Bugku:web flag在index里

最新推荐文章于 2024-02-22 17:32:25 发布
最新推荐文章于 2024-02-22 17:32:25 发布
阅读量866 收藏
点赞数
分类专栏: CTF Bugku web 文章标签: 安全 安全漏洞 数据安全 信息安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26961571/article/details/106916082
版权
CTF 同时被 3 个专栏收录
95 篇文章 4 订阅
订阅专栏
Bugku
94 篇文章 2 订阅
订阅专栏
web
32 篇文章 2 订阅
订阅专栏

这道题本来以为是简单抓包题,没想到是文件包含题目,让我打开了新世界大门。

 

老规矩,先打开他要求的网页查看。

 

 

查看源代码。

 

并没有什么东西。

 

点击了之后也是出现一行字。

 

 

源代码也没有任何东西。

 

这时候想到抓包,看了老半天的包,里面也是啥都没发现。只能百度了

 

百度说这是文件包含漏洞,给了一串url命令,主要是让file=index的意思,这岂不是完全依赖于题目提示了,看来题目还是非常关键的东西。

 

http://123.206.87.240:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php

 

之前还想过直接将file=index.php,但是行不通,所以说还是需要前面一大串字符的。

 

科普知识来啦:

 

php:// — 访问各个输入/输出流(I/O streams)

 

php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。

 

read=<读链的筛选列表>该参数可选。可以设定一个或多个过滤器名称,以管道符(|)分隔。

 

然后需要以base64解码的过程来阅读。【这点我也是惊讶

 

resource=<要过滤的数据流>这个参数是必须的。它指定了你要筛选过滤的数据流。

 

来源:PHP官方文档

 

获得这串字符之后。

 

 

开始base64解码。

 

<html>    <title>Bugku-ctf</title>    <?php  error_reporting(0);  if(!$_GET[file]){echo '<a href="./index.php?file=show.php">click me? no</a>';}  $file=$_GET['file'];  if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){    echo "Oh no!";    exit();  }  include($file); //flag:flag{edulcni_elif_lacol_si_siht}?></html>

 

flag就在里面了,看到啦!!不过以后已经预想到了,在找到这源PHP的时候,还有继续可以深挖的坑...不过不知道是不是文件包含的时候,应该需要尝试吧,不然怎么知道是这个漏洞呢??

 

