BugKu WEB 文件包含

最新推荐文章于 2021-10-23 17:55:50 发布
最新推荐文章于 2021-10-23 17:55:50 发布
阅读量142 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41696858/article/details/118251554
版权

关于PHP伪协议,建议看这一篇文章 https://segmentfault.com/a/1190000018991087
1.打开场景,显示一个超链接,查看源码,发现带file参数,结合题目,考虑文件包含
2.点击超链接,进入show.php,显示index.php,考虑flag在index.php中
3.由于index.php不能包含index.php,考虑通过php伪协议进行绕过,结合最上面的文章,选用php://filter/read=convert.base64-encode/resource=[文件名]
即php://filter/read=covert.base64-encode/resource=index.php
用base64编码读取源码
得到源码,base64解码即可
flag在注释里
具体过程链接:https://www.bilibili.com/video/BV1CB4y1K7Mr

显哥无敌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
bugku-writeup-web-文件包含
dark的博客
06-14 1万+
bugku-web13解题思路记录。” 题目:click me? no
bugku-文件包含1
weixin_51646864的博客
09-03 131
1、将一句话木马后缀改为jpg上传 2、bp抓包,将一句话木马后缀改为php4(这个才能上传成功) 3、将Content-Type: multipart/form-data;中的multipart改为mulTipart 4、发送过去,可以看到发送成功。接下来用蚁剑连接,一句话木马文件保存路径在响应中查看,下图可以看到文件名变成了 bugku0311xxxxxx.php4,蚁剑连接时注意 5、连接成功后,寻找文件直接用find 文件名指令寻找flag,没找到就用cd ..退回上一级找,直到退到根目录下就可以找
bugku题解-文件包含
qq_51775369的博客
10-15 997
访问目标地址 发现有一个链接,点击,发现跳转到/index.php?file=show.php 之后就想到文件包含可以使用PHP伪协议,php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。 在url后改为?file=php://filter/read=convert.base64-encode/resource=index.php发现显示了base64编码的字符串...
二十三、bugku 文件包含
山兔的博客
09-06 450
通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,导致意外的文件泄漏甚至恶意代码注入。 ?file=php://filter/read=convert.base64-encode/resource=index.php php://input可以访问请求的原始数据的只读流。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post设置成文件内容,php执行时会将post内容当作文件内容。从而导致任意代码执行。遇到file_get_contents()要
Bugku 文件包含
qq_52718293的博客
10-23 102
这题提示了是文件包含,利用php为协议读取文件就好,然后百度一下(推荐这个文),然后选用这个 http://127.0.0.1/cmd.php?cmd=php://filter/read=convert.base64-encode/resource=[文件名](针对php文件需要base64编码) 然后拿到base64一下 ok了 ...
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
bugku web题INSERT INTO注入.docx
05-16
bugku web题INSERT INTO注入 明确注入点,是走的http报头的x-forwarded-for。  我尝试了bool型注入,发现自己构造的语句在自己数据库中会报错,但是这里并没有错误报告,因此考虑基于时间的盲注
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到...留言包括:标题、内容。 说明:(1)采用JSP+JavaBean结构;(2)所有的留言内容需要存储到文件
bugku web 文件包含
cuddlylm的博客
06-21 192
打开题目 屠龙宝刀,点击就送 点击获得题目线索 这里没有思路先扫描一下康康 都试一下,但最终都会来到这个界面url 再看看哪里是我们能用的,这题叫文件上传,但是没有文件上传的入口,就考虑一下用什么方法可以传递参数flag 伪协议漏洞 我们先试一下php://input 注意:input需要allow_url_include:On,在input中POST提交的数据都会被当作php代码处理 彳亍口巴 那么试一下利用php://filter协议来查看源文件内容 这个协议相当于一个文件过滤器,可以利用它来读取
