http://level3.tasteless.eu/ 获得服务器目录及其内部文件信息

最新推荐文章于 2020-06-28 09:16:24 发布
最新推荐文章于 2020-06-28 09:16:24 发布
阅读量386 收藏 1
点赞数
分类专栏: 简单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41497476/article/details/90524518
版权

在这里插入图片描述分析信息:得出结论:
1.index.php为该目录下的主文件
2.提醒我们查看php.ini
3.rfi is forbidden 说明配置里allow_url_fopen为Off,该题极有可能要利用allow_url_include来解决问题
4.可以看出文件包含的参数是 file,用的包含函数为require_once()

第一步,尝试用filter获取php.ini
得到了Base64码,解码后太乱,不方便看配置信息,而不经过编码的话,无法查看
想到了第二种办法,用input结合post提交php代码的方式查看
截图如下:在这里插入图片描述查看到了根目录,再次构建post代码查看目录下文件

<?php print_r(scandir('var/wwwall/level3'));?>特别注意scandir函数

发现了shell.php,shells.php等,通过filterBase64编码方式获得了它们的代码
直接访问一个flag文件,里面存有flag

qq_41497476
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
美国电信运营商Level 3因BGP故障引起“断网”事故
域名国家工程研究中心(ZDNS)的博客
09-02 1万+
2020年8月30日,美国电信运营商Level 3经历了一次严重的网络中断。Level 3是美国六个骨干网之一,为北美、拉丁美洲和欧洲的很多互联网运营商提供核心 IP、语音、视频和内容传输。在Level 3网络中断期间全球流量下降了3.5%,导致北美、欧洲很多互联网用户在长达4小时时间内无法访问亚马逊、hulu、playstation network等网站。 下图显示了事故发生前后,Cloudflare网络和美国六个骨干网运营商之间的流量变化。红色部分是Level 3的流量,在事件发生期间流量降至接近于零
南邮平台 文件包含漏洞题
qq_41497476的博客
05-24 417
当无法判断allow_url_fopen,allow_url_include的开启状态时,可逐一尝试如下的请求判断哪些能够执行 1.?file=data:text/plain,<?php phpinfo()?> 2.?file=data:text/plain;base64,PD9waHAgcGhwaW5mbygpPz4= 3.?file=php://input...
CTF 文件包含与伪协议
weixin_30810583的博客
11-06 864
正巧在写代码审计的文章,无意间看到了一篇CTF的代码审计,CTF题目很好,用的姿势正如标题,文件包含和伪协议。 先放出原文链接(http://www.freebuf.com/column/150028.html) 题目源自国外某挑战平台,平台上还有许多其他有趣的challenges题目。 站点地址:http://chall.tasteless.eu/ 这次的题目链接:http://leve...
Tomcat配置Http下载服务器,MFC下载文件
HLW0522的博客
04-20 545
http://tomcat.apache.org/下载Tomcat,下载JDK,JRE,配置开发环境,但是在cmd中进入Tomcat目录bin目录,虽然我的环境变量都配置正确了,但执行service.bat install Tomcat的时候报错 The JAVA_HOME environment variable is not defined correctly This environme...
实验吧 头有点大
qq_41497476的博客
05-14 95
不知道该写什么,解决方法都是从百度上东拼西凑凑出来的 说一下思路,这个题要求伪造安装了 (1).net framework9.9 ,(2)在英国,(3)用IE浏览器 解决办法如下图 分别伪造 .net和在英国。还没伪造IE浏览器,flag已经出来了,伪造IE的方法的是将Firefox/65.0部分改为compatible;MSIE 6.0 ...
西餐厅服务员常用英语.doc
09-28
以下是一些常用的服务员与顾客之间的对话场景及其相关的英语表达。 1. **预订与座位安排** - 询问人数:`How many? / How many are your party?` - 预订两人桌:`Two for dinner, please. / Can I have a table ...
Tasteless Candy
10-28
在数字化的世界中,字体扮演着至关重要的角色,它们不仅传递信息,更是设计美学的重要组成部分。标题"无味糖果"或许寓意着这款字体设计简洁,没有过多花哨的装饰,如同无味的糖果,外表平淡却内含深意。接下来,我们...
