CTF---Web---文件包含---06---win.ini

最新推荐文章于 2022-12-31 12:18:24 发布
最新推荐文章于 2022-12-31 12:18:24 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: web 刷题记录 CTF 文章标签: CTF web 文件包含 刷题记录 hgzzk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22160557/article/details/119184556
版权
本文详细介绍了CTF的一道Web题目,涉及文件包含漏洞的利用。通过构造payload,绕过后缀名过滤,成功访问到C://Windows//win.ini,以获取key值。虽然未能复现旗标,但总结了win.ini的位置和目录截断方法。
摘要由CSDN通过智能技术生成

文章目录

前言

题目分类:

CTF—Web—文件包含—06—win.ini

一、题目描述

题目:文件包含

http://172.16.15.206/stage/5

提示:成功包含win.ini即可获取到key值

二、解题步骤

1、 构造payload

首先,考生需要明白win.ini是每台windows系统上都有的文件,而且这个文件是存放在C盘根目录下的windows目录下的,C://Windows//win.ini/,明白这一点,是解题的前提条件。

其次,程序中采用附加一个后缀名的方式进行过滤,必须对后缀名进行截断才能成功包含。在程序中,0x00已经被过滤,则只有采用目录截断的方式,由于前面已经提示过这是一个windows的系统,所以在后缀名加入足够的点即可完成截断,成功包含win.ini。

payload为:

?file=C://Windows//win.ini/………[…]…………

(php版本小于5.2.8(?)可以成功,只适用windows,点号需要长于256)