NodeJS遍历文件生产文件列表
a560694091的博客
11-15 190
本文实例讲述了NodeJS遍历文件生产文件列表功能。分享给大家供大家参考,具体如下: 功能需求:在工作中我们可能经常需要知道项目中静态文件列表发布,一个一个去检索写,那就太苦逼了。 要想知道里面的文件列表是不是很蛋疼,可能我们也会有dos tree去获取。 这里分享一下,通过node,知道文件路径,并配置远程路径,直接copy,发布。 新建filelist.js 里面都有注释...
BugkuCTF-WEB文件包含
am_03的博客
08-26 739
1.打开网页,点击click me? no链接 URL栏里显示:http://114.67.246.176:15077/index.php?file=show.php,可能存在文件包含漏洞 这里介绍一下:php:// 协议 条件: allow_url_fopen:off/on allow_url_include :仅php://input php://stdin php://memory php://temp 需要on 作用: php:// 访问各个输入/输出流(I/O streams),在CTF里经
谈一谈php://filter的妙用
kexin178的博客
01-29 165
原文来源:https://www.leavesongs.com/PENETRATION/php-filter-magic.html php://filter是PHP中独有的协议,利用这个协议可以创造很多“妙用”,本文说几个有意思的点,剩下的大家自己下去体会。本来本文的思路我上半年就准备拿来做XDCTF2016的题目的,没想到被三个白帽的一题抢先用了,我也就只好提前分享一下。 XXE中的使用 php://filter之前最常出镜的地方是XXE。由于XXE漏洞的特殊性,我们在读取HTML、PHP等文.
BugKuCTF:web 本地包含;变量1
s0il的博客
01-07 1353
本地包含 文件包含漏洞: 为提高重用率,常把多次用到的代码写到一个 文件中,使用头文件方式进行代码的调用。 为了灵活,被调用的文件被命名为变量,但缺少对这个变量的限制 ,对文件名缺少合理的校验,或者校验被绕过,进而操作了意料之外的文件,导致文件泄露及恶意代码注入,从而导致用户可获取一定的服务器权限,文件包含在服务器本地则是本地包含包含在第三方服务网站就是远程包含。 几乎所有脚本语言都会提...
bugku ctf文件包含 writeup
l3oog1e的博客
05-25 6304
打开题目,直接显示代码<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?>看到Request函数,很明显可以想到文件包含,这里hello是可控的,那么,就可以构造包含语句,?hello=1);show_source('f
bugku-本地包含(文件包含漏洞)
烟敛寒林的博客
09-04 1万+
方法一:eval存在命令执行漏洞,使用hello构造payload http://120.24.86.145:8003/index.php?hello=1);show_source(%27flag.php%27);var_dump(3 方法二: http://120.24.86.145:8003/index.php?hello=1);include $_POST['f']...
通过php://filter/read=convert.base64-encode/resource= 利用LFI来查看源码
热门推荐
Taowood的博客
07-25 3万+
PHP LFI读php文件源码以及直接post webshell 假设如下一个场景 (1) http://vulnerable/fileincl/example1.php?page=intro.php(该php文件包含LFI漏洞) (2) 但是你没有地方可以upload你的webshell代码 (3) LFI只能读取到非php文件的源码(因为无法解析执行 只能被爆菊花) (4) 如果你能...
Bugku web——文件包含2
qq_40481505的博客
10-16 914
打开链接,看到链接形式为file=hello.php,因此首先尝试php文件包含 php://filter/read=convert.base64-encode/resource/hello.php 报错 php://input 报错 file://var/www/hello.php 没有报错,但也没有输出 data: text/plain,<?php echo 123; ?> ...
bugku文件包含2
最新发布
09-25
bugku中,文件包含的方法主要有两种。 首先,可以通过上传文件并抓包的方式来实现文件包含。通过修改参数content-type为image/jpeg filename="1.php:.jpg",可以获取到文件路径。 然后,访问返回的路径,可以看到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值