暑期练习web25:web code(i春秋)index.php文件包含、base64图片加密

最新推荐文章于 2023-12-14 10:41:25 发布
最新推荐文章于 2023-12-14 10:41:25 发布
阅读量1.2k 收藏
点赞数
分类专栏: ctf web 文章标签: web ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41618162/article/details/82026806
版权
这次有意思,上来就是个萌妹子 但我们不能光看妹子,学习更重要!查看一波源码,很长一段,前面提示了是base64(html中图片可以用base64表示,那么用base64表示的文本就是破损图片) 但是我把这段拿去解码却弄不出 1.考虑到文件包含的可能,我就试了下index.php,没反应后再写jpg=index.php这时候就出来新的源码了<title>file:index...
摘要由CSDN通过智能技术生成

这次有意思,上来就是个萌妹子这里写图片描述
但我们不能光看妹子,学习更重要!查看一波源码,很长一段,前面提示了是base64(html中图片可以用base64表示,那么用base64表示的文本就是破损图片)
这里写图片描述
但是我把这段拿去解码却弄不出
1.考虑到文件包含的可能,我就试了下index.php,没反应后再写jpg=index.php这时候就出来新的源码了

<title>file:index.php</title><img src='data:image/gif;base64,PD9waHANCi8q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'></img>

