
08-29 5986
知识点 empty() 函数用于检查一个变量是否为空。empty() 判断一个变量是否被认为是空的。当一个变量并不存在,或者它的值等同于 FALSE,那么它会被认为不存在。如果变量不存在的话,empty()并不会产生警告。 extract()函数从数组里将变量导入到当前的符号表。extract函数:可以进行变量覆盖。 语法:extract(array,extract_rules,prefix) 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组里的各元素,将在当前符号表里创建对应的一个变量。第二
20210218CTF伪协议绕过file_get_contentsbugkuctfweb21御结冰城感想)
热门推荐
qq_45290991的博客
02-18 1万+
CTF中常用的php伪协议利用 </h1> <div class="clear"></div> <div class="postBody"> file://# 作用: 用于访问文件(绝对路径、相对路径、网络路径) 示例: http://www.xx.com?file=file:///etc/passswd ph...
轩禹CTF_RSA工具3.6.1.zip
01-29
CTF常用工具集
CG CTF WEB file_get_contents
无限迭代中......
07-04 2453
http://chinalover.sinaapp.com/web23/ 题意:get一个file参数到file_get_contents()函数里,如果返回为指定字符串,就得到了flag。 <!--$file = $_GET['file']; if(@file_get_contents($file) == "meizijiu"){ echo $nctf; }--> 题...
bugku-web-file_get_contents
最新发布
qq_75121443的博客
04-12 287
之后通过file_get_contents函数,读取构建出的虚拟文件plain,得到f变量的值为1,从而通过判断。然后传递参数为fn,并利用伪协议创造text类型文件plain,并填充其值为1。这里的plain为文件名可以随意取,text为类型同样可以随意。这里传递参数ac,并将其赋值为1。这里涉及到几个不常用的函数。这里直接构建绕过语句。
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
ctf脚本_ctfpy脚本_ctf跑脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
信息安全_CTF中PWN题目实例分析.pptx
08-14
"CTF 中 PWN 题目实例分析" CTF 中 PWN 题目实例分析是指在 Capture The Flag(CTF)比赛中,PWN 题目类别的实例分析。PWN 题目CTF 比赛中的一种常见题目类型,涉及到二进制漏洞的利用和内存相关的安全问题。 ...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
hac.zip_CTF信息隐写_ctf
09-23
CTF赛事中的信息隐写题目通常涉及图片、音频、视频等多媒体文件,其中隐藏着肉眼难以察觉的秘密信息。在这种情况下,"hac.jpg"可能是经过隐写处理的图片,里面可能藏有密码、URL或者其他关键线索,用于解密或解锁下...
CTF.rar_ctf_seed7rj
09-21
【标题】"CTF.rar_ctf_seed7rj" 暗示了这是一个与网络安全相关的挑战,CTF(Capture The Flag)是网络安全领域常见的比赛形式,通常涉及逆向工程、密码学、网络攻防等技能。"seed7rj"可能是这次挑战的一个特定标识...
test_ctf_
09-30
【标题】"test_ctf_" 是一个与网络安全领域中的 Capture The Flag(CTF)比赛相关的学习资源,可能是一个练习项目或者教程。在CTF比赛中,参赛者通常需要展示他们在网络安全、编程、逆向工程、密码学等多个领域的...
CTF_AWD_Platform:CTF 攻防对抗平台
05-03
开发目的即一款优秀的专用于比赛的CTF平台,它丰富的比赛内容,灵活的比赛模式以及各项人性化的功能模块满足了比赛举办者的所有要求。然而,同时并不局限于比赛的用途,使用者同样可以用来练习CTF解题和靶机攻防。...
CTF神器_ctf
09-23
网络安全领域,CTF(Capture The Flag)是一种流行的竞赛形式,参与者通过解决各种安全挑战来展示他们的技能。在这个压缩包“CTF神器_ctf”中,重点可能指向了一个名为“dirsearch”的工具,这是一款强大的文件...
CTFd-master_roseosy_ctf_
09-30
"CTFd-master_roseosy_ctf_" 提供了一个完整的 CTF 平台实例,是 Roseosy 对 CTFd 的定制和实践版本,适合本地环境的部署,用于学习和扩展功能。 CTF 是一种流行的安全教育和竞技形式,参与者通过解决各种安全挑战...
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
ctf题目Web_php_include
07-28
回答: 这个CTF题目是一个关于PHP文件包含漏洞的题目。在给定的代码中,使用了include函数来包含一个可控的$page变量。然而,通过使用strstr函数来过滤了包含"php://"的情况。\[1\]但是,我们可以通过大小写绕过strstr函数的限制来绕过这个过滤。\[2\]另外,通过观察URL,我们可以发现存在一个名为flag.php的文件。因此,我们可以构造一个payload来读取flag.php文件的内容,例如使用php://filter伪协议来进行base64编码并读取flag.php文件的内容。\[3\] #### 引用[.reference_title] - *1* [ctf-攻防世界-webWeb_php_include](https://blog.csdn.net/m0_62619559/article/details/121345424)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [ctf web 文件包含漏洞(例题)](https://blog.csdn.net/weixin_49298265/article/details/110356100)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值