Bugku——flag在index里

最新推荐文章于 2020-04-14 16:06:38 发布
最新推荐文章于 2020-04-14 16:06:38 发布
阅读量1k 收藏 3
点赞数 2
分类专栏: CTF
本文为博主原创文章,未经博主允许不得转载,未授权转载为侵权行为,违反法律。
本文链接:https://blog.csdn.net/qq_36869808/article/details/83684788
版权

0x00 前言

今日份CTF奉上,这到底涉及到的伪协议是真的不懂呀。

题目

在这里插入图片描述

0x01 start

我一直都相信就算有什么东西不会,但是请把你能做好的每一点都做好,比如说xxxx这个东西你根本不会,你首先要做的就是把xxxx这个名字的意思查清楚,虽然很蠢,但是也是一中态度。
点开链接进行查看
在这里插入图片描述
点一下click me进行尝试。
在这里插入图片描述
发现这里很明显的提示file=xxxx
知道是文件包含,但是怎么利用就不知道了,这个就涉及到我的盲区了。

大佬部分

主要参考大佬博客:
https://blog.csdn.net/zpy1998zpy/article/details/80585443
主要使用到的是这个技术。
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

这里我们就可以组合出这个样子了
php://read=

/read=convert.base64-encode/表示读取的方式是base64编码后利用这个就可以将读取的内容转换成base64。

resource上图有,其实就是表示读取的是什么文件。

然后目标又是index.php

好了我们这里组合一下就是说,我们首先要读取一个文件,就要使用php://filter/read=,然后目标是index.php,resource=index.php,这样进行读取,但是又因为是php文件,如果直接访问就会运行,所以使用base64读取,就会返回编码,无法执行。

