BUGKU-文件包含-WriteUP

最新推荐文章于 2024-02-22 21:41:23 发布
最新推荐文章于 2024-02-22 21:41:23 发布
阅读量209 收藏
点赞数
文章标签: php 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26012889/article/details/130499802
版权

在这里插入图片描述
打开题目让点击链接
在这里插入图片描述
既然提示了文件包含,又看到*.php?file=这种格式就往伪协议上考虑。

关于PHP伪协议知识可以在这里补充
https://blog.csdn.net/cosmoslin/article/details/120695429

先测试看下?file=/etc/passwd
在这里插入图片描述
这里没有进行过滤可以直接读出来。
那么目前知道了是伪协议文件包含读文件接下来就要确定flag的目录了
这个可以上目录扫描看下,我没有这么做,试了几个简单的flag.php,/flag.php 然后就试出来了 /flag
在这里插入图片描述
当然这样直接猜目录还是靠运气,既然考伪协议,那么我们试着读一下这个index.php、show.php
构造也很简单,使用php://filter/resource=index.php 就表示使用伪协议读index.php那么payload就是

http://xxxx/index.php?file=php://filter/resource=index.php

在这里插入图片描述

http://xxxxx/index.php?file=php://filter/resource=show.php

在这里插入图片描述
可以看到这里直接执行了php,想看文件内容我们可以添加这个参数read=convert.base64-encode使用base64编码输出。
那么payload就是这样

http://xxxx/index.php?file=php://filter/read=convert.base64-encode/resource=index.php

在这里插入图片描述

http://xxxx/index.php?file=php://filter/read=convert.base64-encode/resource=show.php

在这里插入图片描述
base64解一下
index.php
在这里插入图片描述
show.php(其实这个show.php就是个提示,提示flag在index.php中)
在这里插入图片描述
那么到此这题就解出来了
flag:flag{c10e8c4f0c1cab878bf0a61166a43524}
总结:
1.看到?file=的包含先用常见的目录尝试猜测,往往事半功倍。
2.伪协议读文件可以提供下一步的思路

