CTF---Web---文件包含---02---rot13伪协议

最新推荐文章于 2024-02-26 16:11:58 发布
最新推荐文章于 2024-02-26 16:11:58 发布
阅读量1.6k 收藏 8
点赞数 1
分类专栏: CTF web 刷题记录 文章标签: CTF web 文件包含 刷题记录 hgzzk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22160557/article/details/119174803
版权
这篇博客详细介绍了CTF竞赛中关于Web安全的一道题目,涉及文件包含漏洞和rot13编码解码。通过页面跳转、文件包含、rot13伪协议的利用,最终通过代码审计构造payload,成功获取flag{9a48ddad2656385fce58af47a0ef56cf}。
摘要由CSDN通过智能技术生成

文章目录

前言

题目分类:

CTF—Web—文件包含—02—rot13伪协议

一、题目描述

题目:13、另辟蹊径 (题号为13)

在这里插入图片描述

二、解题步骤

1、页面跳转

Step1:点击运维设备,会跳转到http://192.168.87.183/index.php界面。
在这里插入图片描述

2、文件包含(参数为page)

Step2:点击信息的时候,URL会发生变化:http://192.168.87.183/index.php?page=index表示page可以被赋值。

(文件包含特征)
在这里插入图片描述

3、rot13伪协议包含

Step3:page=php://filter/read=string.rot13/resource=index.php,此时将读取到index.php的内容中隐 藏的rot13格式的网站源码

显示出来。可以理解为将rot13编码的源 码隐藏在index.php,利用这个payload的可以读出隐藏文件。

4、rot13伪协议读取

Step4:访问http://192.168.87.183/index.php?page=php://filter/read=string.rot13/resource=index.php

