MOCTF-Web-文件包含

最新推荐文章于 2021-02-22 10:29:29 发布
最新推荐文章于 2021-02-22 10:29:29 发布
阅读量353 收藏 1
点赞数
分类专栏: CTF刷题 文章标签: MOCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41617034/article/details/101272711
版权

1、题目:
在这里插入图片描述

2、传送门:http://119.23.73.3:5001/web8/index.php?file=welcome.txt
在这里插入图片描述

3、只在源代码中发现了flag.php,我们来访问一下:
在这里插入图片描述

4、根据上图没有发现任何东西,那么我们再来尝试一下抓包
在这里插入图片描述
在这里插入图片描述

5、抓包后,根据上面两幅图可知,没有超链接与其他有价值的信息,就是需要访问flag.php,那我们最后再来试试php为协议来访问flag.php:
在这里插入图片描述

  • 发现了一些东西,下方的这串数字,第一猜想就是base64加密,那么我们接下来就解密:
    在这里插入图片描述
  • 最后解密结果为:
I have a flag!
<?php 

//Flag: moctf{f1le_includ4_e5sy}
//By:daoyuan

?>
1stPeak
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
web-文件包含
bingo_csdn的博客
10-29 2259
inclued:出错会继续执行 require:出错会退出 1、本地文件包含: 测试代码1.php如下所示: <?php //初始化.... define("ROOT",dirname(__FILE__).'/'); //加载模块 $mod = $_GET['mod']; echo ROOT.$mod.'.php'; include(ROOT.$mod.'.php'); ?> 我们在同目录下2.php写入如下代码: <?php phpinfo();?> 请求/1.php?mod=2即
MOCTF——web
DUOan0216的博客
09-10 211
http User-Agent: User-Agent会告诉网站服务器,访问者是通过什么工具来请求的,如果是爬虫请求,一般会拒绝,如果是用户浏览器,就会应答。 PHP黑魔法 莫名奇妙的不知道要干嘛… 少了点干嘛啊… 看了下别人的WP 是在index.php后面加个~ 就是/index.php~ 进去F12 发现是个MD5的绕过 那就 a=240610708 b=QNKCDZO get flag ...
文件包含漏洞-moctf
Xi4or0uji
03-18 477
打开网页调试可以看见flag.php文件包含漏洞,将文件包含漏洞转化为代码执行漏洞----------不知道怎么过渡的过渡讲下php://input一般可能认为它是拿来接post过来的数据的,但只要构造了合适的POST参数,是可以利用来getshell的构造url  http://119.23.73.3:5001/web8/index.php?file=php://input,返回wrong an...
Web安全-文件包含
sixoneyvye的博客
04-17 451
一、了解文件包含 了解文件包含 什么是文件包含:为了更好地使用代码的重用性,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码,简单点来说就是一个文件里面包含另外一个或多个文件。 漏洞成因:文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码。 PHP引发文件包含的四个函数 include() ...
CG-CTF-Web-文件包含
1stPeak's Blog
06-22 2590
文件包含 1.查看题目 2.进去查看题目,看到下面第一幅图中的内容,我们点击这个超链接 3.点击上图的超链接后,出现下图所示 4.根据URL与题目名,可以知道这里应该是利用文件包含 (1)首先尝试…/,发现出现下图所示: 源代码也没有什么可以利用的: (2)其实这里利用的是php伪协议,下图是index.php经过base64加密的源码 http://4.chinalover.sinaa...
UMCTF2021-Writeup:MOCSCTF主持的UMCTF2021的文章
03-14
感谢以下提供协助: 感谢您提供的支持: 特鲁@MOCTF 梁锦@@ MOCTF 邦@MOCTF bluebear @ MOCTF RB916120 @ MOCTF molamola @ MOCTF Allon @ MOCTF T4rn @ MOCTF P0tato @ 20级茯苓@ 20级wyjbot @ 20级Mark0519 @ 20级...
web文件包含 i春秋 code题目
qq_30435981的博客
07-31 1818
网站链接打开来是一张图片,查看源码是没用的base64码,我们可以利用文件包含读一下index.php这文件的代码,/index.php?jpg=index.php,查看代码是base64码,经过base64-Encode,发现是一段函数。 &lt;?php /** * Created by PhpStorm. * Date: 2015/11/16 * Time: 1:31 */ he...
moctf-web题(前15题)
没有任何buff的小菜鸡的博客
07-17 354
moctf-web 好久没有开始打题了,开始生疏了,过完一个期末考试周,现在我又回来了! 真的是从头开始学习qwq,那我现在的博客一定要好好的写,认认真真的写! 第一题–一道水题 进入网站后 点击F12 即可得出答案 (这是通常的最简单的水题–一般的平台的第一道都是这样纯粹给大家兴趣) 第二题–还是一道水题 进入后,画面是这个样子的 但是试图输入moctf进去,无法行得通,于是F12开启,看源...
Writeup of MOCTF
MozhuCY的博客
02-01 1590