2、 访问链接

http://172.16.15.206/stag

最低0.47元/天 解锁文章
ygxzq520
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF---Web---文件包含---08---boot.ini
qq_22160557的博客
07-28 550
文章目录前言一、题目描述二、解题步骤1、 构造payload三、总结 前言 题目分类: CTFWeb文件包含—08—boot.ini 一、题目描述 题目: 欢迎贵客到访,寒舍乃使用Windows搭建,且看君如何获取进门宝匙。 链接:http://172.16.15.216/stage/11/show.php?file=says 提示:boot.ini 二、解题步骤 1、 构造payload 解题过程:三,四个…/与%00截断结合 …/为路径匹配,%00为目录截断 http://172.16.15.2
WIN.INI和BOOT.INI在那个位置啊?
Tisty的兵工厂--新Blog:http://www.UbuntuSky.cn
09-01 1485
  win.iniwindows  boot.ini在C盘下,是隐藏系统文件,要显示隐藏文件和受保护系统文件.本文转自http://zhidao.baidu.com/question/39404168.html
Windows系统使用INI配置文件
编程之路
11-13 6888
INI文件的读写 Windows操作系统将win.ini作为记录当前系统状态,并根据其记录内容对系统进行配置的一种便捷的方法,且众多的应用软件也广泛的使用该类型的配置文件来对软件进行记录和配置。 配置设置文件(INI)文件是windows操作系统中的一种特殊的ASCII文件,以ini为文件扩展名。该文件也被称为初始化文件initialization file和概要文件profile,通
Win.ini文件访问
active2489595970的博客
02-21 521
// Test2Dlg.h : header file // #if !defined(AFX_TEST2DLG_H__33F1BD01_1B12_4AD6_94B8_9299D36AA889__INCLUDED_) #define AFX_TEST2DLG_H__33F1BD01_1B12_4AD6_94B8_9299D36AA889__INCLUDED_ #if _MSC_VER &g...
12.6Win.ini文件的访问
qq_42148307的博客
06-07 985
12.6.1Win.ini文件的结构 现在大部分软件将信息写入注册表中,然后在软件启动时,从注册表中读取这些初始化信息。但是早期的一些程序都是将这些初始化信息写入Win.ini文件中,该文件位于系统安装根目录下的Wi目录下。 12.6.2Win.ini文件的写入 在程序中,如果想要向Win.ini文件写入一些初始化信息,可以使用WriteProfileString函数来实现。该函数的作用是将一个字符串复制到Win.ini文件指定段中。 BOOL WriteProfileString( LPCTSTR l
[ctfshow]web入门——命令执行(web72-web77)
ShenZ的博客
12-02 2404
ctfshow的命令执行(web72-77)
攻防世界-web高手进阶区
zji
04-25 6034
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
upload-labs 全21关 write-up
ST0new的博客
03-06 4117
upload-labs 从经典靶场入手,看文件上传发展经历 下载 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。 下载地址:https://github.com/c0ny1/upload-labs/releases 在 win 环境下 直接解压到phpstudy下即可 绕过方式 从以下练习中提炼出文件上传的绕过方式 上传文件类型不收限制 前端Javascript
ini文件注释_CTF中.htaccess文件的利用
weixin_39630762的博客
11-27 234
CTF中.htaccess文件的利用.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过.htaccess文件可以在所在文件夹和子文件下改变php.ini的配置。在CTF的题目中,如果能够上传或者写入一个.htaccess,我们就可以做到比如说绕过WAF,以及文件包含等操作,因为之前打羊城杯看到.htaccess的文件的利用,就想把我自己之前遇到过...
windows中ini配置文件的读取
Be busy living or busy dying
08-05 1294
文章目录GetPrivateProfileIntGetPrivateProfileString参考来源链接 GetPrivateProfileInt Config.ini [Student] nAge=12 int Result = GetPrivateProfileInt("Student", "nAge", 0, "Config.ini"); 为什么下面的语句读取不出来,每次都是Result = 0.也就是默认值?因为"Config.ini"是错误的路径,应该写成"./Config.ini" in
一天一道ctf 第15天(.user.ini文件上传)
scrawman的博客
04-02 296
这里是通过session来判断登录用户是不是admin的
Win.ini 介绍
liushui102的专栏
11-22 1138
The Microsoft Windows 3.x and 9x initialization file located in the C:\Windows directory. The win.ini file is used to load various settings each time Windows boots; for example, the communications dri
02.渗透测试基础(2)Windows基础
jiahuiquan的博客
07-11 492
Windows系统目录 ├—WINDOWS │ ├—system32(存放Windows的系统文件和硬件驱动程序) │ │ ├—config(用户配置信息和密码信息) │ │ │ └—systemprofile(系统配置信息,用于恢复系统) │ │ ├—drivers(用来存放硬件驱动文件,不建议删除) │ │ ├—spool(用来存放系统打印文件。包括打印的色彩、打印预存等) │ │ ├—wbem(存放WMI测试程序,用于查看和更改公共信息模型类、实例和方法等。请勿删除) │ │ ├—IME(用来存放系统
Windows2000和WindowsXP中system.iniwin.ini的详细介绍
关注3d图形技术,移动互联网
12-10 3227
友情提示:system.iniwin.ini与注册表同等重要的地位,删除其中的某项你的系统就有可能崩溃!请在操作前一定要做好备份复制到另一个位置! 1.前言 Windows利用扩展名为.INI的文件保存Windows及其应用程序的初始化信息。Windows及其应用程序每次启动时,都会从相应的INI文件中读取初始化设置信息,并据此进行配置。Windows的两个最重要的INI文件是WIN.I
Pikachu----文件包含/下载/上传
m0_65712192的博客
12-31 1505
Pikachu----文件包含/下载/上传
windows下ini配置文件的读写
hacker_lpy的博客
07-21 8057
最近在看传奇客户端的源代码,里面有对ini文件的读写。特此记录一下使用方法 对ini文件进行写操作用到函数 BOOL WINAPI WritePrivateProfileStringA(     __in_opt LPCSTR lpAppName,     __in_opt LPCSTR lpKeyName,     __in_opt LPCSTR lpString,     __in_opt...
window下C语言实现读取config.ini配置文件
u012442791的博客
05-20 3443
#include #include #pragma warning(disable:4996) /* * 函数名: GetIniKeyString * 入口参数: title * 配置文件中一组数据的标识 * key * 这组数据中要读出的值的标识 * filename * 要读取的文件路径 * 返回值: 找到需要查的值则返回正确结果
window点location(仅介绍window点location对象,不介绍属性,因标题不能含有非法字符,.用点来代替)
1stPeak's Blog
06-20 822
1.前言:这个是我做CG-CTF-Web-单身二十年时遇到的,这里就该题简单总结一下 2.window.location介绍:获取当前页面地址(URL)并把浏览器重定向到新页面 搭建环境测试: test.html代码: <html> <head> <script type="text/javascript"> function wanzhengurl() { a...
https://ctf-wiki.org/
最新发布
06-01
https://ctf-wiki.org/是一个关于CTF(夺旗赛)的详细介绍网站,内容包括CTF的基础知识、题目类型、工具使用、比赛平台等,是CTF爱好者必备的网站之一。以下是一个简单的介绍网站的例子: 根据https://ctf-wiki.org/网站,我们可以了解关于CTF的基本知识,比如各种题目类型,例如二进制、密码学、Web、逆向分析等等。此外,该网站还提供了一些CTF比赛的平台和工具的介绍,以及CTF比赛中需要掌握的一些技能和经验等等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值