右键查看源代码,可以看到rot13编码的密文
在这里插入图片描述
在这里插入图片描述

5、rot13编码解码

Step5:利用ctfcracker来解码rot13,得到php源代码。
在这里插入图片描述

6、代码审计

Step6:审计代码,发现是php的变量覆盖,利用php脚本来计算出hash中的sha384算法

最低0.47元/天 解锁文章
ygxzq520
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF---Web---文件包含---09--etc/shadow
qq_22160557的博客
07-28 510
文章目录前言一、题目描述二、解题步骤1、 构造payload三、总结 前言 题目分类: CTFWeb文件包含—09–etc/shadow 一、题目描述 题目: 文件包含 链接:http://172.16.15.216/stage/12/ 二、解题步骤 1、 构造payload 读取linux的/etc/shadow文件,用#截断目录 http://172.16.15.216/stage/12/show.php?file=…/…/…/…/etc/shadow# 三、总结 1、/etc/shadow
CTF-WEB-文件包含
2301_79721580的博客
11-08 306
最近跟着大师傅的课程学习着ctfweb,随想记录下知识点,便于日后的复习,难免会有错误,望师傅们能多加指点,今天进入文件包含的学习。1.文件包含的本质1>代码复用2>并行开发3>模块化4>增加移植性2.include和eval的异同同:都不是函数,都是语言结构,无法通过配置文件函数禁用来禁用。异:include:后面接一个路径表示执行php文件的路径,读取路径中文件中内容后,然后执行里面的php代码eval:后面接php代码,表示要执行的php代码3.php常见文件包含函数、语言结构。
CG CTF-Web-文件包含
feng的博客
09-05 305
WP 由于题目比较简单,不扯什么心路历程了,直接上WP。 首先看到题目就知道是文件包含,即使题目没有明说,点击链接。 发现了?file=show.php。 也需要知道这大概率就是文件包含了。我因为之前有个题目看到这样的没有察觉,导致跑偏了。既然错过了一次,就要吸取经验。 知道了文件包含,就利用文件包含相关的知识点去解题。 我首先用了php://input,结果出了Oh, on。我以为是过滤了php:,所以我换了一种协议: data://text/plain,<?php system("ls /")
网络安全CTF ——web_文件包含
weixin_63274653的博客
01-27 455
通过查看php.ini文件,发现allow_url_fopen 和 allow_url_include都是打开的,所以可以判断是远程文件包含。这里URL的意思是:读取index.php的内容,并把输入流进行base64编码,不进行base64编码就如法读取源码,就看不到flag。指定第三方服务器上可运行的PHP木马,拿到webshell,查看Flag文件。直接读取目标机上的Flag文件,通常可以通过操纵变量去读取。文件包含类型分为两种,一种是本地文件包含,另一种是远程文件包含。通过给定的URL查看源码。
文件包含
Hydra的博客
10-12 318
php包含函数 include():执行到include时才包含文件,找不到被包含文件时只会产生警告,脚本将继续进行 require():只要程序一运行就包含文件,找不到包含的文件时会产生致命错误,并停止脚本 include——once()和require_once():若文件中已被包含则不会再次包含   利用php://filter作为一个中间流来处理其过滤器名称来处理其他流,共有四个...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
这类题目通常测试参赛者对不同编码格式的理解和应用能力,包括但不限于ASCII、Unicode、Base64、Hex、URL编码、ROT13、Caesar密码等。下面我们将深入探讨这些编码方式及其在CTF中的应用。 1. ASCII编码:ASCII是...
CTF-反编译相关资料
03-11
包括学习的PPT,常见的用于反编译的工具,CaptfEncoder-win-x64-3.1.2.exe、CTF-Tools-v1.3.7.zip、GDA4.02.zip、jadx-gui-1.4.3-with-jre-win.zip
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
了解如何防范SQL注入、命令注入和文件包含注入至关重要。 2. **变量和作用域**:理解PHP中的变量如何工作,以及全局、局部、静态和超全局变量的作用域,有助于识别可能导致安全问题的代码片段。 3. **文件操作**:...
CTF-网络挑战
03-02
本项目只是对历届CTF开源的网站 申明 由于本人重新向出题人申请重新对过渡进行修改发布的权利,但对每个题均标明了出处,如涉嫌犯罪,立马致歉删除。 对于部分没找到flag的翻译,会自己随便添加 对已提供Dockerfile...
ctf杂项题:easy-nbt
最新发布
08-23
ctf杂项题:easy-nbt
超微X11SPW-CTF主板用户手册
04-01
超微X11SPW-CTF主板用户手册
CTF-Write-up:CTF撰写和信息
03-21
CTF比赛涵盖了密码学、web安全、逆向工程、取证分析等多个领域,对提升安全技能和团队协作能力有着显著作用。 CTF Write-up,即CTF比赛的解题报告,是参赛者在解决完挑战后,为了分享经验、帮助他人理解解题思路而...
CTF之萌新web学习(文件包含)
bmth666的博客
01-13 669
文件包含漏洞 在通过服务器脚本的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露、恶意代码的注入等。 相关函数 include() include_once() require() require_once() include和require区别主要是,include在包含的过程中如果出现错误,会抛出一个警告,程序继续正常运行;而require函...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 782
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
php伪协议编码rot13,PHP伪协议 - osc_npubdjvi的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_35864328的博客
03-26 416
php://filter 是一种元封装器。结合include(),file_get_contents(),file_put_contents()使用,include()经常会造成任意文件读取漏洞,而file_get_contents()和file_put_contents()这样函数下,常常会构成getshell等更严重的漏洞。语法格式 resource= //这个参数是必须的。它指定了你要筛...
CTF---Web---文件包含---10---三种本地包含
qq_22160557的博客
07-29 922
文章目录前言一、题目描述二、逻辑解析三、解题方法1、将flag.php读入变量hello中2、 eval存在命令执行漏洞,用hello构造payload3、构造伪协议四、总结 前言 题目分类: CTFWeb文件包含—10—三种本地包含 一、题目描述 题目: 文件包含 二、逻辑解析 <?php include "flag.php"; //可知flag在flag.php里, $a = @$_REQUEST['hello']; //$_REQUEST[]支持get
文件包含-伪协议filter
08-22
伪协议filter是一种用于文件包含伪协议。它不受allow_url_fopen和allow_url_include参数的影响,可以用来读取本地文件系统或访问HTTP、FTP等协议的URL。 在PHP中,可以使用php://filter伪协议来读取文件内容并对其进行处理。例如,使用php://filter/resource=来读取文件内容,php://filter/read=convert.base64-encode/resource=可以将文件内容以base64编码输出。 通过使用filter伪协议,攻击者可以利用文件包含漏洞来读取敏感文件,包括PHP源代码、配置文件等。因此,在编写PHP代码时,务必要注意对用户输入进行严格过滤和验证,避免文件包含漏洞的利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [文件包含-伪协议](https://blog.csdn.net/Wu000999/article/details/101925271)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [CTF---Web---文件包含---02---rot13伪协议](https://blog.csdn.net/qq_22160557/article/details/119174803)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值