ctf.show_web3

已于 2023-03-19 21:22:33 修改
阅读量225 收藏 1
点赞数 2
分类专栏: 文件包含 文章标签: php web安全
于 2023-03-19 20:30:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73512445/article/details/129655558
版权

点开题目链接

在这里插入图片描述

提示我们要GET传参,参数为url

我们还发现是include()函数

那么题目类型为文件包含

include()函数: 包含一个文件,如错误则抛出警告

注:任何类型的文件,只要其中含有合法PHP代码,PHP就可以包含并执行;如果没有,就会以纯文本形式显示文件中的内容

我们先测试下,看有没有文件包含漏洞

测试语句

?url=/etc/passwd

在这里插入图片描述

发现存在本地文件包含漏洞

我们可以用burpsuite抓包,和php伪协议去执行命令查找flag

我们先了解下php://input

php://input

可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。当传入的参数

作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容

当作文件内容。从而导致任意代码执行。

抓包

修改请求方法,改为POST

添加语句

?url=php://input

<?php system('ls');?>

在这里插入图片描述
有收获

在这里插入图片描述
我们把刚刚抓的包丢到重放器(repeater)中

直接cat命令查看ctf_go_go_go

payload

<?php system('cat ctf_go_go_go');?>

得到flag

在这里插入图片描述

_rev1ve
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
菜鸡的web之旅 ctfshow web3
Lig_HossssT的博客
10-27 439
php伪协议+文件包含+命令执行 掏出burpsuite 还没学php 看dalao的wp跟着做的 第一次用burpsuite = = 捣鼓了好久
Python-dsstore:用于解析.DS_Store文件并提取文件名的库
05-03
./samples/目录中包含一个CTF格式的示例文件,您可以使用python3 main.py ./samples/.DS_Store.ctf尝试解析器。 这是我的博客文章,试图详细解释其结构和格式: : 用法 $ python main.py samples/.DS_Store.ctf ...
ctfshow-WEB-web3
热门推荐
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块的第3关是一个文件包含漏洞,include()函数包含的文件会被执行,我们使用PHP伪协议配合抓包工具进行命令执行,从而获取flag 这一关的flag就存放在网站跟路径下的文件中 php://input可以访问请求的原始数据,配合文件包含漏洞可以将post请求体中的内容当做文件内容执行,enctype=multipart/form-data"时,php:/input将会无效 页面中显示了部分源码,明显是引导我们利用文件包含漏洞进行操作,源码中的inc...
ctfshow_web3
qq_45891669的博客
04-27 772
CTFshow_web3 关于CTFshow_web3解题步骤: 打开容器可以看到一小段php代码,可以看出是文件包含,可能涉及文件包含漏洞,可以拿 ?url=../../../../../../../../../../etc/passwd 去测试一下,看有没有文件包含漏洞 测试成功 确认存在php文件包含漏洞可以使用Burpsuit去抓包,并且使用php伪协议中的php://input来在包的最下面写上<?php system("ls");?>执行系统命令查看当前目录的文件,看看有没有fl
ctf.show web3
最新发布
weixin_71543329的博客
12-22 592
3.由于不知道本地文件的文件名称,所以使用php伪协议中的php://input。url=/etc/passwd测试一下,发现确实存在文件包含漏洞。还可以练习php伪协议中的php://filter 这是用来读取源码的。1.看到题目有include()函数,想到是文件包含类的题目。4.查看两个文件内容就能知道flag。直接打开可以看到flag。
ctfshow-web3
HAI_WD的博客
07-27 712
php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。发现一个ctf_go_go_go的文件,然后读取就是了。这个题目一看就知道是一个文件包含漏洞。所以就可以直接执行命令。
CTF.rar_ctf_seed7rj
09-21
【标题】"CTF.rar_ctf_seed7rj" 暗示了这是一个与网络安全相关的挑战,CTF(Capture The Flag)是网络安全领域常见的比赛形式,通常涉及逆向工程、密码学、网络攻防等技能。"seed7rj"可能是这次挑战的一个特定标识...
ctf.rar_ctf
09-21
this is script from my ctf
