CTF/CTF练习平台-flag在index里【php://filter的利用】

最新推荐文章于 2023-06-15 11:25:29 发布
最新推荐文章于 2023-06-15 11:25:29 发布
阅读量341 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ny18002122997/article/details/112598659
版权
原题内容:http://120.24.86.145:8005/post/Mark一下这道题,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这里总结下自己的理解:首先打开这道题,页面只给你click me? no点击进去显示test5第一步,查看源代码,无果第二步bp,无果结合到题目,flag在index里,大胆尝试http://120.24.86.145:8005/post/index.php,可惜和之前一样注意到了传值为http://1...
摘要由CSDN通过智能技术生成

原题内容:

http://120.24.86.145:8005/post/

 

Mark一下这道题,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这里总结下自己的理解:

 

首先打开这道题,页面只给你click me? no

点击进去显示test5

 

第一步,查看源代码,无果

第二步bp,无果

结合到题目,flag在index里,大胆尝试http://120.24.86.145:8005/post/index.php,可惜和之前一样

注意到了传值为http://120.24.86.145:8005/post/index.php?file=show.php

file这个变量应该是关键,可惜无果

 

参考到别的博主的wp:

file传值为

 

php://filter/read=convert.base64-encode/resource=index.php

 

 

结果如下:

base64解密下就得到flag了

 

