BUUCTF [ACTF2020 新生赛]Include1-WP

最新推荐文章于 2022-03-30 18:17:05 发布

JZ_daguojiang

最新推荐文章于 2022-03-30 18:17:05 发布

阅读量283

点赞数

本文链接：https://blog.csdn.net/qq_36348811/article/details/115507184

版权

本文讲述了在遇到过滤'php://input'的情况下，如何通过构造'php://filter' payload来读取源码，从而获取base64编码的flag，并介绍了php:filter流的执行机制和编码技巧。

摘要由CSDN通过智能技术生成

问题分析

打开题目就只有一个tips
点进去发现有一段文字，Can you find out the flag? 查看网页源码也没有特殊的提示。

在这里插入图片描述

但是当前的url中有出现?file=flag.php，首先尝试用“php://input”(php://文档)，发现题目过滤了“php://input”伪协议。
所以考虑使用“php://filter”伪协议来构造payload:

http://d31d5535-34a3-424a-8bc5-77fc572ff5a6.node3.buuoj.cn/?file=php://filter/read=convert.base64-encode/resource=flag.php

然后得到了base64编码的flag.php源代码，转换一下就可以得到flag
php:filter流会被当做php代码执行，所以我们一般对其进行编码，阻止其不执行。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

JZ_daguojiang

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

BUUCTF Reverse/[ACTF新生赛2020]Oruga

ookami6497的博客

07-27

727

BUUCTF Reverse/[ACTF新生赛2020]Oruga 先看文件信息：没有加壳 IDA64位打开，分析代码 __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 result; // rax int i; // [rsp+0h] [rbp-40h] char s1[6]; // [rsp+4h] [rbp-3Ch] BYREF char s2[6]; // [rsp+Ah] [rbp-36h]

[ACTF2020 新生赛]Include1

weixin_64160292的博客

03-31

5672

题目：[ACTF2020 新生赛]Include1 题目来源：buuctf 过程分析： 1、首先看到一个tips，我们打开看看然后从题目我们知道这个是一个文件包含题，对文件进行php伪协议检测伪协议 php：//input：用来接收POST数据。我们能够通过input把我们的语句输入上去然后执行。条件： php <5.0 ，allow_url_include=Off 情况下也可以用 php > 5.0，只有在allow_url_fope

参与评论您还未登录，请先登录后发表或查看评论

[ACTF2020 新生赛]Include

rang的博客

10-18

309

点击tips Can you find out the flag?源代码也看不到有用的东西上burp 无解现在考虑 “php://input"伪协议 + POST发送PHP代码的经典套路发现php://input被过滤 php://filter"伪协议” 来进行包含。当它与包含函数结合时，php://filter流会被当作php文件执行。所以我们一般对其进行编码，阻止其不执行。从而导致任意文件读取。构造Payload: ?file=php://filter/read=convert.bas.

[ACTF2020 新生赛]Include 1 -WP

m0_52314120的博客

03-10

3683

签到题文件包含，

【BUUCTF】ACTF2020 新生赛Include1 write up

GZWZ_的博客

03-30

3246

鉴于前几篇wp写的有些过于小白，我以后会改的┭┮﹏┭┮（web本就逆天，死在路上很正常）！

BUUCTF-[ACTF2020 新生赛]Include1

山可行,海可平

07-18

701

初态只有一个链接点开只有一句话解题思路啥提示也没，先看源码第二个里面没信息，第一个页面里面有个file=flag.php，指向的是第二个页面所以有个file参数，可以考虑是文件包含---->考虑要包含啥没有文件提示，考虑data与日志 data用base64版传入，被检测了则尝试日志上传日志修改UA <?php echo'666';@eval($_POST['cmd'])?> echo一下一会好看出来有没有上传成功检查一下有没有上传成功！~~

buuctf—[ACTF2020 新生赛]Include 1

weixin_52620919的博客

10-21

3075

进入靶场查看源码：看到?file=flag.php 猜测文件包含漏洞知识点： php://filter与包含函数结合时，php://filter流会被当作php文件执行。所以我们一般对其进行编码，阻止其不执行。从而导致任意文件读取。 php://filter 伪协议文件包含读取源代码，加上read=convert.base64-encode，用base64编码输出，不然会直接当做php代码执行，看不到源代码内容。 php://input 伪协议 + POST发送PHP代码（不行）直接.

BUUCTF--[ACTF2020 新生赛]Include 1

weixin_45674567的博客

05-20

969

点击 tips 根据题目名字和这个/?file=flag.php就知道是文件包含题了，用php伪协议读取flag.php的内容 payload:file=php://filter/read=convert.base64-encode/resource=flag.php

ROSE笔记-[ACTF2020 新生赛]Include1-WP

居上

10-23

557

Cft刷题笔记[ACTF2020 新生赛]Include1过程"php://input"伪协议（失败）"php://filter"伪协议（成功）总结： [ACTF2020 新生赛]Include1 过程打开靶机 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-a43Sj6KS-1603432177988)(C:\Users\Polaris\AppData\Roaming\Typora\typora-user-images\image-20201023133240992.png

BUU 【ACTF2020 新生赛】Include 1 解题大致思路

半文盲半疯癫重度手机爱好者，世界选社恐大赛第二名。

07-14

1288

1.首先打开靶场环境看到链接tips 打开tips 2.

buuctf [ACTF新生赛2020]Universe_final_answer wp

苗_的博客

08-13

1726

f5找到主函数，发现关键函数sub_860()：点进去看一下函数逻辑：

2019红帽杯easyRE-ACTF新生赛2020rome-[FlareOn4]login-Youngterdrive

AlienEowynWan的博客

06-03

568

[2019红帽杯]easyRE

BUUCTF-[ACTF2020 新生赛]Include 1

qq_47271638的博客

06-25

550

打开靶场给出了一个窗口链接点击进入进入之后没有什么实质的信息，观察了一下url后发现有点类似于文件包含漏洞于是对?file=后面的文件进行测试发现就是一个文件包含漏洞对文件进行php伪协议检测使用input伪协议会被检测应该是添加了过滤换一种filter读取文件源码 ?file=php://filter/read=convert.base64-encode/resource=index.php 返回base64编码用解码工具解码发现确实对input的执行php代码用法进行了过滤

web buuctf [ACTF2020 新生赛]Include1

weixin_44214568的博客

08-04

577

1.线索：查看tips页面源代码，只有一个标签传参链接?file=flag.php; 点击查看传参后几面源代码，网页上只有“Can you find out the flag?”一句话 2.分析：没有sql注入点提示can you find out the flag，且传递的file是flag.php flag是否在flag.php中尝试查看一下flag.php代码 3.知识储备： php...

SOH-SVM算法：斑点鬣狗优化技术对支持向量机的改进与解析,优化算法助力机器学习：SOH-SVM改进及源码解析与参考,SOH-SVM：斑点鬣狗优化算法改进支持向量机：SOH-SVM 代码有注释，附

BUUCTF [ACTF2020 新生赛]Include1-WP

目录

问题分析