hac.zip_CTF信息隐写_ctf
09-23
【标题】"hac.zip_CTF信息隐写_ctf"是一个关于CTF(Capture The Flag)比赛中的信息隐写技术的入门教程。CTF是一种网络安全竞赛,参赛者通过解决各种安全问题来获取“旗标”或关键信息,以此赢得比赛。而信息隐写则...
ctf-field-guide.zip_ctf_pdf
09-23
ctf介绍及相关培训介绍 学习ctf的注意事项
ctfshow web3
weixin_51866363的博客
11-20 4360
** ## **ctfshow web3** 这一道题就不像web2那么简单了,不过在借助web安全神器burpsuite的情况下还是比较容易的。 接下来就来说明一下这道题的解法以及浅显地介绍一下burp工具的使用吧!!! 看到这道题目提示我们可以知道这是一道php伪协议+文件包含漏洞的题目,先进行测试看看能不能通过 file:////etc/pas...
ctfshow-web(三)
qq_47804678的博客
12-06 901
这个打开就是一段代码: 不太会php,查了一下,知道了:assert()是一个断言函数,如果条件判断错误会终止程序;die() 函数输出一条消息,并退出当前脚本。然后还有一个intval()函数,他是用来获取变量的整数值。其实可以看出来,有两个对num值的判断,且都要为真才能达到flag,那么就可以利用intval()函数的一些特点进行绕过。这里利用的是加法绕过:intval()函数中用字符串方式表示科学计数法时,函数的返回值是科学计数法前面的一个数,而对于科学计数法加数字则会返回科学计数法的数值;也就是说
CTFshow web-web3 WP
qq_45427131的博客
05-11 672
CTFshow Web-Web3 文件包含+命令执行(伪协议) Php://filter/read=convert.base64-encode/resource=文件名 用php伪协议读取经过base64加密之后的文件 php://input php://input可以访问请求的原始数据的只读流,将请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。 注:当enctype=”multipa
ROSE笔记-ctf.show_web3-WP
居上
11-05 512
ctf.show_web3 根据提示,判断类型为文件包含 payload:/?url=php://input,然后用burpsuite抓包 在请求body里写上 <?php system("ls")?> 查看一些当前目录下文件 出现名为ctf_go_go_go的文件 继续在请求头中写入 <?php system("cat ctf_go_go_go")?> 得到flag ...
ctfshow-web3(伪协议php://input的利用)
Welcome To Myon'Blog !
10-07 1541
这是一个只读信息流,当请求方式是post的,并且enctype不等于”multipart/form-data”时,可以使用php://input来获取原始请求的数据,当enctype等于”multipart/form-data”时php://input是无效的。利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码。,php执行时会将post内容当作文件内容,从而导致。存在文件包含时直接使用PHP伪协议。,当传入的参数作为文件名打开时,可以。
Ctf.show-web3复盘
weixin_54894046的博客
05-17 383
目录 重点看这个正则匹配 你问我为啥知道是前面的\\导致后面的|\* 匹配不到?我们可以做下一个实验 然后我们来做一下题目 <html> <head> <title>ctf.show萌新计划web1</title> <meta charset="utf-8"> </head> <body> <?php # 包含数据库连接文件 include("config.php"); # 判断get..
ctfshow-萌新-web3( 利用intval函数的特性配合联合注入获取网站敏感信息)
wangyuxiang946的博客
09-09 1万+
ctf.show 萌新模块 web3关,此关卡考察的是 intval()函数的特性,以及SQL注入漏洞的利用;首先需要利用 intval()转换字符串的特性绕过校验,而后利用联合注入获取数据库中的敏感信息,从而获取flag,源码中过滤了or,加减乘除(+-*/),hex,!等关键字,这里推荐使用联合注入 页面中给出了源码,并提示我们 id=1000 时,就可以拿到flag 源码中由两个关键点,首先是intval()函数的转换,这里可以利用 intval()函数转换字符串时的特性...
ctf.show_web5
10-22
ctf.show_web5是一个CTF比赛中的WEB模块第5关,需要传递两个参数v1和v2,要求v1必须是纯字母字符串,v2必须是数字或数字字符串,并且两个参数的md5值必须相等。可以利用md5的0e漏洞进行绕过。具体来说,可以构造一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_rev1ve

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值