buuoj include writeup

最新推荐文章于 2024-06-29 23:49:57 发布
最新推荐文章于 2024-06-29 23:49:57 发布
阅读量101 收藏 1
点赞数
分类专栏: write up 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73605862/article/details/130544695
版权

题目(十三):
【题型】web
【题目】[ACTF2020 新生赛]Include
【来源】(buuoj)https://buuoj.cn/
【思路】php伪协议
【具体步骤】
Step1:点击tips,发现file=flag.php,猜测是”php://input”伪协议,+POST发送PHP代码。
在这里插入图片描述

Step2:发现题目对php://input进行了过滤。
在这里插入图片描述

Step3:再尝试用php://filter 伪协议,payload为?file=php://filter/read=convert.base64-encode/resource=flag.php,得到一串base64的字符串。
在这里插入图片描述

Step4:对此字符串进行解码。将密码粘贴到在线网页,然后点击base64解码。在线网页为:https://www.toolhelper.cn/EncodeDecode/Base64EncodeDecode
在这里插入图片描述

22的卡卡
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2023 强网杯 Writeup
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
buuoj re逆向49-64题writeup(截图+c++源码+过程).doc
12-31
文章上传不了,用word的形式上传,buuoj re 逆向49-64题writeup(截图+c++源码+过程)
[buuoj记录][ACTF2020 新生赛]Include
qq_42250840的博客
06-25 260
圈重点:利用php://filter伪协议进行文件包含 不多说,按照提示点进去 看到这,考虑"php://input"伪协议 + POST发送PHP代码 题目对php://input 进行了过滤 那就再试试 “php://filter"伪协议” 来进行包含 构造Payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php 成功读取源码: 解码得到flag: <?php echo "Can you find o
BUUCTF Web [ACTF2020 新生赛]Include
热门推荐
wangyuxiang946的博客
10-27 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [ACTF2020 新生赛]Include一、题目简介二、思路分析三、解题步骤1)包含 flag.php2)PHP伪协议编码文件3)解码文件内容四、总结 一、题目简介 进入题目链接后只有一个「链接」 点击链接后来到 falg.php 页面,里面是一句作者深情的「问候」。 二、.
Python爬虫学习笔记
2303_79147929的博客
05-30 1108
​ requests是python中进行网络请求的一个常用的第三方库,他是基于python内置的HTTP请求库urllib而编写的,他对urllib进行了封装,使得python发送HTTP请求更加简便。​ 通过即可安装该库,通过即可导入到文件中。​ 正则表达式(Regular Expression,简称 regex 或 regexp)是一种用于匹配字符串中字符组合的模式。正则表达式广泛用于搜索、替换、分割字符串等操作。​ 正则表达式可以通过特定的字符组合来匹配符合某一格式的字符。
base64加密解密在线工具大全
qq_30820239的博客
04-03 2039
可能是迄今为止用过的最好用的base64 加解密工具了,非常方便快捷,上下交换这个有点意思。
gaara我爱罗靶机(靶机6)
2301_77132421的博客
03-28 290
使用nmap扫描确定。
buuoj re逆向1-64题writeup(截图+c++源码+过程).rar
12-31
buuoj re逆向1-64题writeup(截图+c++源码+过程) 与前面发的一模一样,只不过打包了,喜欢的可以支持一下
古典加密writeup
01-05
做CTF时遇到的古典加密的问题,自己写的writeup,信息安全专业的
[SECT2019] —writeup撰写.docx
11-28
writeup CTF
BUUOJweb刷题wp(三)
Theseus_sky的博客
09-15 542
强网杯2019随便注 堆叠注入原理 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入:1; DELETE FROM products服务器端生成的sql语
BUUCTF Crypto RSA详解《1~32》刷题记录
焦虑的焦虑
05-31 1542
BUUCTF Crypto RSA详解wp 《1~32》
【Qt】Qt QML添加软件图标(Windows)
-凌凌漆-的博客
02-22 746
qml qt 软件图标设置
CTF-Crypto-“看我回旋踢”,“变异凯撒”
m0_74927289的博客
06-13 67
凯撒密码是一种替换加密的技术,原理比较简单,明文中的所有字母都在字母表上向后(或向前)按照一个固定数目(偏移量)进行偏移后被替换成密文。例如,当偏移量是3的时候,明文中所有的字母A要替换成D,B替换为E。1.题目:synt{5pq1004q-86n5-46q8-o720-oro5on0417r1},结果以flag{}形式提交。(2)要以flag{}形式提交答案,猜测flag{}经过偏移量为i的凯撒加密变成synt{}(1)看到synt{xx-xx-xx-xx}的形式猜测为凯撒密码,但不知道偏移量。
某东api调用,写好啦!
weixin_45660122的博客
06-25 261
上面是用接口写出来的数据代码,里面的data调用给的参数都是常见的数据,很简单也不需要你再抓包取调用数据一条一条写东西了,算法也已写入.简直是懒人必备api接口。某东批量辅助接口已写好!以及代付接口(目前qq支付本地已写没写成接口调用)现有的是自动下单。和weixin直付和weixin代付接口,下面我展示一下python写的接口调用和参数。下面展示接口效果图和成品图..已有python和易语言2种源代码。
新人程序员必备在线工具推荐(cron、加解密、JSON、AI)
weixin_45565886的博客
04-03 1456
新人程序员必备在线工具推荐(cron、加解密、JSON、AI)
张紫娃得学习笔记
张紫娃的博客
08-07 3917
华为机试-题目核心考点从控制台读取内容的几种方式通过遍历统计数量的几种思路巧妙的代码写法Scanner类的 sc.nextInt()和sc.nextLine()中间为啥要多加一个sc.nextLine()?思维模式StreamTokenizer如何使用?参考连接华为机试高频题目(Java实现)华为机试高频题目CSDN(Java实现)读书笔记可读性素材java开发中遇到的英文单词java开发中遇到的专有名词注解 专题 TODO数据库 专题 TODO常用CMD命令。
BUUCTF 一眼就解密1
最新发布
magnolia_aaaa的博客
06-29 139
将得到的结果flag{THE_FLAG_OF_THIS_STRING}粘贴在答案区进行提交。由题目中的末尾=可以看出解密应该用base 64。将题目进行复制粘贴在文本区,所得结果如图。
iscc2015官方writeup
09-06
iscc2015是国际信号与通信会议(International Symposium on Communication and Information Technologies)的官方writeup,在这个writeup中,主要回顾了iscc2015会议的主要内容和成果。 iscc2015会议是由IEEE...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值