web文件包含 i春秋 code题目

最新推荐文章于 2024-05-12 23:02:18 发布
最新推荐文章于 2024-05-12 23:02:18 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: ctf题目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30435981/article/details/81268542
版权

网站链接打开来是一张图片,查看源码是没用的base64码,我们可以利用文件包含读一下index.php这文件的代码,/index.php?jpg=index.php,查看代码是base64码,经过base64-Encode,发现是一段函数。

<?php
/**
 * Created by PhpStorm.
 * Date: 2015/11/16
 * Time: 1:31
 */
header('content-type:text/html;charset=utf-8');
if(! isset($_GET['jpg']))
    header('Refresh:0;url=./index.php?jpg=hei.jpg');
$file = $_GET['jpg'];
echo '<title>file:'.$file.'</title>';
$file = preg_replace("/[^a-zA-Z0-9.]+/","", $file);
$file = str_replace("config","_", $file);
$txt = base64_encode(file_get_contents($file));

echo "<img src='data:image/gif;base64,".$txt."'></img>";

/*
 * Can you find the flag file?
 *
 */

?>

一开始以为没有其他有用的信息,只关注了下cofig这个单词会被过滤杯替换成下划线,其他的暂时先不关注,后来发现"Created by Phpstorm"是个关键信息,我们可以了解一下phps