真是复杂。

来吧,让我们一起努力!!奋斗中。

酥酥糖学习
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
webflag-开源
04-26
webflag是一个基于Web的软件,可以帮助您到魔兽世界中的其他角色扮演者。 webflag使flagRSP附加组件系列中的字符描述在网络上可用。 您可以根据课程和级别范围搜索RP播放器
ctfshow-web 信息收集篇
akxnxbshai的博客
01-11 1007
web 1 直接查看源代码即可。(F12或Ctrl+u) web 2 跟web 1相似,但只能用Ctrl+u。 web 3 直接F12,在响应中可以看到flagweb 4 打开网址后什么都没发现,最后观察题目,在网址后加上/robots.txt,发现 User-agent: * Disallow: /flagishere.txt 在网址后加上/flagishere.txt即可得到flagweb 5 根据题目为phps文件泄露,查看phps文件,下载即可拿到fl
CTFSHOW WEB 01 - WEB 20 信息搜集篇 详解
最新发布
qq_49399033的博客
02-22 1852
域名解析记录,也称为 DNS 记录,是保存在 DNS 服务器上的信息。它们将人类可读的网址(例如,[www.example.com)映射到机器可读的IP 地址(例如,192.0.2.1)。这是因为计算机和其他设备使用 IP 地址在互联网上到和交流。A 记录:这是最常见的 DNS 记录类型,用于将域名映射到一个 IPv4 地址。AAAA 记录:这是 A 记录的 IPv6 版本,将域名映射到一个 IPv6 地址。CNAME 记录。
ctfflag
m0_53042636的博客
04-12 9974
1、http://106.52.39.144 用御剑和burp suite 来去到第二个flag ,操作步骤配截图。 先搜索一下网站 然后打开网站源代码 搜索他的zd.txt 得到第一个flag和字典,将字典复制出来,建立字典库 将其放在御剑1.5的配置文件中 用这个字典扫描这个网站 双击网站打开并下载这个tar文件。 ...
Web入门1
2514804004的博客
10-21 1013
web安全入门
bugkuctf解题-WEB
05-04
在CTF(Capture The Flag)比赛中,Web安全领域是一个重要的环节,它涵盖了各种网络安全技能,如漏洞挖掘、代码审计、Web应用渗透测试等。本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验...
CTF Web解题大解密:如何到神秘的Flag,成为夺旗赛的MVP
12-29
在网络安全的领域,CTF(Capture The Flag)竞赛已经成为了一种检验技能和提升知识的重要方式,特别是Web解题部分,它将理论与实践紧密结合,让参赛者在寻隐藏的Flag中体验到黑客攻防的乐趣。为了在CTF Web解题...
web扫flagpython文件
12-14
web扫flag的一个python文件,怎么用就不用说了吧,随便在一个有python3.0或2.0的机子上就能用了,不过你那个flag的路径在哪,那么你在py文件中的flag路径也得改哈,别傻福福的直接用
winXP::chequered_flag:基于Web的Windows XP桌面娱乐
02-02
:chequered_flag: 基于Web的Windows XP桌面娱乐。 特征: 拖动和调整大小,最小化,最大化窗口 从桌面图标或开始菜单打开应用程序 扫雷器,Internet Explorer,我的电脑,记事本,Winamp,油漆 关机菜单 Windows...
Flag-Web:Flag 应用程序的服务器后端
06-02
"Flag-Web:Flag 应用程序的服务器后端"是一个专门为 Flag 应用程序设计的服务器端组件,它负责处理客户端的请求,提供数据存储、业务逻辑处理以及与前端交互的功能。作为基于 JavaScript 的后端解决方案,我们可以...
2021-01-31
m0_54628962的博客
01-31 1069
20210131CTF题目练习 1.web1:view_source 打开网页 因右键无法使用,想要查看源代码可以使用Ctrl+u来查看,或可以在地址栏前面加上view_source:来查看 即可得到flag值,如图 2.web2:robots 打开网页,在网址后加上robots.txt,查看文件的内容 将文件中flag部分粘贴复制至网址后得到flag 3.Misc题目:this_is_flag 题目答案即题目描述后for example后面的内容 4.crypto题目:base64 点击附
CTFshow web入门——信息搜集
小元砸的博客
01-12 3980
web 1 题目:开发注释未及时删除 解题思路:ctrl+u查看源码即可得到flag web 2 题目:js前台拦截 === 无效操作 解题思路:打开可以看到 “无法查看源代码”的字样 但依然可以用ctrl+u的方法查看源码,即可得到flag web 3 题目:没思路的时候抓个包看看,可能会有意外收获 解题思路:F12查看一下响应头即可得到flag web 4 题目:总有人把后台地址写入robots,帮黑阔大佬们引路 解题思路:根据提示访问/robots.txt,会出现:"User-agent: * Di
web——flagindex(80)——Bugku
Zichel77的博客
07-18 562
0×00 靶场链接 http://123.206.87.240:8005/post/ 0×01 题目描述 0×02 解题过程 看到click me?no当然就要选择点击 点开后是test5字样 这道题的名字叫flagindex,点开的页面url处是?file=show.php 我们要想办法显示出index.php,这包含了一个知识点叫做文件包含和PHP伪协议,我们要index.php文件就必须要解除文件包含,于是使用php中的filter()函数 我们需要读文件,就是需
攻防世界web解题[进阶](一)
weixin_46703850的博客
03-04 699
攻防世界web解题[进阶](一)
Vulnhub靶场--AI-Web-1.0提权获取flag
qq_53830529的博客
05-16 686
vulnhub实战靶场中的AI-Web-1.0,使用两种SQL注入上传shell的方法,第一:SQLmap的--os-shell上传shell,第二:通过手动into outfile上传webshell。
BugkuCTF web 输入密码查看flag——never give up
the_world_go的博客
04-06 936
输入密码查看flag 看到要输入密码(爆破爆破爆破)。 打开bp抓包。爆破(果然弱密码) 输入密码得到 flag{bugku-baopo-hah} 点击一百万次好像网页崩了(也有可能我太菜了),进不去。。。 备份是个好习惯 打开网页,一段乱码。好的我看不懂,看源码没线索,抓包,没发现 拿御剑扫下后台吧 到了 可以看到我要提交key1和key2,他们不相等但是md5处理以后相等 参考php漏洞...
Web基础
wangson的博客
11-04 277
本文是关于写一个web项目的相关知识内容。开发环境:eclipse 语言:javaservlet 配置:servlet的配置在一个dynamic项目webcontent/WEB-INF/web.xml中 <servlet> <description></description> <display-name>back/DepartmentServlet</d
CTFshow-WEB入门-信息搜集
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
02-11 1369
web1(查看注释1) wp 右键查看源代码即可到flag web2(查看注释2) wp 【Ctrl+U】快捷键查看源代码即可到flag web3(抓包与重发包) wp 抓包后重新发包,在响应包中到flag web4(robots协议) wp 先访问robots.txt,得到线索 进而访问flagishere.txt,获得flag web5(phps源码泄露) wp 访问index.phps获得泄露文件
WEB综合渗透
JJH2724719395的博客
11-22 3439
web综合渗透
protocol -> decrypt payload error: unknown flag
07-08
"protocol -> decrypt payload error: unknown flag" 是一个错误信息,说明在解密数据有效载荷时出现了未知的标志(flag)。 在计算机通信中,协议(protocol)是一组规则和约定,用于在计算机系统和网络之间进行数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

酥酥糖学习

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值