“百度杯”CTF比赛 2017 二月场---------------include

最新推荐文章于 2022-08-16 18:55:17 发布
最新推荐文章于 2022-08-16 18:55:17 发布
阅读量1.3k 收藏
点赞数 2
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzjdsds/article/details/82389932
版权

================================

个人收获:

1.网页的输出不一定会出现在页面上,也可能在页面源码里面

2.当php开启allow_url_include的时候,可以用php://input伪协议包含文件

3.

php://filter/read=convert.base64-encode/resource=[文件路径]

函数读取文件内容

4.php中的system命令执行函数

================================

 

 

 

题目:

 

 

既然是文件包含,我们搜索下文件包含的关键性函数的状态

allow_url_include

 

当allow_url_include为On而allow_url_fopen为Off的时候,我们可以用用php://input伪协议进行包含

 

当然你也可以用 <?php system(ls)?>

 

然后我想用?path=/var/www/html/dle345aae.php 但是页面和源码没有任何输出

 

那我们在用系统命令获取下

 

查看网页源码就能获得flag

 

网上还有一种解法就是用过php://filter以base64编码的方式读取文件的内容

 

然后base64解密即可

大方子
关注
专栏目录
百度CTF比赛 2017 二月--Zone
Oavinci的博客
05-17 687
提示未登录 BP抓包修改login=1,成功登录 点击manage抓包,修改login=1,返回包中发现有个302页面跳转 尝试访问系统配置文件 GET /manages/admin.php?module=/etc/passwd&name= 无回显 GET /manages/admin.php?module=../../../etc/passwd&name= 无回显 怀疑过滤了../ 尝试用..././ GET /manages/admin.php?modul...
百度CTF比赛 2017 二月 — 爆破-1(10分)
qq_34106499的博客
01-14 627
1. 文件包含的利用:include()函数; 2. $_REQUEST函数的使用; 3. 正则匹配的使用:pre_match()函数; 4. eval()函数的利用; 5. 全局变量$GLOBALS的利用;
---“百度CTF比赛 2017 二月---------------include
qq_43182466的博客
04-26 288
ctrl+f查找allow_url_include ![在这里插入图片描述](https://img-blog.csdnimg.cn/20190426220537866.png 可以构造?path=php://input 发现有个奇怪的文件名,访问它<?php echo 'cat dle345aae.php'?>出不来,但是看writeup上上条语句可以得到flag ...
i春秋-百度CTF比赛 2017 二月-WEB-include
lovelj的博客
12-31 2505
题目名称: include 题目内容: 没错!就是文件包含漏洞。 打开界面后显示如下信息,展示phpinfo页面及源码 看题目也能猜到是文件包含,关键是如何知道文件的名字呢? 搜索一下allow_url_include看看是否打开: 打开的,可以使用php://input协议,使用post传递参数<?php system("ls");?> 得到: 直接使用php://filter/read=convert.base64-encode/resource=dl.
百度CTF比赛 2017 二月_onthink
a173262565的博客
04-07 303
题目在i春秋ctf训练营中能找到,这题直接拿大佬的wp来充数 百度找到onethinnk的一个漏洞。 参考:http://www.hackdig.com/06/hack-36510.htm 就是注册个账号为: %250a%24a%3d%24_GET%5ba%5d%3b%2f%2f%250aecho+%60%24a%60%3b%2f%2f的账号, 但因为账号...
百度CTF比赛 2017 二月 文件包含漏洞 writeup
u011250160的博客
09-24 275
1:利用php://input协议查看当前目录下的文件 2:利用php://filter/read=convert.base64-encode/resource=dle345aae.php查看dle345aae.php文件的内容 3:base64解码得到flag
百度CTF比赛 九月--Web 考脑洞,你能过么?
hanjinrui15的博客
01-03 602
百度CTF比赛 九月--Web 考脑洞,你能过么?基础知识1、文件包含简述2、PhpStorm文件夹解题思路1、题目分析2、求解题目总结 基础知识 1、文件包含简述 文件包含,就是为了更好地使用代码的重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来,直接使用包含文件的代码。 为什么文件包含会形成漏洞呢?是因为在包含文件时候,为了灵活使用包含文件的功能,程序员会将被包含文件设置为变量,通过动态变量来引入需要包含的文件时,用户可以对变量的值可控而服务器端未对变量值进行合理地校验或者校验被
