CTF---Web---文件包含---05---base64+路径

最新推荐文章于 2024-05-09 11:23:25 发布
最新推荐文章于 2024-05-09 11:23:25 发布
阅读量866 收藏 2
点赞数
分类专栏: CTF 刷题记录 web 文章标签: CTF web 文件包含 刷题记录 hgzzk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22160557/article/details/119180888
版权

文章目录

前言

题目分类:

CTF—Web—文件包含—05—base64+路径

一、题目描述

题目: 172.16.15.186/stage/8/

文件包含

二、解题步骤

1、御剑扫描

Step1:御剑扫描,得到robots.txt文件,既而得到ge_t_key.php
在这里插入图片描述

2、查看源码

直接去访问172.16.15.186/stage/8/ge_t_key.php,发现内容为空,因为源码中没有echo输出,这时候立马想到使用filter协议进行读取源代码
php://filter/read=convert.base64-encode/resource= ge_t_key.php

但是直接读取,http://172.16.15.186/stage/8/?php://filter/read

最低0.47元/天 解锁文章
ygxzq520
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
文件包含练习1
qq_61109509的博客
02-07 963
大佬文章
20220207-CTF-MISC-第11题--- base64隐写--附带脚本
qq_51550750的博客
02-07 9154
攻防世界- MISC新手区–第11题–base64隐写 下载之后解压,是stego.txt 打开stego.txt 显然是base64编码之后的结果,base64解码,我还百度翻译了一下,也没什么发现。 于是想办法,因为没有MISC的基础,就去看了WP,知道是base64隐写。于是查阅资料了解了一下。 base64隐写的原理 (1)起因: 俄罗斯有个叫 Olympic_ctfCTF, 在 2014 年有道 misc 题是关于 Base64 的隐写题. 大意就是给了你一段字符串, 让你找 fla
Web3Tools - Base64
在这个数字革命的时代,我们将引领您穿越去中心化、智能合约、加密货币以及分布式应用程序的世界。无论您是初学者还是经验丰富的区块链开发者,我们都致力于为您提供有价值的信息和见解。
05-09 431
在计算机领域,Base64是一种用于将二进制数据转换为ASCII字符串的编码方式。它由64个字符组成,通常包括字母(A-Z,a-z)、数字(0-9)和两个额外的符号(通常是“+”和“/”)。Base64编码广泛应用于电子邮件、网页传输以及数据存储等领域。
文件包含总结
weixin_48427966的博客
04-24 689
>、空格、汉字 等字符不符合base64编码的字符范围将被忽略,所以最终被解码出来的的字符就变成 “phpdie” 和 我们传入的$content的值。发现过滤的还是比较多,但是没有过滤: ,那我们就可以使用PHP伪协议就是 这里使用的是 data://text/plain;众所周知,base64编码中只包含64个可打印字符,而PHP在解码base64时,遇到不在其中的字符时,将会跳过这些字符,仅将合法字符组成一个新的字符串进行解码。3、将php和data替换为?4、将php和data替换为?
CTF_Web文件包含与php伪协议
AFCC_的博客(Web_Dog)
08-11 2747
前言 在CTF题目文件包含和伪协议使用也是常见的一类题目,常见的主要使用include()、require()等函数与其搭配产生可利用的漏洞或命令执行。 0x01 什么是文件包含 在开发的过程中,开发人员为了更好地使用代码的重用性,不重复的去编写一部分函数,从而引入了文件包含函数,通过文件包含函数将文件包含进来,使用包含文件的代码,降低开发的代码工作量,在同一个文件里面可以包含另外一个或多个文件进而使用他们内部定义的函数。 0x02 文件包含漏洞 在文件包含的过程中,如果没有对可包含的文件类型、用户可控的
【从0开始学web】78-88 文件包含
yzl_007的博客
10-14 3518
【从0开始学web】78-88 文件包含 文件包含题,可以先了解一下文件包含漏洞 https://blog.csdn.net/yzl_007/article/details/120261435 web78 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 10:52:43 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 10:54:2
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