最低0.47元/天 解锁文章
白山茶i
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
暑期练习web25:web code(i春秋)index.php文件包含、base64图片加密
qq_41618162的博客
08-24 1200
这次有意思,上来就是个萌妹子 但我们不能光看妹子,学习更重要!查看一波源码,很长一段,前面提示了是base64(html中图片可以用base64表示,那么用base64表示的文本就是破损图片) 但是我把这段拿去解码却弄不出 1.考虑到文件包含的可能,我就试了下index.php,没反应后再写jpg=index.php这时候就出来新的源码了 &amp;lt;title&amp;gt;file:index...
i春秋 web code
qq_44657899的博客
02-20 1601
百度杯-九月场-code 打开是一张图片,参数jpg可以读取文件,将参数改为index.php成功读取到base64加密后的源码: <?php /** * Created by PhpStorm. * Date: 2015/11/16 * Time: 1:31 */ header('content-type:text/html;charset=utf-8'); if(! isset(...
攻防世界web区简单文件包含
qq_71924054的博客
01-01 297
1.题目: 可以看出应该用get方式提交两个变量,file1和file2。 题中说file2被放入file_get_contents函数里面且返回值是hello ctf 可以看到php://input可以使我们用post的方式提交一个hello ctf给file2。 而对于file1因为是文件包含可以用filter伪协议(感觉就是能读取文件的东西,还没有深入了解) 然后输入file1和file2 用burpsuit抓包后修改为post提交方式,在最后输入hello ctf
Web文件包含
最新发布
q
05-12 943
包含的文件被当作当前的语言去代码执行漏洞原因:1.使用文件包含函数2.包含的文件可控分类:1.本地包含:​ 有文件利用:配合文件上传​ 无文件利用:​ 1.包含日志文件​ 2.包含session文件​ 3.伪协议利用2.远程包含:公网服务器自定义文件差异:代码过滤, allow_url_include配置开关白盒发现:包含函数黑盒发现:主要观察参数传递的数据和文件名是否对应。
i 春秋 web 题 <include>
慢慢变小佬的博客
08-22 1999
打开链接地址:http://454e308408314446b0961f6226b502e7ad8cd9afd5614658.game.ichunqiu.com/ 题题目中以给出提示,这是文件包含题,打开题目链接后出现: 代码中包含一个phpinfo.php文件,试着去打开这个文件,什么也没有发现。而且可以发现改代码是没有防护的文件包含。 既然是关于php的,可以使用php协议 在该链接下...
i春秋web
qq_58091216的博客
03-28 4180
3.21 1.题目名称:常见的搜集 题目内容:一共3部分flag 敏感文件 解题思路:用dirsearch扫描网站 ,发现三个文件robots.txt,index.php~ ,.index.php.swp, dirsearch -u http://eci-2zegi8jh6a7iw18p2ptc.cloudeci1.ichunqiu.com/ 我们依次访问就可以得到flag 2.题目名称:粗心的小李...
ASP.NET(C#) Web Api通过文件流下载文件的实例
10-22
在ASP.NET(C#) Web API开发中,有时我们需要提供一个接口让用户能够下载服务器上的文件。这个实例将详细讲解如何利用文件流来实现文件的下载功能。首先,我们要理解Web API的基本原理,它是一个用于构建RESTful服务...
matlab_code.rar_matlabcode文件
09-21
3个matlab原程序文件,包括: 1-32是:图形应用篇 33-66是:界面设计篇 67-84是:图形处理篇 85-100是:数值分析篇
C#webapi文件上传下载源码
04-08
C#webapi文件上传下载源码,
PRRI.rar_the code_文件操作
09-24
Textbook examples, source code for the examples
building webservices with java source code
07-20
building webservices with java 的随书源码,主要讲解如何用java及相关规范生成和消费soapweb服务
i春秋 一些题目
qq_30435981的博客
08-24 2122
VID 查看网页源代码发现有个文件路径  访问的看到了有三个参数用get方式提交  在url后提三个参数和对应的值就看到了一个1chunqiu.zip  访问就可以下载文件 这里需要进行代码审计  先看log.php界面 if(isset($_POST['username']) &amp;&amp; isset($_POST['password']) &am...
i春秋web题学习记录
weixin_38659379的博客
04-25 498
** 1、2017强网杯web题who are you ** (1) 打开网页就是一句“Sorry. You have no permissions.” 看网页源码,发现没有提示; (2)既然没有提示,也没有其他的链接,那么可能有以下几种可能: 1)、敏感文件泄漏 2)、跳转 3)、cookie / session 第一个想法在经过扫描器扫描之后就放弃了,因为只看到index.php,还有/upl...
i春秋-CTF
爆破胡同的博客
01-19 3254
VID 查看网页源代码发现有个文件路径 访问的看到了有三个参数用get方式提交 在url后提三个参数和对应的值就看到了一个1chunqiu.zip 访问就可以下载文件 这里需要进行代码审计 先看log.php界面if(isset($_POST['username']) && isset($_POST['password']) && isset($_POST['numb
Web安全-文件包含
sixoneyvye的博客
04-17 443
一、了解文件包含 了解文件包含 什么是文件包含:为了更好地使用代码的重用性,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码,简单点来说就是一个文件里面包含另外一个或多个文件。 漏洞成因:文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码。 PHP引发文件包含的四个函数 include() ...
web buuctf [ACTF2020 新生赛]Include1
weixin_44214568的博客
08-04 526
1.线索:查看tips页面源代码,只有一个标签传参链接?file=flag.php; 点击查看传参后几面源代码,网页上只有“Can you find out the flag?”一句话 2.分析:没有sql注入点 提示can you find out the flag,且传递的file是flag.php flag是否在flag.php中 尝试查看一下flag.php代码 3.知识储备: php...
ctf web 文件包含漏洞(例题)
weixin_49298265的博客
11-29 3612
文件包含漏洞 php://协议 php://filter和php://input,php://filter用于读取源码,php://input用于执行php代码。 一、php://filter 当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行base64编码,阻止其不执行。从而导致任意文件读取。 http://127.0.0.1/cmd.php?file=php://filter/read=convert.base64-encode/resource=index.
python跨文件传输变量
cuicui_ruirui的博客
09-15 3115
假设有两个文件file1.py,file4.py。file4.py文件需要调用file1.py文件中的某个变量。 file4.py与file1.py之间是通过文件中的函数相关联的,其中file1.py需要经过三个文件file2.py,file3.py,file4.py之间的相互关系才能到达file4.py。 原代码是 file1: class LabanWidget(BVHPlayerPy): def loadFile(self): str=cal.Calcula
Web安全-文件包含漏洞
道阻且长,行则将至。
02-05 1456
概述 PHP文件包含 文件包含示例 (1)本地包含
tms web code pdf
08-06
TMS Web Code PDF 是一种用于生成 PDF 文件的库。TMS Web Code PDF 可以将网页内容(如 HTML、CSS、JavaScript 等)转换为 PDF 格式,以实现网页内容的保存和分享。 TMS Web Code PDF 允许用户在应用程序中使用指定的网页内容生成 PDF 文件,方便用户保存和打印网页。这在需要保存网页内容的情况下非常有用,特别是对于包含大量数据或复杂布局的网页。 用户可以通过使用 TMS Web Code PDF 的 API 来控制 PDF 文件的生成过程。用户可以指定要生成的网页 URL,也可以直接传递 HTML 内容以生成 PDF 文件。用户还可以配置生成的 PDF 文件的页面大小、边距、页眉页脚等参数,以满足特定需求。 TMS Web Code PDF 还支持将生成的 PDF 文件保存到本地磁盘或者发送到服务器进行进一步处理。用户可以将生成的 PDF 文件作为附件发送给其他人,或者将其用于其他用途,如打印、存档等。 总之,TMS Web Code PDF 是一个功能强大的工具,可以方便地将网页内容转换为 PDF 文件。它提供了丰富的API和配置选项,使用户可以灵活控制 PDF 文件的生成过程。无论是个人用户还是企业用户,都可以从 TMS Web Code PDF 中获得便利和效益。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值