[ACTF2020 新生赛]Include1

最新推荐文章于 2024-05-07 11:13:51 发布
最新推荐文章于 2024-05-07 11:13:51 发布
阅读量107 收藏
点赞数
文章标签: web安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pie002/article/details/129696957
版权

打开以后是一个链接

点进去没有收获

查看源代码发现有一个flag.php的文件,结合题目名称可以判断这道题是一个文件包含的题

利用filter协议,构造payload为?file=php://filter/read=convert.base64-encode/resource=flag.php

得到base64编码的flag

经转换得到:

flag{27eee0d0-4ec9-4a24-821f-37d0687b66bf}

涉及知识点:

php://filter伪协议

主要用来查看源码,直接包含php文件时会被解析,不能看到源码,故使用filter协议来读取

php://filter伪协议可以用于如下函数:

include();
file();
file_get_contents();
readfile();
file_put_contents();

一般使用方法:

php://filter/ [read|write =]过滤器|过滤器/resource=要过滤的数据流

conversion filter(转换过滤器)

convert.base64-encode & convert.base64-decode(base64加密解密)

杨三羊
关注
[ACTF2020 新生]Include WriteUp(超级详细)
lunan的博客
04-22 2073
[ACTF2020 新生]Include   打开靶机发现一个超链接,点击之后出现一段话 “Can you find out the flag?” 查看源码注入,无果 仔细看url,发现有flag.php   根据题目提示,该题应该是文件包含漏洞,因此可以判断出此题是PHP伪协议题目,构造payload如下 ?file=php://filter/read=convert.base64-encode/resource=flag.php   此时可以得到base64的编吗后的
BUU 【ACTF2020 新生Include 1 解题大致思路
半文盲半疯癫重度手机爱好者,世界选社恐大赛第二名。
07-14 1214
1.首先打开靶场环境 看到链接tips 打开tips 2.
[ACTF2020 新生]Include 1
m0_73734159的博客
10-24 222
主题题目名称Include,意为文件包含,大部分文件包含都要用到PHP伪协议。通过PHP伪协议读取flag.php文件,并通过base64编码格式显示出来。想要了解更多PHP伪协议可以看我这篇同类题目,希望对大家的学习有所帮助。除了这些网页什么都没有,但是不当今,因为我们有一双善于发现的眼睛👀。发现存在一个参数file,并且已经给出flag.php文件了。base64解码一把梭。你能找到flag吗?
php伪协议的妙用
qq_73861475的博客
05-20 335
是一种元封装器, 设计用于数据流打开时的筛选过滤应用。这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。在同目录下有一个想要读取文件,可以利用这样即可读到文件加密过后的内容然而,对于除了使用将其解码,同样可以得到原内容。
CTF中php常见函数积累
weixin_45649612的博客
10-18 505
var_dump() 函数 var_dump() 函数用于输出变量的相关信息。 var_dump() 函数显示关于一个或多个表达式的结构信息,包括表达式的类型与值。数组将递归展开值,通过缩进显示其结构。 常用于读取目标变量的内容 读取文件 file(path,include_path,context) 使用php的预设函数file(),以每行一个元素的方式写入到数组中 具体用法描述 后两项可缺省 ...
php伪协议 [ACTF2020 新生]Include1
m0_75178803的博客
10-09 478
打开题目 点击后 期间bp抓包也一无所获 那我们回到题目上来 我们可知这是文件包含漏洞,但是我们直接读取的是flag.php文件,而非flag.php文件源码,那我们想要获取文件源码,这里就涉及到php伪协议 php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致任意文件的读取 php://filter/read=convert.base64-encode/resour
[ACTF2020 新生]Include (文件包含漏洞)_include ctf
m0_61549740的博客
04-06 835
构造payload:​​​​​​​?就可以得到base64编码后的flag.php:利用进行解码:得到flag.php的内容:即可得到flag
ctfshow文件包含
njh18790816639的博客
04-11 1472
web78 if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 要用php伪协议php://filter来构造payload!!! 首先这是一个file关键字的get参数传递,php://是一种协议名称,php://filter/是一种访问本地文件的协议,/read=convert.base64-encode/表示读取的方式是base
base解码_php://filter在一次CTF中base被过滤的利用
weixin_39565910的博客
11-27 923
0x00 简介在一次线下ctf中的web题有一道关于php://filter伪协议的利用0x01题目分析靶机环境http://192.168.1.151:88/flag.php 存放flag信息的http://192.168.1.151:88/index.php 注释中有include1.phpinclude1代码如下error_reporting(0); @$file = $_G...
2024年网络安全最新CTF_WP-攻防世界web题解(1),2024年最新这原因我服了
最新发布
2401_84264692的博客
05-07 1467
参考:https://www.cnblogs.com/gradyblog/p/16989750.html查看源码提示source.php并且还提到了一个hint.php,查看提示flag在这个里面先看前面的源码source.phprequest接收参数file,判断是否为空、是否是string、checkfile如果满足,则包含file否则打印滑稽所以应该是要把ffffllllaaaagggg文件包含进file,关键就是怎么绕过checkfile。
关于 CTF 中 php 考点与绕过那些事的总结
Welcome To Myon'Blog !
03-04 3485
_POST //获取post数据,是一个字典$_GET //获取get数据,是一个字典$_COOKIE //获取cookie数据$_SESSION //获取session数据$_FILES //获取上传的文件$_REQUEST //获取$_GET, $_POST, $_COOKIE中的数据$_SERVER //用户和服务器的基本信息数据库$_ENV //环境数据$GLOBALS //所有全局变量。
通过php_filter获取flag
u013622866的博客
04-13 4967
php://filter php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。 名称 描述 resource=<要过滤的数据流> 这个参数是...
fileinclude (攻防世界web
qq_53099119的博客
10-01 1593
接下来构造payload,使用filter伪协议来读取flag.php的源码: payload: language=php://filter/convert.base64-encode/resource=/var/www/html/flag 注意,由于在源码分析中,对lan最后拼接了“.php”,因此在payload中flag后不用加。 执行后即可获得flag的base64编码。
CTF杂项之文件操作与隐写
xZg52019的博客
10-30 1265
JPEG (jpg),文件头:FF D8 FF E0。
ctf-文件包含-读取文件
wcwdnmdnmd的博客
06-03 3313
ctf-文件包含-读取文件打开网页看到源码几种方法 打开网页看到源码 可知有文件包含漏洞,以前已经学过 同时可get名为hello的变量 因为var_dump()的功能是输出变量的信息 所以如果变量为函数就会执行函数 可以看到flag.php 据此有如下方法查看flag.php: 几种方法 使用system()函数执行命令 cat flag.php 但当我们执行时发现输出了 **"?>"**猜测可能由于正着读eval()函数解析了php页面可以使用 tac命令倒着读,即: tac flag
ctf文件包含+伪协议总结
limenzzz的博客
09-08 2424
基本原理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值