这类题目通常测试参赛者对不同编码格式的理解和应用能力,包括但不限于ASCII、Unicode、Base64、Hex、URL编码、ROT13、Caesar密码等。下面我们将深入探讨这些编码方式及其在CTF中的应用。 1. ASCII编码:ASCII是...
CTF-反编译相关资料
03-11
包括学习的PPT,常见的用于反编译的工具,CaptfEncoder-win-x64-3.1.2.exe、CTF-Tools-v1.3.7.zip、GDA4.02.zip、jadx-gui-1.4.3-with-jre-win.zip
Base64编码解码(文本与文件)
gzu_01的博客
12-14 905
base64编码就是将字符串以每3个比特(bit)的字节子序列拆分为4个6比特(bit)的字节子序列(这个6比特是有效字节,最左边两个永远为0,其实也算是8比特的字节),再将得到的子序列查找base64的编码索引表,得到对应的字符拼接成新的字符串的一种编码方式。
文件进行Base64编码
键盘烫手的博客
12-09 1955
传入文件路径,将文件进行编码
[BUUCTF]Reverse——特殊的 BASE64
mcmuyanga的博客
07-12 2605
特殊的 BASE64 无壳儿,直接用ida打开 ,习惯性的检索程序里的字符串 根据题目这道题应该是道变种的base64,在字符串列表里也看到了base64加密后的字符串,只是这个密码表跟常见的有点不大一样,常见的base64的密码表应该是ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/ 而这题的看到的类似密码表的字符串是AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYy
CTF部分题目解析
weixin_56817426的博客
04-19 3012
CTF竞赛题目解析 1.2017世安杯ReverseMe 读题: 杂项类 审题: 由题可知他是反转类型的题目。 解题: 执行代码会出现一个名为flag的图片文件 再使用画图打开再水平反转就可以得到flag. 2.Affine 读题: 密码学 审题: 由于题目名字是Affine,我们猜测是仿射密码 解题: 3.一步之遥 读题: 位移密码 审题: 从题目以及描述来看位移了一位 解题: 考察移位密码,题目提示64m/s的速度,联想到base64编码。>>联想到==,ascii码差了一位题目本..
base64CTF中的应用
lhk124的博客
07-26 1580
Base64是一种基于64个可打印字符来表示二进制数据的表示方法。即将数据通过某些方式转换为64个可打印字符,用encode则转换成64个可打印字符串,反过来decode则是二进制数据。 CHARSET = "ASCII" BASE_CHAR = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/" CHAR_PRE_GROUP = 3 def encode(msg): # 转为二进制 b_msg ..
BugKuCTF 一段base64 各步骤详解 适合初学者
Ahuuua的博客
09-29 1930
预备知识补充(不想看的话直接看下面解题步骤): 1. escape采用ISO Latin字符集对指定的字符串进行编码。 所有的空格符、标点符号、特殊字符以及其他非ASCII字符都将被转化成%xx格式的字符编码(xx等于该字符在字符集表里面的编码的16进制数字)。 使用escape、unescape <script> var str="Need tips? Visit RUNOOB!"; var str_esc=escape(str); document.write(str_esc
文件包含漏洞的三道题
烟敛寒林的博客
09-04 1915
ISCC2018你能绕过吗 在index.php后加f参数的内容发现会报错,猜测是文件包含漏洞 用php伪协议来读取flag. 经过测试发现题目过滤了php 所以构造 php://filter/convert.base64-encode/resource=index.php 解码读到flag 最后Base64解码即可 flag在index里 点下链接http...
bugku ctf文件包含 writeup
l3oog1e的博客
05-25 6312
打开题目,直接显示代码<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?>看到Request函数,很明显可以想到文件包含,这里hello是可控的,那么,就可以构造包含语句,?hello=1);show_source('f
CTF-OS怎么在github上下载镜像文件
最新发布
05-12
CTF-OS是一个基于Linux的操作系统,它的代码托管在GitHub上,你可以通过以下步骤下载镜像文件: 1. 首先,访问CTF-OS的GitHub仓库:https://github.com/ctf-wiki/ctf-os-2 2. 在页面中找到“Releases”选项卡,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值