BUU LFI COURSE 1

翔鹭贺月

已于 2023-10-21 16:55:11 修改

阅读量146

点赞数

文章标签：程序人生

于 2023-10-21 16:44:33 首次发布

本文链接：https://blog.csdn.net/m0_67219349/article/details/133963179

版权

1.启动靶机

是一段php代码

<?php
/**
* Created by PhpStorm.
* User: jinzhao
* Date: 2019/7/9
* Time: 7:07 AM
*/

highlight_file(__FILE__);

if(isset($_GET['file'])) {
$str = $_GET['file'];

2.代码审记

PHP文件包含漏洞，修改url为http://12f6ee0c-2f1e-4701-912c-c0c949a8b229.node4.buuoj.cn:81/?file=/flag

3.查看nginx日志

http://12f6ee0c-2f1e-4701-912c-c0c949a8b229.node4.buuoj.cn:81/?file=/var/log/nginx/access.log查看nginx日志

4.总结

解题的关健是了解文件包含漏洞，此处属于本地文件包含，include()是php本地文件包含涉及的函数

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

翔鹭贺月

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
BUU LFI COURSE 1

解题的关健是了解文件包含漏洞，此处属于本地文件包含，include()是php本地文件包含涉及的函数。
复制链接

扫一扫

lfi-labs, 用于实践开发 LFI RFI和CMD注入vulns的小型PHP脚本集.zip

09-18

lfi-labs, 用于实践开发 LFI RFI和CMD注入vulns的小型PHP脚本集 lfi实验室用于实践开发 LFI 。RFI和CMD注入vulns的小型PHP脚本集为什么？用于培训和测试。你可以测试检测产品( 比如。漏洞扫描器)，利用工具等。...

1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md

08-10

一些关于xss的payload

1 条评论您还未登录，请先登录后发表或查看评论

【CTF Web】BUUCTF BUU LFI COURSE 1 Writeup（代码审计+PHP+文件包含漏洞）

最新发布

HEX9CF的技术博客

06-01

588

1点击启动靶机。

BUUCTF-Basic部分（4道）

weixin_45908624的博客

05-24

1716

buuctf

BUUCTF——Basic题解

Zichel77的博客

08-17

5623

所以我们不能将input设为具体的值，而是在序列化执行，令input=&correct。文件包含在 php 中，涉及到的危险函数有四个，分别是 include()、include_once()、require()、require_once()。程序开发人员一般会把重复使用的函数写到单个文件中，需要使用某个函数时直接调用此文件，无需再次编写，这种文件调用的过程一般被称为文件包含。于是涉及到了md5绕过的问题，md5这个地方可以用md5弱碰撞，因为是弱类型比较。以下几个的md5弱类型比较均相等。...

buuctf解题记录

qq_59235193的博客

10-29

992

buuctf刷题记录

【BUUCTF】BUU LFI COURSE 1 1

qq_41369524的博客

12-06

1302

尝试退到根目录去寻找flag，也就是四次…可以看到有include，判断是文件包含漏洞。用的是get传参，且参数为file。发现需要传入一个路径才能行。

BUU 论坛的编辑器163Editor

09-21

1. **result.asp**：这可能是一个ASP（Active Server Pages）脚本文件，通常用于服务器端处理用户请求。在编辑器的上下文中，它可能是用来处理用户通过编辑器提交的富文本内容，例如进行数据格式转换或存储到数据库...

POSN:POSN-BUU的源代码

04-01

1. **面向对象编程**：C++支持面向对象编程（OOP），这可能意味着代码中包含多个类，每个类代表了系统中的一个实体或功能，如定位器、传感器、数据处理器等。类之间可能存在继承、封装和多态性等特性。 2. **模板和...

Majin Buu Top HD Anime New Tabs Theme-crx插件

03-15

每次打开一个新选项卡，您将获得Majin Buu提供的不同高清壁纸这个新主题包括时钟等等。魔鬼的布欧（the devil，Buu），日本动漫《七龙珠》中的义与恶的角色，是《七龙珠》综合实力最强的BOSS。这个名字来自电影...

buuctf-BUU LFI COURSE 1

cdcdcdcd123132的博客

04-20

211

BUU LFI COURSE 1 WP_moyikong的博客-CSDN博客。BUUCTF在线评测 (buuoj.cn)PHP漏洞借鉴大佬。

BUUCTF Basic 解题记录--BUU LFI COURSE 1

weixin_43171033的博客

09-14

1073

BUUCTF Basic 解题记录--BUU LFI COURSE 1

暑假摆烂第二天：

NYG694的博客

07-10

187

BUUCTF的Basic题解

BUUCTF平台Basic下第二关

m0_50098640的博客

07-26

612

第二关BUU LFI COURSE 1，开始界面空空如也，启动靶机，高冷气息依旧不改。只有一个链接。访问链接，页面里是一段php代码，以小菜鸡的功力是看不出有什么利用方式的，但小菜鸡凭借看了几个武林高手决斗之后的一点经验，尝试无脑的查看了源代码和按F12之后，没有任何招数在里面，这时拿出小菜鸡的武林秘籍（百度）在秘籍指点之下，知道了打通第二关的任督二脉是在链接后面将flag作为参数传给file得到flag。 ...

BUU basic模块 1~4 题解

weixin_52942048的博客

10-05

283

buuctf 1~4

BUUCTF BUU LFI COURSE 1

oJiuJieZhong的博客

10-11

972

这是一道本地文件包含的题输入 ?file=/flag 即可看到flag http://c241d62f-732c-46d3-b45a-f3390d0411af.node4.buuoj.cn:81/?file=/flag

BUU LFI COURSE 1-1

fdmssmf的博客

08-05

2913

BUU LFI COURSE 1 1 直接url后面添加/?file=/flag

BUU XSS COURSE 1

09-12

BUU XSS COURSE 1是一个关于跨站脚本攻击(XSS)的课程。在这个课程中，学习者将学习如何识别和利用网站中的XSS漏洞。引用中提到了一个payload，它包含了一个iframe标签和一段srcdoc代码，这个payload可以用于触发XSS漏洞。引用提供了一个简单的XSS代码示例，它使用了<script>标签来弹出一个警报框。引用中提到了一个XSS平台，通过利用管理员的cookie和来访地址，可以访问指定的URL地址。总结起来，BUU XSS COURSE 1是一个教授XSS攻击技术的课程，通过学习课程内容，学习者可以了解如何识别和利用网站中的XSS漏洞，并且还提供了一些XSS代码示例和相关工具来帮助学习者进行实践。