Bugku web——文件包含2

最新推荐文章于 2024-08-26 11:17:39 发布
最新推荐文章于 2024-08-26 11:17:39 发布
阅读量968 收藏 1
点赞数
分类专栏: ctf总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40481505/article/details/102588299
版权
本文探讨了在Bugku平台上的一个文件包含漏洞案例。通过观察链接模式,尝试php文件包含并遇到阻碍。通过查看源码发现提示涉及文件上传。经过抓包和篡改文件名与内容,利用php的另一种表示方式绕过过滤,成功执行代码并找到flag位于txt文件中。
摘要由CSDN通过智能技术生成

打开链接,看到链接形式为file=hello.php,因此首先尝试php文件包含

php://filter/read=convert.base64-encode/resource/hello.php
报错

php://input
报错

file://var/www/hello.php
没有报错,但也没有输出

data: text/plain,<?php echo 123; ?>
报错

经过几次尝试发现上面的结果,走投无路看一看网页源码,发现提示:
在这里插入图片描述
访问upload.php页面
发现是文件上传
在这里插入图片描述
随便上传一个文件并抓包,对抓到的包进行修改:

POST http://123.206.31.85:49166/index.php?file=upload.php HTTP/1.1
Host: 123.206.31.85:49166
Connection: keep-alive
Content-Length: 6002
Cache-Control: max-age=0
Origin: http://123.206.31.85:49166
Upgrade-Insecure-Requests: 1
DNT: 1
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryRQQRAvPdjBb5q6tC
User-A
最低0.47元/天 解锁文章
彬彬逊
关注
专栏目录
bugku 文件包含2
hintll的博客
06-17 491
bugku 文件包含2 这个题启动环境五个金币,交flag给四个金币 直接开环境: 猜测是不是上传口被隐藏了 去看看源码: 有意外收获,提示了一个upload.php的文件 直接访问 找到上传口 那就传文件: 回显上传的文件不符合格式 只能上传图片格式的文件 那就该后缀名上传,然后再抓包改回来: 放包后还是一样的回显,那就应该是后端过滤 去路径下看一下: 发现php并没有解析,而且还将php语言的格式开头过滤了 那就绕过php的语言格式头试一下 上传后去路径下看一下: 是个空白的页面 尝试
Bugku WEB 文件包含2
qq_41696858的博客
07-21 257
和包含1的2解法基本上一模一样,多文件后缀加菜刀可解,就记几个新加的点吧 <?php?>被过滤,可以考虑用<?=?>或者 <script language=php></script>代替 菜刀直接连接会被拒绝,需要通过文件包含的路径去间接访问,可能是对upload设置了权限,不允许外部访问,也就是菜刀输路径的时候要形如index.php?file=这样去访问 忘了看源码就提交flag了,有兴趣的看一下upload.php的源码,相信会更清楚一点 参考视频链接:
ctf bugku-文件包含
最新发布
weixin_43256484的博客
08-26 135
首先从web的三板斧(F12,BP,御剑/dirsearch)开搞,文件包含一般用F12.进入链接,出现以下代码:点击后:由此发现作者是想让我们从index.php中发现一些重要信息,接着猜想index.php/?file=index.php执行一下代码,结果报错溢出,可能是无限循环了。
bugku-文件包含2(文件包含漏洞)
烟敛寒林的博客
11-09 2763
本文介绍三种方法,还会讲到这道题菜刀的连接。 进入题目页面,没有什么特别的,只能右键查看源代码,发现提示需要跳转到 upload.php上传页面 方法一: ①新建一个txt文件写入 <script language=php>system("ls")</script> 后另存为 jpg 格式 ②选择浏览上传文件 ③访问 保存进去的文...
bugku-web-文件包含2
qq_75121443的博客
04-14 430
啧啧啧,怎么说呢,这题出的挺诡异的,本来是考文件包含,结果不伦不类。这里试探结束,开始配合文件包含漏洞,上传图片。上传一个脚本,将图片后缀改为php。这就很离谱,上传的一句话居然用不了。提示是这个文件,访问这个文件。测试后后台为linux系统。各种绕过手法使用后无法绕过。上传成功,文件包含后发现。看到了第一行有一个注释。