可能很多人到这里并不太理解,这里我做具体解释:
首先来解释下这段代码

最低0.47元/天 解锁文章
牛忧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
了解PHP伪协议
Lemon's blog
05-04 915
前言:最近做题web题很多都涉及了PHP伪协议,这次就来详细的了解总结一下! php:// 说明: PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。 php:// 访问输入输出流,有许多子协议,下面就来学习一下 (一)php://filter 说明: php://f...
2020-11-08
YIHAHUHA的博客
11-08 326
BUU UPLOAD COURSE 从页面源代码可以知道有一个文件包含的漏洞 <form action="index.php?file=upload.php" method="post" enctype="multipart/form-data"> 先上传一个图片马,然后包含图片马试试。 显然图片马被重命名的扩展名也变了。但是不妨碍打开它。 成功 [极客大挑战 2019]Upload 测试时发现可以上传 .phtml文件 和文件内容不能含有 <? 访问 info.phtml。 http
ctf bugku 变量1
qq_35191331的博客
08-12 3545
flag In the variable !  error_reporting(0); // 关闭php错误显示 include "flag1.php"; // 引入flag1.php文件代码 highlight_file(__file__); if(isset($_GET['args'])){ // 通过get方式传递 args变量才能执行if面的代码     $args
ctfshow--RCE极限挑战
bossDDYY的博客
11-20 1647
使用A的话构造GET肯定是无法小于105 那么可以尝试构造POST。phpinfo安装了一个扩展gettext,该扩展支持函数。,我们可以利用反引号执行命令 echo输出。我们跑一下 看看哪些字符没有被过滤。要保证构造payload长度小于。限制字符的自增 对于我来说较难。fuzz测试哪些字符没有被过滤。另外更有大佬的payload。fuzz测试什么没有被过滤。限制传入的参数长度小于等于。fuzz测试,可用字符。构造的payload。
【愚公系列】2023年06月 攻防世界-Web(ics-07)
时光隧道
06-15 4089
php是一种弱类型语言,意味着在变量的赋值和使用过程中,不需要显式地定义变量的类型。php会根据变量的值自动判断变量的数据类型。floatval是php中的一个内置函数,用于将变量转换为浮点数型数据。如果变量的值不能被转换成数字,则返回0。3.14在这个例子中,$num变量被赋值为字符串"3.14",但在使用floatval函数将其转换为浮点型数据后,$float_num变量中存储的值为3.14。preg_match是php中的一个正则表达式匹配函数,用于检索字符串中的特定模式。
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
脱壳工具UPX -EXE/Dll资源压缩工具-UPX-4.2.2
最新发布
05-27
UPX是一款先进的可执行程序文件压缩器。压缩过的可执行文件体积缩小50%-70% ,这样减少了磁盘占用空间、网络上传下载的时间和其它分布以及存储费用。 通过 UPX 压缩过的程序和程序库完全没有功能损失,和压缩之前...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
那些年踏过的CTF坑--phpinfo~(二)
u011215939的博客
01-19 4770
曾经学过文件包含,但是没有运用过,今天刚刚好遇到CTF内容为文件包含,可以实践一下来,访问IP:http://106.75.86.18:8888 初步查看URL:http://106.75.86.18:8888/index.php?path=phpinfo.php,path这是文件包含的所特有的,既然给我phpinfo那么就先看看给我们的信息: ubuntu的系统,文件
ctf读取index.php,CTF/CTF练习平台-flagindexphp://filter利用】,ctf-flag
weixin_36121078的博客
03-10 1713
CTF/CTF练习平台-flagindexphp://filter利用】,ctf-flag原题内容:http://120.24.86.145:8005/post/Mark一下这道题,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这总结下自己的理解:首先打开这道题,页面只给你click me? no点击进去显示test5第一步,查看源代码,无果第二步bp,无果结合到题目...
bugkuctf web基础部分 writeup
river
03-20 2834
Bugku-ctf-web 管理员系统 随便输入用户名和密码提示 窗体顶端 窗体底端 IP禁止访问,请联系本地管理员登陆,IP已被记录. 明显需要伪造允许登录的IP 知识点: XFF头(X-Forwarded-For),代表客户端,也就是HTTP的请端真实的IP。有两种方式可以从HTTP请中获得请者的IP地址。一个是从Remote Address中获得,另一个是从X-Forward-For中...
攻防世界misc第一题 this_is_flag
guangzhihai的博客
12-18 390
直接可以看到题目描述的flag 然后copy and stick 完事
ctfshow-WEB-web1签到题
热门推荐
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块的第一关,这一关的flag藏在注释中,由于开发人员的粗心,没有及时删除开发过程中的代码注释,从而留下了敏感信息 页面中只有一句 where is flag?,我们按F12(或者Fn+F12)进入开发者模式,查看页面的源码 Ctrl+c将源码中的注释复制下来,很明显是加密后的内容,需要进行解密,从而获取flag <!-- Y3Rmc2hvd3sxNTA5MDI4My03ZWM3LTQ0ZTQtOWJmNS03YWIwMzllNDU4OTN9...
ctf web3 30 flag就在这快来找找吧http://123.206.87.240:8002/web3
MIGENGKING的博客
06-13 7417
这节我们来破解一个HTML密码。 打开题目有提示“flag就在这”的页面,总是打不开页面: 这时我们可以按“Fn+F12”(或者按“ctrl+U”)直接查看页面源码: 这是我们就需要把页面的HYML源代码在线解码一下(是解码!!): 但我们提交flag时提交(KEY{J2sa42ahJK-HS11III}) 这我们应该了解一些关于ctf常见代码: 1.Base32加密: 例:KRUG...
第二十三天
weixin_46653764的博客
07-03 348
一、来做这个题 1、第一题 flag在这 打开后是这样的,然后点开链接,跳转到404,可查看元素,该链接跳转的地址是↓ 所以应该是被重定向了,那我就burp抓包来repeater一下,然后就得到flag.php页面的回应,flag拿到手!!! 2、第二天 打开宝盒 根据题目,我就先保存图片文件看看吧,用pad++打开,一堆乱码,大概flag就藏在面,但我找不到hhahah 3、 看题目 本地管理员?那就伪造ip,把ip改成127.0.0.1,这就要用到http头面的 X-Forwarde
掘安杯原题复现-——flag到底在哪
weixin_44866139的博客
04-13 2660
##掘安杯原题复现——flag在哪 打开题目链接 点击flag在哪,发现出现404notfound 查看网页源代码,发现没有提供有用信息 抓包试试,惊奇地发现flag,但并不是我们想要的 在线base64解密即可得到flag ...
wss://ctf.xidian.edu.cn/api/traffic/Ss5MR7DUQJwSxpV-GBGNF
08-16
你可以在Vue项目的config.vue文件中添加以下配置信息来解决这个问题: ``` devServer: { host: '0.0.0.0', // https: true, port: 6103, client: { webSocketURL: 'wss://ctf.xidian.edu....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值