buuctf [ACTF2020 新生赛]Include

最新推荐文章于 2024-04-24 22:25:48 发布
最新推荐文章于 2024-04-24 22:25:48 发布
阅读量217 收藏 1
点赞数
分类专栏: buuctf web 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36241198/article/details/114321848
版权

本题主要考查了利用php://filter伪协议进行文件包含

进入题目根据Tip进入正题,可以看到URL中存在文件包含
在这里插入图片描述

在这里插入图片描述
首先尝试php://input伪协议:
在这里插入图片描述
发现被过滤了

然后尝试使用php://filter伪协议来继续包含,使用 “php://filter"伪协议” 来进行包含。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。
在这里插入图片描述

构造payload
?file=php://filter/read=convert.base64-encode/resource=flag.php

这里需要注意的是使用php://filter伪协议进行文件包含时,需要加上read=convert.base64-encode来对文件内容进行编码
发送请求得到base64编码后的flag.php文件源码
在这里插入图片描述
将其进行base64解码得到:
在这里插入图片描述

exploitsec
关注
专栏目录
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
BUUCTF 之 [ACTF2020 新生]Include
两个月亮
12-29 655
综上,可以发现 flag.php 页面通过 get 方式中的参数 file 来包含网站当前目录下的其他文件(如 flag.php),再加上提示 “你能找到其他 flag 吗?” ,我们可以推断,要解答该题目需要获取 flag.php 的源代码。我们可以通过将包含的文件进行转码,让浏览器无法识别这是 PHP 代码,其也就无法执行该 PHP 文件,于是将文件中的内容直接显示出来,我们将通过 PHP 伪协议来完成这一动作。后,我们可以得到一段 PHP 代码,其中就包含了 flag。可以发现,题目首页中的。
BUUCTF--[ACTF2020 新生]Include
Welcome To Myon'Blog !
11-21 854
确实过滤掉了很多伪协议,但是 php://filter 是可以使用的,这也是为什么我们能读取到flag.php。php://filter/read=convert.base64-encode/resource=[文件名]请求了file,内容是flag.php的内容:Can you find out the flag?但是这种编码读取php文件似乎不行,不过我们可以读其他的,比如etc下的passwd。应该是被检测了,我们读取一下index.php的源码看看。,这时我们就需要使用一些其他的编码方式。
BUUCTF————[ACTF2020 新生]Include
qq_61579604的博客
11-02 163
主要有四种:字符串过滤器,转换过滤器,压缩过滤器,加密过滤器。filter里可以用一或多个过滤器(中间用|隔开),这也为解题提供了多种方法,灵活运用过滤器是解题的关键。php://filter与包含函数结合时,php://filter流会被当作php文件执行。是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行。file=flag.php猜测是一个文件包含漏洞。
Buuctf-Web-[ACTF2020 新生]Include 题解&思路总结
m0_62239233的博客
10-16 690
文件包含漏洞。
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
MATLAB(Matrix Laboratory)是一种强大的数学计算软件,广泛应用于工程计算、数据分析、算法开发和图形化界面构建等领域。本资源“matlab的90个实例.rar”提供了MATLAB的基础知识,通过90个实例帮助初学者掌握其...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
NTFS文件系统分析
09-19
### NTFS文件系统分析 #### 1. 引言 NTFS(New Technology File System)是微软公司开发的一种先进的文件系统,旨在提供更好的容错性和安全性。随着Windows操作系统的不断演进,NTFS已经成为Windows NT系列操作...
光立方888 573 2803程序
06-14
光立方是一种创新的LED显示技术,它通过三维立体排列的LED灯珠,形成一个透明、可编程的灯光展示装置。这种技术广泛应用于艺术展览、舞台效果、广告展示等领域,因其独特的视觉效果和高度的可定制性而备受青睐。...
[ACTF2020 新生]Include 1
徐海洋
01-31 394
[ACTF2020 新生]Include 1
[ACTF2020 新生]Include1
weixin_64160292的博客
03-31 5378
题目:[ACTF2020 新生]Include1 题目来源:buuctf 过程分析: 1、首先看到一个tips,我们打开看看 然后从题目我们知道这个是一个文件包含题,对文件进行php伪协议检测 伪协议 php://input:用来接收POST数据。我们能够通过input把我们的语句输入上去然后执行。 条件: php <5.0 ,allow_url_include=Off 情况下也可以用 php > 5.0,只有在allow_url_fope
文件包含(借助CTFHUB,buuctf
最新发布
ndjnddjxn的博客
04-24 848
定义:使用文件包含函数将文件包起来,直接使用包含文件的代码为了灵活包含文件,将包含的文件设置为变量,通过动态变量来引入需要包含的文件时,用户可对变量值可控而服务器没有对变量值进行合理的校验或者校验被绕过导致的,通常为php语言。00截断属于RCE绕过,遇到00自动停止长度截断包含日志文件包含session二、include 表达式。
CTF实战练习:文件上传漏洞+文件包含漏洞
热门推荐
烟雨天青色
08-06 1万+
BugkuCTF:文件包含2 CTF实战练习:http://120.78.xx.xxx:8013 这道题目看起来又像是跟前一道题是差不多的样子,继续先查看index.php里面的内容: 哎~这次好像显示的并不是base64编码的内容,但是感觉起来这个信息一点用都没有,第二步,查看网页源代码: 从网页源代码里我们可以看出在JS脚本里包含了一个html页面,我们现在来访问一下这个页...
CTF-文件包含(1)
路漫漫其修远兮
12-13 597
跳转后是一个用file参数包含一个flag.php文件,这个直接用伪协议php://filter/read=convert.base64-encode/resource=flag.php访问。使用伪协议php://filter/read=convert.base64-encode/resource=index.php访问index.php文件+直接用伪协议php://filter/read=convert.base64-encode/resource=flag.php访问。base64解码后得到flag。
Buuctf[ACTF2020 新生]Include
qq_52718293的博客
05-30 149
打开看到内容后,点击tips就能看到 ?file=flag.php 猜测应该是文件包含漏洞 对此可以使用php伪协议进行flag.php的文件读取 这是在大佬那看到的php为协议总结 对于这道题最开始可能会考虑使用 "php://input"伪协议 + POST发送PHP代码 但很明显是不行的 可以构造payload url/?file=php://filter/read=convert.base64-encode/resource=flag.php php://filter与包含函数结合时 php://f
BUUCTFACTF2020 新生Include1 write up
GZWZ_的博客
03-30 3107
鉴于前几篇wp写的有些过于小白,我以后会改的┭┮﹏┭┮(web本就逆天,死在路上很正常)!
BUUCTF-[ACTF2020 新生]Include 1 write up
m0_62851980的博客
04-05 1678
先打开靶机, ctrl+u查看一下页面源代码: “?file=flag.php”表示这里应该有文件包含漏洞 ,页面调用了include语句,那么我们使用php伪协议中的php://filter php://filter可以获取指定文件源码。当它与include函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致任意文件读取。 php://filter可以使用不同的参数来达到不同的作用: resource(要过滤的数据流):必写.
BUU 【ACTF2020 新生Include 1 解题大致思路
半文盲半疯癫重度手机爱好者,世界选社恐大赛第二名。
07-14 1179
1.首先打开靶场环境 看到链接tips 打开tips 2.
buuctf ACTF2020 Include
09-16
根据提供的引用内容,buuctf ACTF2020Include功能可能存在文件包含漏洞。通过将URL中的参数修改为"?file=php://filter/convert.base64-encode/resource=flag.php",可以尝试读取flag.php文件并将其内容以Base64...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值