[bugku]-文件包含2
weixin_52116519的博客
03-31 1069
考点:通过文件包含的方式读取其他目录下的文件按 1、查看源码,发现hint 2、文件上传点 3、上传1.png文件,抓包,修改内容为一句话木马 4、访问上传文件名,发现有过滤 5、绕过过滤,上传一句话木马 6、访问上传文件名,输出a,说明上传成功。接着getshell即可。 ...
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 3821
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 6647
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
BugkuCTF笔记——web
weixin_41889503的博客
12-30 676
1.web2 按F12 2. 发现框里面只能输一个数字,按F12,把maxlength改成3,再在框里输入计算后的正确结果 3.web基础$_GET ?后面是传递的参数。 格式为:网页?参数名=参数值  4。web基础$_POST 和上题类似 5.矛盾 题目 查一下is_numeric函数 则num既不能是数字字符,但是又要等于1 想到用科学计数法表示数字...
Bugkuweb题解
Lemon's blog
08-21 2622
前言:最近做了一些Bugku入门的web题目,感觉web题挺有趣的,并非是得出flag,而是可以通过一个题目学习到很多知识。 域名解析 题目说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag,如果了解域名解析的原理和系统文件host的作用,那这道题就很简单了。 通俗的话说:域名是为了我们方便记忆,但计算机识别的是IP地址,所以要将域名解析为IP地址才能访问到自...
bugku web-文件包含2
weixin_46578840的博客
09-06 154
打开网址看到一个CKCTF,就没了。审查源代码发现一个upload.php,且url有明显的用于包含文件的file,包含upload 提示只能上传图片,测试发现双后缀可绕过 包含一下这个文件,用蚁剑链接发现返回为空 菜刀也是一样,哎,换一种思路,这里既然有文件包含 上传 <script language='php'> system('ls') </script> 然后进行包含访问,what?这,人傻了 然后看了评论。。。直接包含flag就行了。。。。。 ...
bugku web 文件包含
cuddlylm的博客
06-21 217
打开题目 屠龙宝刀,点击就送 点击获得题目线索 这里没有思路先扫描一下康康 都试一下,但最终都会来到这个界面url 再看看哪里是我们能用的,这题叫文件上传,但是没有文件上传的入口,就考虑一下用什么方法可以传递参数flag 伪协议漏洞 我们先试一下php://input 注意:input需要allow_url_include:On,在input中POST提交的数据都会被当作php代码处理 彳亍口巴 那么试一下利用php://filter协议来查看源文件内容 这个协议相当于一个文件过滤器,可以利用它来读取
bugku-文件包含2:文件包含与一句话木马配合使用
weixin_51646864的博客
09-07 605
题目:bugku文件包含2 题目采取了后端过滤,而且还将php语言的格式开头过滤了 绕过php的语言格式头试一下 1、查看源码,找到文件上传点 2、创建图片马上传, 利用file变量包含文件,是使jpg文件以php执行 最后用蚁剑连接上图url地址即可
bugku-Web 文件包含2
weixin_30911451的博客
12-15 81
打开网页查看源代码,在最上面发现upload.php,于是我们就访问这个文件:http://123.206.31.85:49166/index.php?file=upload.php 发现是让我们上传文件,然而,我们上传了并没什么用,但是下面说出了文件的位置。 这里我们构造一个文件再上传(这里构造的文件再上传用到的应该是XSS的知识) 创建一个文本文件并输入...
bugku文件包含2
09-25
文件包含是指通过一个文件传入参数(构造语句)去访问另一个文件,从而获取想要的内容。在bugku中,文件包含的方法主要有两种。 首先,可以通过上传文件并抓包的方式来实现文件包含。通过修改参数content-type为image/jpeg filename="1.php:.jpg",可以获取到文件路径。 然后,访问返回的路径,可以看到一串字符,其中包含了一个.txt文件。通过修改参数file=.txt,即可获取到Flag。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值