bugku 文件包含

最新推荐文章于 2024-02-22 21:41:23 发布
最新推荐文章于 2024-02-22 21:41:23 发布
阅读量199 收藏 1
点赞数
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63711447/article/details/124485454
版权

1、打开题目环境之后,点击链接进入该页面

2、使用php:filter协议查看源文件内容

(php:filter是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取。通常使用该协议来读取或者写入部分数据,且在读取和写入之前对数据进行一些过滤,例如进行base64编码处理,rot13处理等。)

名称描述备注
resource=<要过滤的数据流>指定了你要筛选过滤的数据流必选
read=<读链的筛选列表>可以设定一个或多个过滤器名称,以管道符 |分隔可选
write=<写链的筛选列表>可以设定一个或多个过滤器名称,以管道符 |分隔可选
<;两个链的筛选列表>任何没有以read=或write=作前缀的筛选器列表会视情况应用于读或写链

构造payload:

php://filter/read=convert.base64-encode/resource=index.php

 解码后得到flag

 

 

Eg-
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bugku 文件包含2
hintll的博客
06-17 464
bugku 文件包含2 这个题启动环境五个金币,交flag给四个金币 直接开环境: 猜测是不是上传口被隐藏了 去看看源码: 有意外收获,提示了一个upload.php的文件 直接访问 找到上传口 那就传文件: 回显上传的文件不符合格式 只能上传图片格式的文件 那就该后缀名上传,然后再抓包改回来: 放包后还是一样的回显,那就应该是后端过滤 去路径下看一下: 发现php并没有解析,而且还将php语言的格式开头过滤了 那就绕过php的语言格式头试一下 上传后去路径下看一下: 是个空白的页面 尝试
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【描述】"BugKu 2021 CTF AWD 排位赛 真题" 提示我们这个压缩包文件包含了2021年BugKu CTF排位赛的实际题目,这意味着解压后,参赛者或学习者将能接触到真实的比赛场景,进行实战演练,提高自己的网络安全能力。...
Bugku-文件包含
qq_56611811的博客
05-16 198
得到flag{f285b417425153e41a60b28032c76395}file=show.php。试试能不能回到上级目录。
bugku题解-文件包含
qq_51775369的博客
10-15 1008
访问目标地址 发现有一个链接,点击,发现跳转到/index.php?file=show.php 之后就想到文件包含可以使用PHP伪协议,php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。 在url后改为?file=php://filter/read=convert.base64-encode/resource=index.php发现显示了base64编码的字符串...
BUGKU-文件包含-WriteUP
qq_26012889的博客
05-05 211
show.php(其实这个show.php就是个提示,提示flag在index.php中)那么目前知道了是伪协议文件包含读文件接下来就要确定flag的目录了。当然这样直接猜目录还是靠运气,既然考伪协议,那么我们试着读一下这个。file=的包含先用常见的目录尝试猜测,往往事半功倍。可以看到这里直接执行了php,想看文件内容我们可以添加这个参数。这个可以上目录扫描看下,我没有这么做,试了几个简单的。2.伪协议读文件可以提供下一步的思路。关于PHP伪协议知识可以在这里补充。既然提示了文件包含,又看到。
BUGKU-WEB 文件包含
最新发布
天泽岁月
02-22 1329
BUGKU-WEB 文件包含,PHP伪协议
bugku笔记刷题目的整理
04-12
此外,笔记中还可能涉及到文件包含漏洞、命令执行、 SSRF(Server-Side Request Forgery)等其他安全漏洞的实例。对于每种漏洞,都需要学习者了解其工作原理,学习利用技巧,并且掌握如何防止这些漏洞被恶意利用。 ...
BugKu 2021 S1 AWD排位赛-7.zip
12-07
4. **文件包含漏洞**:某些情况下,HTML页面可能引用了动态生成的文件,如PHP的`include()`函数。通过操纵这些引用,攻击者可能能够读取服务器上的敏感文件。 5. **逻辑漏洞**:HTML页面背后的业务逻辑可能存在错误...
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
bugku盲水印代码2b
08-16
在提供的文件“bwm.py”中,很可能包含了上述过程的实现代码。分析这段代码可以帮助我们了解具体如何使用Python实现盲水印技术,包括导入必要的库(如PIL、numpy等),定义函数来处理图像、嵌入和提取水印,以及可能...
BugKu never_give_up 文件包含1,2
wwwwyyyrre的博客
06-03 132
进入题目没什么信息 打开源代码看看发现有一个1p.html 打开这个网页看看 发现到了bugku的论坛在这里可以发现网站好象是被重定向了 但是我们做的题肯定不在公网ip里边访问一下 view-source:http://114.67.175.224:14207/1p.html 即在源代码页面访问1p.html发现了源代码 在这里可以看到输入网址就会被定向到论坛页面 后面有一串代码 复制下来看看是什么不知道是什么解码 用url和base解码试试用base解码发现是url编码进行url解码。
bugku文件包含
qq_62046696的博客
04-30 987
因为时文件包含的题目,首先尝试一下file=index.php,发现出现了报错信息。然后考虑用伪协议绕过一下 1.file=php://input仍然出现了报错信息,然后用一下其他的伪协议 2.file=php://filter/read=convert.base64-encode/resource=./index.php 得到base64加密的编码,通过base64解码就可以获取flag ...
文件包含-BugkuCTF
yuqie的博客
06-05 163
flag也藏在其中!
bugku--文件包含
qq_51802152的博客
12-14 496
bugku--文件包含
bugku——文件包含
yc20030119的博客
08-27 99
输入:file=php://filter/convert.base64-encode/resource=index.php。因为题目是文件包含,就想着可不可以访问flag这个文件。只能调出源码来看看了调用base64进行编码。检查一下源码,什么都没有发现。
Bugku文件包含
金 帛的博客
02-15 794
BugkuWP
二十三、bugku 文件包含
山兔的博客
09-06 450
通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,导致意外的文件泄漏甚至恶意代码注入。 ?file=php://filter/read=convert.base64-encode/resource=index.php php://input可以访问请求的原始数据的只读流。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post设置成文件内容,php执行时会将post内容当作文件内容。从而导致任意代码执行。遇到file_get_contents()要
bugku文件包含2
09-25
bugku中,文件包含的方法主要有两种。 首先,可以通过上传文件并抓包的方式来实现文件包含。通过修改参数content-type为image/jpeg filename="1.php:.jpg",可以获取到文件路径。 然后,访问返回的路径,可以看到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值