RE: 0x00:SOEASY逆向的签到题,扔进IDA搜索字符串,本来想定位下主函数,结果直接看到了flag。  0x01:跳跳跳打开dump.exe发现居然是掷色子的游戏..很明显爆破,OD载入找到关键跳,直接吧jnz改成je...或者从开头直接跳到最后hhhhhhhhh,得到一串base64,解之得到flag。  0x02:听小姐姐的话此题官方并没放出..  0x03:暗恋的苦恼得到一个jia...
网络安全系列之三十 远程文件包含***
weixin_33928137的博客
11-08 252
远程文件包含***Remote File Include,它也属于是“代码注入”的一种,其原理就是注入一段用户能控制的脚本或代码,并让服务端执行。文件包含漏洞可能出现在JSP、PHP、ASP等语言中,原理都是一样的,本文只介绍PHP文件包含漏洞。本次实验需要使用2台Web服务器,实验环境如下:Web1,IP地址192.168.80.129,利用NPMserv搭建php网站。Web2,IP地址192...
Web安全-文件包含漏洞
11-04
文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用黑客控制的变量构建可执行代码的路径时,文件包含漏洞会导致黑客任意控制运行时执行的文件。      文件包含漏洞分为本地文件包含(Loacl File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)。这种漏洞貌不惊人,却危害很大。通过文件包含漏洞,可以读取系统中的敏感文件,源代码文件等,如密码文件,通过对密码文件进行暴力破解。若破解成功则可获取操作系统的用户账户,甚至可通过开放的远程连接服务进行连接控制。另外不管是本地文件包含还是远程文件包含文件包含漏洞还可能导致执行任意代码。      本节课程通过代码讲解文件包含漏洞的实战,深入理解文件包含漏洞的原理。
MOCTF-WRITE-UP(一)
郁离歌丶的博客
01-31 3626
萌新第一次写wp,今天发现了moctf这个平台,顺手点进去做了几个简单的萌新题目。已是深夜,先写一点点。写的不好请见谅。WEB签到question:欢迎加入MOCTF官方交流群:620047348answer:加群得flag。一道水题question:呱呱呱?answer:二话不说f12审查元素发现flag还是水题question:膜CTF?answer:二话不说f12审查元素again可以发现两...
CTF-web 第八部分 常见加密与文件包含 伪协议
iamsongyu的博客
11-05 2109
(1)加密解密等 我们在做题的时候,经常会遇到一些奇怪的加密解密的字符串,这就需要我们能够识别一些比较常用的。        1.base64         这是一个常用的编码,而且原理也十分简单,非常容易得到原内容。 三字节变为四字节 前面补两个0。  所谓Base64,就是说选出64个字符----小写字母a-z、大写字母A-Z、数字0-9、符号"+"、"/"(再加上作为垫字的"=",实...
【CTF WEB文件包含
weixin_30949361的博客
09-29 544
文件包含 题目要求: 请找到题目中FLAG 漏洞源码 <meta charset='utf-8'> <center><h1>文件阅读器</h1></center> <!-- 据说flag在flag.php里 --> <?php error_reporting(0); $f=$_GET['file']; if(s...
MOCTF-WEB-writeup
baochigu0818的博客
08-02 691
MOCTF-WEB-writeup 好菜,除了简单的几个题,自己会做,难的都是看老大WP完成的,太菜了 啥姿势都不会,就此记录一下,供日后查看及反省。菜鸡的自我修养 0x01 一道水题 题目链接:http://119.23.73.3:5001/web1/ 直接F12了解一下,get flag:moctf{easy_source_code} 0x02 还是水...
moctf-我想要钱(代码审计)
烟敛寒林的博客
04-22 581
题目地址:http://119.23.73.3:5001/web6/ <?php include "flag.php"; highlight_file(__FILE__); if (isset($_GET['money'])) { $money = $_GET['money']; if (strlen($money) <= 4 && $money &...
CTF-Web29(涉及burpsuite抓包)
→_→
10-02 1318
29.猫抓老鼠 输入数字1后结果: 分析: 题目名为猫抓老鼠,题目提示为catch!catch!catch!……23333,疯狂暗示抓包 打开题目,一个简单的表单: 随手输入一个123,得到的结果是"Check Failed!",那么也就是说应该是要我们输入正确的内容得到答案,那么这里我们开始进行抓包,我们先尝试抓取请求信息,这里用到的是Burp Suite工具: 只是请求头信息的话我们并不能看出有什么东西,那么这里的思路改变为抓取响应头信息。右键,将信息发送到Repe..
MOCTF web writeup
weixin_34150503的博客
06-21 159
前几天发现一个不错的平台MOCTF但一直没时间刷。这几天陆续更新web题的wp web1:一道水题 进去一堆青蛙 查看源代码,看到flag web2:还是水题 发现密码框输入不了,遂F12审查元素,删除disable属性,以及将长度改为5,输入moctf。得到flag web3:访问限制 题目提示用NAIVE浏览器,于是想到burp改use...
Bugku web8 文件包含
weixin_44522540的博客
02-22 551
九、web8 文件包含 <?php include "flag.php"; //flag在flag.php里 $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?>     0x01知识点 $_REQUEST[]支持det、post两种方式发送过来的请求,很明显接收了hello参数的值 var_dump()函数 显示关于一个或

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1stPeak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值