BUU LFI COURSE 1 WP

最新推荐文章于 2024-05-18 14:14:07 发布
最新推荐文章于 2024-05-18 14:14:07 发布
阅读量2.1k 收藏 5
点赞数 3
分类专栏: CTF刷题 文章标签: wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moyikong/article/details/122344990
版权

比较菜,莫喷莫喷。。。
在这里插入图片描述

首先打开这道题,点击链接进去看到去下界面
在这里插入图片描述
通过代码审计得知是需要用get方式传递一个参数
首先我们尝试直接获取flag
在这里插入图片描述
看到输出界面没有显示flag,猜想可能是在根目录下,所以构造payload:
在这里插入图片描述
这样就获得了flag

moyikong
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
lfi-labs, 用于实践开发 LFI RFI和CMD注入vulns的小型PHP脚本集.zip
09-18
lfi-labs, 用于实践开发 LFI RFI和CMD注入vulns的小型PHP脚本集 lfi实验室用于实践开发 LFI 。RFI和CMD注入vulns的小型PHP脚本集为什么?用于培训和测试。 你可以测试检测产品( 比如 。 漏洞扫描器),利用工具等。...
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
BUUCTF——Basic题解
Zichel77的博客
08-17 5519
所以我们不能将input设为具体的值,而是在序列化执行,令input=&correct。文件包含在 php 中,涉及到的危险函数有四个,分别是 include()、include_once()、require()、require_once()。程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程一般被称为文件包含。于是涉及到了md5绕过的问题,md5这个地方可以用md5弱碰撞,因为是弱类型比较。以下几个的md5弱类型比较均相等。...
BUUCTF-Basic部分(4道)
weixin_45908624的博客
05-24 1699
buuctf
【Basic】BUU LFI COURSE
最新发布
欢迎来到我的学习笔记薄
05-18 727
话不多说直接看题
buuctf解题记录
qq_59235193的博客
10-29 948
buuctf刷题记录
BUU LFI COURSE 1
weixin_46601305的博客
01-24 567
BUUCTF 靶场 BUU LFI COURSE 1
buuctf-BUU LFI COURSE 1
cdcdcdcd123132的博客
04-20 203
BUU LFI COURSE 1 WP_moyikong的博客-CSDN博客。BUUCTF在线评测 (buuoj.cn)PHP漏洞 借鉴大佬。
BUU 论坛的编辑器163Editor
09-21
BUU 论坛的编辑器DianUbb.rar
apachecn#apachecn-ctf-wiki#[WPBUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
BUUCTF Basic 解题记录--BUU LFI COURSE 1
weixin_43171033的博客
09-14 999
BUUCTF Basic 解题记录--BUU LFI COURSE 1
暑假摆烂第二天:
NYG694的博客
07-10 181
BUUCTF的Basic题解
BUUCTF平台Basic下第二关
m0_50098640的博客
07-26 605
第二关BUU LFI COURSE 1,开始界面空空如也,启动靶机,高冷气息依旧不改。只有一个链接。 访问链接,页面里是一段php代码,以小菜鸡的功力是看不出有什么利用方式的,但小菜鸡凭借看了几个武林高手决斗之后的一点经验,尝试无脑的查看了源代码和按F12之后,没有任何招数在里面,这时拿出小菜鸡的武林秘籍(百度) 在秘籍指点之下,知道了打通第二关的任督二脉是在链接后面将flag作为参数传给file得到flag。 ...
BUUCTF BUU LFI COURSE 1
oJiuJieZhong的博客
10-11 965
这是一道本地文件包含的题 输入 ?file=/flag 即可看到flag http://c241d62f-732c-46d3-b45a-f3390d0411af.node4.buuoj.cn:81/?file=/flag
BUU LFI COURSE 11(解题分享)
TinFrog的博客
07-17 333
BUU LFI COURSE 11(解题分享)
BUU XSS COURSE 1
09-12
BUU XSS COURSE 1是一个关于跨站脚本攻击(XSS)的课程。在这个课程中,学习者将学习如何识别和利用网站中的XSS漏洞。引用中提到了一个payload,它包含了一个iframe标签和一段srcdoc代码,这个payload可以用于触发XSS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值