百度CTF比赛2017年2月WP--web
Oavinci的博客
06-02 1002
一、爆破-1 在php语言中,所有的已经定义的变量都会保存在GLOBALS全局数组中,比方说你定义了一个$name="李华",那么$GLOBALS['name']就等于“李华”。就是说,你可以通过这个全局数组来访问任何一个变量,所有已经定义过的变量都可以在里面通过变量名索引得到。 preg_match函数返回值为匹配到的次数。 审计代码可以知道,我们可以用GET传值方式?hello=...
百度CTF比赛 九月 Web-Login
qq_34106499的博客
01-17 665
1. 审查源码需要仔细认真; 2. 抓包查看请求头和响应头,关注陌生属性; 3. php中反序列化的应用; 4.base64编码的使用 5. gzcompress()压缩及gzuncompress()解压的应用。
百度CTF比赛 九月 Web-include
qq_34106499的博客
01-16 516
1. 包含文件漏洞; 2. include函数利用; 3. phpinfo.php文件的信息浏览阅读; 4. allow_url_fopen, allow_url_include的作用; 5. php://input 的原理及其利用; 6. php://filter 的原理及其利用; 7. php代码中执行系统命令的方法。
百度CTF比赛 2017 二月 include
SPS98
11-05 612
题目说的很明确, 直接告诉说是文件包含漏洞, 看了下分值感觉应该没有什么套路
百度2017二月-Zone
r00tnb的博客
07-26 1504
前言 这道题是我看了官方writeup才做出来的,最后是因为Nginx配置不当导致的漏洞,没错触及到了知识盲区,记录下来。 分析 点开题目链接,提示我必须登录。然后我习惯性的拿出burpsuite来抓包,发现Cookie字段中出现了可疑的login=0,于是改为1发送过去,就好啦。 HTTP/1.1 200 OK Server: nginx/1.10.2 Date: Wed, 03...
百度 二月web-include By Assassin [文件包含漏洞]
Assassin
03-17 1389
打开题目链接可以看到这就是典型的文件包含漏洞(当然题目中也是告诉你了,就是文件包含漏洞),之前不是很了解文件包含漏洞是什么,在这里实现了一下。大概找了一下,有位大哥小小总结了一下技巧1.基本的文件包含漏洞: code : * 包含同路径下的文件: ?file=.htaccess * 路径遍历: ?file=../../../../../../../../../var/lib/locate.db (
百度CTF比赛 2017 二月(Misc Web)
andiao1218的博客
04-21 573
爆破-1: 打开链接,是502 我直接在后面加个变量传参数:?a=1 出了一段代码 var_dump()函数中,用了$$a,可能用了超全局变量GLOBALS 给hello参数传个GLOBALS 得到flag 爆破-2: 打开链接 var_dump()会返回数据变量的类型和值 eval()会把字符串当作php代码 ...
百度CTF比赛 2017 二月 --- 爆破2(10分)
qq_34106499的博客
01-14 414
1. file_get_contents()函数的使用; 2. file()函数的使用; 3. show_source()函数的使用; 4. php中执行linux系统命令的多种方法; 5. eval()函数的使用。
百度CTF比赛 2017 二月 wp
qq_61768489的博客
04-04 1513
目录 爆破-1 爆破-2 爆破-3 include Zone OneThink misc 2 上古神器 爆破-1 flag在一个长度为6的变量里面 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?> $$a ,.
百度CTF比赛 2017 二月-----爆破1
大方子
08-22 670
==================================== 个人收获: 1.正则匹配的只是(^ $ \w *) 2.php的GLOBALS作用 ==================================== 题目:   打开就是这个代码,分析下 php接受hello的参数,因为是request所有不管是post还是get都行 然后开始正则匹配    ...
百度CTF比赛 2017 二月--web 爆破-3 writeup
会下雪的晴天
06-14 556
题目简介 解题思路 进入链接后得到 <?php error_reporting(0); session_start(); require('./flag.php'); if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'] = '...
CTF-include
qq_61774705的博客
08-16 2046
ctf
ctf杂项题:easy-nbt
资源摘要信息:"CTF杂项题:easy-nbt" 知识点: 1. CTF(Capture The Flag)介绍 CTF是一种信息安全竞赛,通常包括多种类型的问题和挑战,目的是考验参赛者的各种技能,如逆向工程、密码学、二进制分析、Web安全、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值