h88z
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HITCON-Training-Writeup:https的简要说明
04-29
HITCON培训 我为做了简短的 有关Linux二进制开发的信息,请参见。 环境设定 git clone ...cd HITCON-Training && chmod u+x ./env_setup.sh && ./env_setup.sh 大纲 基础知识 介绍 ... 面向返
BJDCTF-writeup
01-20
本篇文章为个人做题时的部分wp,如有错误,请联系我...可能是缺少文件头,加上png的文件头89504E47后成功打开图片。发现424A44…等一列数字,猜测是十六进制,在线网站解密得到flag。附上网站:十六进制转文本 A_Bea
Bugku-文件包含
qq_56611811的博客
05-16 198
得到flag{f285b417425153e41a60b28032c76395}file=show.php。试试能不能回到上级目录。
bugku 文件包含
weixin_74020633的博客
09-27 260
点击后,跳转到一个index页面,并且url后有flag=show.php,根据搜索知道这是典型的文件包含问题(虽然这里题目提示是文件包含了)之后尝试改为flag=index,发现不对。在开发过程中,当频繁需要跳转网页,或者需要某个函数时,程序员喜欢将重复的函数写道一个单独的文件中,在需要时调用文件,这种文件调用叫做文件包含。当调用的不是函数,而是一个文件时,就相当于把这个文件变了变量,也就给了用户操控参数的机会,就可能造成文件包含漏洞。通常获取源代码时,伪协议将xxx.php当文件执行,
bugku题解-文件包含
qq_51775369的博客
10-15 1008
访问目标地址 发现有一个链接,点击,发现跳转到/index.php?file=show.php 之后就想到文件包含可以使用PHP伪协议,php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。 在url后改为?file=php://filter/read=convert.base64-encode/resource=index.php发现显示了base64编码的字符串...
BUGKU-WEB 文件包含
最新发布
天泽岁月
02-22 1323
BUGKU-WEB 文件包含PHP伪协议
BugKu never_give_up 文件包含1,2
wwwwyyyrre的博客
06-03 131
进入题目没什么信息 打开源代码看看发现有一个1p.html 打开这个网页看看 发现到了bugku的论坛在这里可以发现网站好象是被重定向了 但是我们做的题肯定不在公网ip里边访问一下 view-source:http://114.67.175.224:14207/1p.html 即在源代码页面访问1p.html发现了源代码 在这里可以看到输入网址就会被定向到论坛页面 后面有一串代码 复制下来看看是什么不知道是什么解码 用url和base解码试试用base解码发现是url编码进行url解码。
PML-Prediction-Assignment-Writeup
05-31
在“PML-Prediction-Assignment-Writeup-main”目录下,可能包含了数据文件、代码脚本、模型报告和结果展示等内容。代码可能使用Python的pandas库进行数据操作,NumPy和SciPy进行数值计算,scikit-learn库进行机器...
leetcode不会-LC-Writeup:LC-Writeup
06-30
不会LC-Writeup 问题:未交叉的线, 方法:自顶向下的动态规划 直觉: 让A和B成为我们的两个整数数组。 假设我们想在子数组A[0...i]和B[0...j] (包括两端)中找到最大数量的未交叉线。 如果子数组共享相同的最后一...
morpheme-ordering-writeup
03-20
总的来说,"morpheme-ordering-writeup"是一个关于语素排序的研究工作,可能包括理论分析、算法设计、实验验证等多个方面,使用TeX/LaTeX进行排版,通过"morpheme-ordering-writeup-master"的压缩包我们可以获取到...
文件包含-BugkuCTF
yuqie的博客
06-05 163
flag也藏在其中!
bugku文件包含
qq_62046696的博客
04-30 987
因为时文件包含的题目,首先尝试一下file=index.php,发现出现了报错信息。然后考虑用伪协议绕过一下 1.file=php://input仍然出现了报错信息,然后用一下其他的伪协议 2.file=php://filter/read=convert.base64-encode/resource=./index.php 得到base64加密的编码,通过base64解码就可以获取flag ...
bugku--文件包含
qq_51802152的博客
12-14 495
bugku--文件包含
bugku——文件包含
yc20030119的博客
08-27 99
输入:file=php://filter/convert.base64-encode/resource=index.php。因为题目是文件包含,就想着可不可以访问flag这个文件。只能调出源码来看看了调用base64进行编码。检查一下源码,什么都没有发现。
Bugku文件包含
金 帛的博客
02-15 794
BugkuWP
二十三、bugku 文件包含
山兔的博客
09-06 450
通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,导致意外的文件泄漏甚至恶意代码注入。 ?file=php://filter/read=convert.base64-encode/resource=index.php php://input可以访问请求的原始数据的只读流。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post设置成文件内容,php执行时会将post内容当作文件内容。从而导致任意代码执行。遇到file_get_contents()要
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP证书的重要性和它在信息安全领域的认可度。接着,作者向读者介绍了挑战项目MedTech的背景和目标。MedTech是一个模拟医疗技术公司的网络环境,参与者需要在该环境中寻找漏洞、获取权限,最终控制主机,获取FLAG。 在解决这个挑战的过程中,作者详细介绍了使用的工具和技术。例如,他讲解了利用漏洞扫描工具Nmap进行主机发现和服务探测的步骤,以及如何使用Metasploit框架进行漏洞利用和提权。 博客中还涵盖了其他一些有关网络渗透测试的技术,如枚举、社会工程学和Web应用程序漏洞利用。作者详细解释了每个技术的原理和实际应用。 在解决MedTech挑战的过程中,作者还分享了一些遇到的困难和技巧。他提到了一些常见的错误和陷阱,并分享了如何避免它们的经验。 最后,作者总结了整个挑战的过程,并分享了他在完成挑战时的成就感和收获。他强调了在这个过程中学到的技能和知识的重要性,并鼓励读者积极参与类似的挑战和项目。 这篇博客不仅提供了对OSCP挑战赛的深入了解,而且为读者提供了解决类似问题的思路和方法。它对于那些对信息安全和网络渗透感兴趣的读者来说是一个很有价值的参考资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值