so,总结一下

就是

php://filter/read=convert.base64-encode/resource=index.php

在这里插入图片描述
然后对base64解码
在这里插入图片描述

王嘟嘟_
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
bugkuctf解题-WEB
05-04
在CTF(Capture The Flag)比赛中,Web安全领域是一个重要的环节,它涵盖了各种网络安全技能,如漏洞挖掘、代码审计、Web应用渗透测试等。本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验...
golang flag简单用法
09-20
在Golang中,`flag`包提供了一个标准库,用于处理命令行参数。这个包使得在Go程序中解析命令行选项变得非常简单。本篇文章将深入讲解如何使用`flag`包,通过一个简单的实例帮助理解其基本用法。 首先,我们需要导入...
flagindex
舞动的獾
06-13 521
flagindex 题目要求: 文件包含 查看源代码,发现file=show.php,可能就是文件包含 并不知道大佬们如何得到源码的,我只是用他们的博客看看怎么做,关键就在于那个PHP过滤封装协议 由于是刚刚入门的小白,还不是很明白这种操作,继续研究了一下,官方文档链接如下 http://www.php.net/manual/zh/wrappers.php.php 这摘抄一些跟本文有关的重...
bugku PEN_AND_APPLE (狗师傅平日比较害羞,但是又想追女神,于是他隐藏了一段信息在这段自拍中,这句话是他最想对女神说的话:) 你能找到信息,并帮助狗师傅表白成功么:) 视屏在这儿)
qq_42777804的博客
08-09 3068
提示是Windows下的type命令,Windows下的type命令可以显示文件内容。 利用NTFS流文件隐藏 首先用记事本新建两个文本文档,分别名为“1.txt”“2.txt”,其内容为“正常文件、数据流文件”,打开CMD命令行窗口, 进入两个文件所在文件夹,输入 type 2.txt>1.txt: shujuliu.txt,回车.即可将文件2.txt的内容加入1.txt, 内容...
最详细bugku杂项小白解法(25~36)
qq_42906381的博客
04-14 830
bugku杂项!安排本文持续更新!25 旋转跳跃26 普通的二维码27 乌云邀请码 本文持续更新! 25 旋转跳跃 MP3隐写,进入到Decode文件夹下 用MP3Stego执行名令:Decode.exe -X -P syclovergeek sycgeek-mp3.mp3 然后发现文件夹中多了一个txt文件 打开发现flag 26 普通的二维码 直接解压文件发现一张二维码 然后扫描,惊喜...
bugku flag.php
小白渣的博客
09-16 189
根据题目提升有hint文件,所以首先现在url进入hint文件, 然后就是代码审计 代码逻辑是传入的cookie参数的值反序列化后等于KEY就输出Flag,一开始我以为KEY的值是最下面的ISecer:www.isecer.com,因为前面这个KEY前面没有给定义所以,上面代码中KEY的值是最下面的ISecer:www.isecer.com,因为前面这个KEY前面没有给定义所以,上面代码中KEY...
BugkuCTF–flagindex
热门推荐
超人学飞的日子
06-05 4万+
题目地址http://120.24.86.145:8005/post/这道题目有经典的本地文件包含漏洞+php伪协议的结合应用点击后注意到url地址  http://120.24.86.145:8005/post/index.php?file=show.php这是一个典型的文件包含漏洞,(file关键字是提示,其实也是CTF的套路)。这用到了php的封装协议:http://php.net/ma...
解析bam文件中flag标签
02-10
解析bam文件中flag标签
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
OS_FLAG.rar_flag uc
09-23
提到的“rar_flag uc”可能是指该压缩包包含了用于竞赛或挑战的“旗标”(Flag),在信息安全领域中,这种旗标通常代表完成某个任务或破解某个功能后的奖励标识。 在压缩包中,有两个文件: 1. **OS_FLAG.C** ...
flagindex(详解)——Bugku
weixin_34128534的博客
07-16 951
刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! Challenge 1152 Solves flagindex 80 http://120.24.86.145:8005/post/ ...
bugku---flagindex
LuckySec
11-15 404
题目 http://123.206.87.240:8005/post/ 点击试试 可以看到file=show.php 由此想到php://filter是PHP中独有的协议 这是关于php://filter的博客 https://www.leavesongs.com/PENETRATION/php-filter-magic.html 将网址改为 http://123.206.87.240:80...
BugkuCTF: 眼见非实(ISCCCTF)
s0il的博客
12-19 1535
拿到文件发现没有扩展名: linux下file命令输出: Zip archive data, at least v2.0 to extract 是个zip压缩文件,在解压一波后打开出现个word: 对这个word文件进行file命令: Zip archive data, at least v1.0 to extract 看来zip对文件的压缩是以v+数字代表的层数 解压后发现cus...
Bugkuctf套路满满的题--------细心
qq_42133828的博客
01-25 812
这道题目,说白了,也就是使用一下工具。。。 讲一下大概思路: 先查看源码无果  ---> 御剑扫描后台一波 ---> robots.txt ---> 有/resusl.php文件 ---> 访问/resusl.php ---> 传参x=admin ---> flag!! 好了,思路很清楚了,那就不截图了。。。  ...
bugku Web4
rommel的博客
08-01 3830
首先进入题面就是常见的提交框,老规矩直接查看源代码 在这我们发现了有个js它定义了两个变量并采用eval函数算一些什么东西 var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2
BugkuCTF之分析题之flag被盗
A_dmin的博客
12-14 2465
BugkuCTF之分析题之flag被盗 之后找一个POST请求包,追踪TCP流 第一次使用wireshark,还不熟悉,需增强!!!
bugku flagindex
Seaern的博客
07-02 299
题目链接 第二个界面发现url为: http://123.206.87.240:8005/post/index.php?file=show.php 参数有file选项,联想到了文件包含漏洞 结合题目提示: flagindex 通过PHP内置协议直接读取代码 PHP内置协议 通过构造如下语句: http://xxx.com/index.php?file=php://fil...
bugkuCTF Writeup (Web)31-35
Troublor的博客
01-31 1732
各种绕过哟 代码审计 highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['una
ctfxss漏洞的flag可能在哪些地方
最新发布
03-31
XSS漏洞的flag可能在以下几个地方: 1. 页面文本内容:flag可能被嵌入到页面文本内容中,如标题、正文、注释等。 2. URL参数:flag可能被嵌入到URL参数中,如在GET请求中,flag可能被嵌入到URL的查询字符串中。 3...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王嘟嘟_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值