2.有效部分是PD9到Pg==这一段,把他拿去解密
这里写图片描述

<?php
/**
 * Created by PhpStorm.
 * Date: 2015/11/16
 * Time: 1:31
 */
header('content-type:text/html;charset=utf-8');
if(! isset($_GET['jpg']))
    header('Refresh:0;url=./index.php?jpg=hei.jpg');
$file = $_GET['jpg'];
echo '<title>file:'.$file.'</title>';
$file = preg_replace("/[^a-zA-Z0-9.]+/","", $file);
$file<
最低0.47元/天 解锁文章
何家公子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
img图片标签及base64图片webp格式图片
伯nulee
12-05 2791
语法 <img src="链接" alt="描述"> 示例 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>图片标签</title> </head&g
base64图片
兮动人
05-03 6735
图片(logo)建议转成 bese64 格式,因为转为 base64 ,浏览器访问base64字符串就不需要再次发送请求给服务器,可以直接拿到图片的数据,防止发起不必要的网络请求 大图片建议还是采用 <img> 标签的形式获取图片,标签的形式获取图片时,浏览器通过请求服务器来获取图片的数据。而base64则不需要再次请求,直接访问到图片的数据了 可以通过控制图片的大小来定义是否是大图片或小图片,如:超过 10MB 为大图片,没超过则为小图片,这个时候可以通过 limit 来控制了 .
base64编码上传图片java后台接收实例
热门推荐
Tomcat猫炸了
05-19 3万+
思路前台传以data:image/jpeg;base64,开头的base64编码的String字符串,后台接收字符串以后先进行base64解码 .decodeBuffer(),转换成二进制编码,然后使用字节输出流FileOutputStream()将文件保存到指定目录下。 报下面的错误 Error parsing HTTP request header Note: further occur
[web知识]网页当中使用base64表示png图片
weixin_34038293的博客
12-02 184
Base64是一种基于64个可打印字符来表示二进制数据的表示方法,也是一种常见的传输编码方式。 图片是以二进制形式存储在磁盘上,因此可以以二进制形式表示,也可以对二进制进行base64编码。 与二进制形式相比较更加简短,且具有不可读性,即肉眼不可直接看出。 因此,网页上可将较小图片转换成为base64编码的字符形式传输,可减少网页上的图片对server单独发起的http请求,进而减少服务器负...
实用篇 | Base64详解及代码示例
weixin_44649780的博客
12-01 5832
Base64是一种二进制到文本的编码系统,它使用一组 64 个不同的 ASCII 字符将二进制数据传输为基于文本的格式。它通常用于对二进制数据进行编码,例如图像或音频文件。一般来说,编码是指将数据从一种格式转换为另一种格式的过程。Base64 编码是通过使用一组 64 个不同的 ASCII 字符表示二进制数据来实现的。当需要在本机不支持二进制数据的系统之间交换数据时,此编码特别有用。
CTF---Web---文件包含---05---base64+路径
qq_22160557的博客
07-28 873
文章目录前言一、题目描述二、解题步骤1、御剑扫描2、查看源码3、判断后缀4、路径构造5、base64解码三、总结 前言 题目分类: CTFWeb文件包含—05—base64+路径 一、题目描述 题目: 172.16.15.186/stage/8/ 文件包含 二、解题步骤 1、御剑扫描 Step1:御剑扫描,得到robots.txt文件,既而得到ge_t_key.php 2、查看源码 直接去访问172.16.15.186/stage/8/ge_t_key.php,发现内容为空,因为源码中没有echo
Base64编码解码(文本与文件)
最新发布
gzu_01的博客
12-14 926
base64编码就是将字符串以每3个比特(bit)的字节子序列拆分为4个6比特(bit)的字节子序列(这个6比特是有效字节,最左边两个永远为0,其实也算是8比特的字节),再将得到的子序列查找base64的编码索引表,得到对应的字符拼接成新的字符串的一种编码方式。
文件进行Base64编码
键盘烫手的博客
12-09 1957
传入文件路径,将文件进行编码
攻防_漏洞_文件包含_文件包含漏洞详解
redglare的博客
10-22 4074
文件包含漏洞详解
base64编码解码程序(包含从文件读取内容然后编码解码)
03-24
base64编码解码程序(包含从文件读取内容然后编码解码) 编码文件内容 解码文件内容 直接解码编码后的数据 直接编码给定明文
图片加密解密代码说明
08-09
图片加水印,加解密核心代码说明文档,如果文档中有哪些内容有异议有问题,请留言我会回复的,或者有哪方面需要加我,说明来意
汇编实现文件内容的base64编码
weixin_64760171的博客
01-20 499
汇编实现文件内容的base64编码
web文件包含 i春秋 code题目
qq_30435981的博客
07-31 1823
网站链接打开来是一张图片,查看源码是没用的base64码,我们可以利用文件包含读一下index.php这文件的代码,/index.php?jpg=index.php,查看代码是base64码,经过base64-Encode,发现是一段函数。 &lt;?php /** * Created by PhpStorm. * Date: 2015/11/16 * Time: 1:31 */ he...
文件包含漏洞
Le0nis的博客
07-27 8390
文件包含漏洞0x01 产生原因在通过引入文件时,引用的文件名,用户可控,由于传入的文件名没有经过合理的校验,或者校验被绕过,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入分类 本地文件包含 当被包含的文件在服务器本地时,就形成本地文件包含 远程文件包含 当被包含的文件在第三方服务器时,叫做远程文件包含 需要: php.ini allow_url_fopen on
CTF题】使用文件包含漏洞读取网页代码
keysking瞎写东西的地方
01-25 2万+
CTF题】使用文件包含漏洞读取网页代码按照我的理解文件包含漏洞是指网页后端php(或其他)代码中使用了include等文件包含语句,而且所包含的文件由变量控制,恰恰此变量又能通过GET或POST等方式进行修改所造成的。1.直接包含内有运行代码的文件比如有一index.php<?php include $_GET['file']; ?>那么就可以通过抓包修改file值的办法去运行一些本来不该运行
文件包含
jihaichen的博客
05-04 4559
1、定义文件包含漏洞是指客户端(一般为浏览器)用户通过输入控制动态包含在服务器的文件,从而导致恶意代码的执行及敏感信息泄露,主要包括本地文件包含LFI和远程文件包含RFI两种形式。2、原理由于开发人员编写源码时将可重复使用的代码写入到单个的文件中并在需要的时候将它们包含在特殊的功能代码文件中,这样被包含文件中的代码就会被解释执行。如果没有针对代码中存在文件包含的函数入口做过滤,就会导致客户端可以提...
CTF--图片
woshisz0413的博客
11-27 451
(1)图片base64编码 解释:一般图片为一个url,通过多次访问服务器下载图片base64图片则将图片base64编码写入url; 即ctrl+u看源码后有一堆base64编码 用法:则可以将非图片的文件进行编码,然后发送给浏览器 例:正常的http:///index.php?jpg=hei.jpg 漏洞的http:///index.php?jpg=index.php ...
php index.php作用,为什么$_GET = index.php
weixin_42390873的博客
03-19 212
在我的.htaccess文件中,我有:RewriteEngine OnRewriteBase /RewriteRule ^([^/]+)/?$index.php?ToDo=$1 [L,QSA]当执行print_r($_ GET)时,它输出Array ( [ToDo] => index.php )但是,当我将重写规则更改为^([^/.]+)/?$index.php?ToDo=$1 [L,QSA...
node:internal/modules/cjs/loader:936 throw err; ^ Error: Cannot find module '@vue/cli-shared-utils' Require stack: - D:\暑假实训\基于Java的在线教育系统的设计与实现\CS537030_20220424112508\server\client_home\node_modules\.store\@vue+cli-service@4.5.19\node_modules\@vue\cli-service\bin\vue-cli-service.js at Function.Module._resolveFilename (node:internal/modules/cjs/loader:933:15) at Function.Module._load (node:internal/modules/cjs/loader:778:27) at Module.require (node:internal/modules/cjs/loader:1005:19) at require (node:internal/modules/cjs/helpers:102:18) at Object.<anonymous> (D:\暑假实训\基于Java的在线教育系统的设计与实现\CS537030_20220424112508\server\client_home\node_modules\.store\@vue+cli-service@4.5.19\node_modules\@vue\cli-service\bin\vue-cli-service.js:3:27) at Module._compile (node:internal/modules/cjs/loader:1101:14) at Object.Module._extensions..js (node:internal/modules/cjs/loader:1153:10) at Module.load (node:internal/modules/cjs/loader:981:32) at Function.Module._load (node:internal/modules/cjs/loader:822:12) at Function.executeUserEntryPoint [as runMain] (node:internal/modules/run_main:81:12) { code: 'MODULE_NOT_FOUND', requireStack: [ 'D:\\暑假实训\\基于Java的在线教育系统的设计与实现\\CS537030_20220424112508\\server\\client_home\\node_modules\\.store\\@vue+cli-service@4.5.19\\node_modules\\@vue\\cli-service\\bin\\vue-cli-service.js' ] }
07-12
确认该模块是否存在于`D:\暑假实训\基于Java的在线教育系统的设计与实现\CS537030_20220424112508\server\client_home\node_modules\@vue\cli-shared-utils`路径下。 如果模块不存在,您可以尝试重新安装`@vue/cli-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值