开心版五年级下册小学英语第一单元基础练习题.doc
10-19
2. tasty(美味的) - tasteless(无味的) 3. anything(任何东西) - nothing(没有什么) 4. go(去) - come(来) 5. tall(高的) - short(矮的) 6. teacher(教师) - student(学生) 7. fat(胖的) - ...
四川省德阳 高二英语下学期第一次月考试题.doc
11-12
3. **词汇与短语应用**:对话中的词汇和短语是中学英语教学的重要部分,例如:描述天气的"rainy season",表达食物口味的"salty"和"tasteless",以及活动地点如"theater", "restaurant"等,这些都是日常对话中常见的...
高二英语选修6unit18 beauty单元词汇扩展精选.doc
09-26
3. **sideways**:副词,指“向一边”或“斜侧”。如,“The car drove sideways to avoid hitting the pedestrian.”(汽车向旁边驶去,以免撞到行人。) 4. **vertical**:形容词,用于描述“垂直的”状态。例如...
chall.tasteless.eu 中的注入题
aixuan9365的博客
06-24 331
第一题好像就很难,看了payload,算是涨见识了,感觉有点为了猜而猜。 题目给我们的时候是这样的:http://chall.tasteless.eu/level1/index.php?dir=ASC asc,desc 一对好基友,所以猜测是order by 后的注入。然后有个提示:Capture the flag! hint: table level1_flag column f...
一次完整的http请求处理过程
咻一咻的博客
01-25 4923
Web服务请求处理步骤 一次完整的http请求处理过程 1、建立连接:接收或拒绝连接请求 2、接收请求:接收客户端请求报文中对某资源的一次请求的过程 3、处理请求:服务器对请求报文进行解析,并获取请求的资源及请求方法等相关信息,根据方法,资源,首部和可选的主体部分对请求进行处理 元数据:请求报文首部 HEADERS格式name:value
CTFhub vim缓存
qq_41497476的博客
06-28 5319
1.vim缓存这一块涉及到了我的知识盲区,查阅百度后知道了 vim在编辑文档的过程中如果异常退出,会产生缓存文件,第一次产生的缓存文件后缀为.swp,后面会产生swo等. 网页后面输入 index.php.swp 显示无效链接,这一点我也很疑惑, 需要输入 .index.php.swp(前面多加了一个.) 才能获取到index.php的备份文件 后来在另一个帖子上找到了答案 swp这类隐藏文件在调用时前面要加一个. 2.获取到swp文件后,直接编辑的话是一堆乱码,因为其并不是文本格式 得到Flag
用C#获取服务器路径
dawenyou1362的博客
01-04 1485
1、取得控制台应用程序的根目录方法 方法1、Environment.CurrentDirectory 取得或设置当前工作目录的完整限定路径 方法2、AppDomain.CurrentDomain.BaseDirectory 获取基目录,它由程序集冲突解决程序用来探测程序集 2、取得Web应用程序的根目录方法 方法1、HttpRuntime.AppDo...
实验吧 Guess Next Session
qq_41497476的博客
05-29 209
要求用GET方式提交的password值与$_SESSION[‘password’]相同。 $_SESSION是什么? 网上的解释:Session 的工作机制是:为每个访问者创建一个唯一的 id (UID),并基于这个 UID 来存储变量。UID 存储在 cookie 中,亦或通过 URL 进行传导。 则是说,session要通过cookie或url中的值来更新 主要还是根据cookie进行更新 ...
关于SQL注入的一些技巧分享
weixin_49071459的博客
12-29 225
先上一道简单的ctf注入题: 一道利用order by进行注入的ctf题 很不错的一道利用order by的注入题,之前不知道order by除了爆字段还有这种操作。 原题地址:http://chall.tasteless.eu/level1/index.php?dir= 直接进去dir后的参数是ASC,网页上有从1~10编号的10条信息。绕了一大圈反应出是order by后...
Scripts
j7ur8
06-25 1138
代码是转载别人的,目前能力还不太足。借鉴下别人的来学习。 终于自己写出来了一个脚本,是Bugku的Login2,借鉴Blili前辈的文章 Bugku 秋名山车神 #!usr/bin/python # -*- coding: utf-8 -*- import re import requests s = requests.Session() r = s.get("http://120.2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值