BugKuCTF套路满满的题--------文件包含2

最新推荐文章于 2024-05-11 15:18:25 发布
最新推荐文章于 2024-05-11 15:18:25 发布
阅读量1.6k 收藏 6
点赞数 2
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42133828/article/details/85230698
版权

首先讲一下这道题的思路,文件包含,什么是文件包含?其实简单来说就是通过一个文件传入参数(构造语句)去访问另一个文件,从而得到你所想要的东西。

然而,这道题,除了文件包含的知识。还涉及到了文件上传的知识。毕竟,这两者总是相互存在在。。。。。

好了,接下来,开始解题:

首先进入的界面是一个欢迎界面,看URL里的参数得有一个参数file,查看源码可得有upload.php这个文件存在,那么改一下file的值为upload.php

 查看源码:

 

传入参数upload.php

 

可以看到,出来的是一个文件上传的界面,这时候,你可以上传文件。。。。

但难题来了,上传文件,

最低0.47元/天 解锁文章
南人旧心1906
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[网络安全自学篇] 八十.WHUCTF之WEB类解思路WP(代码审计、文件包含、过滤绕过、SQL注入)
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型目的解过程,希望对您有所帮助。本来感觉能做出6道目,但有两道卡在某个点,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
bugku-文件包含2(文件包含漏洞)
烟敛寒林的博客
11-09 2652
本文介绍三种方法,还会讲到这道菜刀的连接。 进入目页面,没有什么特别的,只能右键查看源代码,发现提示需要跳转到 upload.php上传页面 方法一: ①新建一个txt文件写入 <script language=php>system("ls")</script> 后另存为 jpg 格式 ②选择浏览上传文件 ③访问 保存进去的文...
bugku 文件包含2
stantic的博客
04-12 2375
页面很正常,url里面有一个file参数,看一下源码 有一个upload.php看一下 文件上传,目是文件包含,就想到了前面做的的上传图片马,用文件包含连接,试一试 不知到哪里出问了,看一下上传的内容 <?和?>被换成了_,那就试一试没有<>?的一句话, <script language=php>eval($_POST['shell']);</script> 再做一个图片马上传 这就是文件包含和文件上传的合作...
2024年最新网络安全CTF ——web_文件包含,2024年最新系列教学
最新发布
2401_84545213的博客
05-11 1046
还有兄弟不知道网络安全面试可以提前刷吗?费时一周整理的160+网络安全面试,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
文件包含复现及方法总结
2301_80105510的博客
03-11 1513
pos(localeconv())得到点号,因为scandir(’.’)表示得到当前目录下的文件,所以scandir(pos(localeconv()))就能得到flag.php了。实验结果证明了以上的论述,要想绕过这个“黑洞“,需要往里面传入两个参数,shell会执行第一个参数,将第二个参数带入到黑洞,上图实验最后一条语句也证明了这个论述。但是过滤了flag,传入flag.php是行不通的,这时候可以使用data://text/plain,c=tac flag.php%26%26ls或?
react-nested-route:使嵌套路由简单易用
05-17
React嵌套路由 使用通过简单的方法创建嵌套路由。 该软件包可帮助您以简单的方式创建嵌套路线。 直接在路由器URL调用时呈现您的子组件,只需声明Parent和Childern路由器,并在路由器打开时呈现。...
解决vue-router 嵌套路由没反应的问
10-14
在本文中,我们将深入探讨如何解决Vue Router中嵌套路由无响应的问,以便更好地理解和应用这一强大功能。 首先,让我们回顾一下提供的代码片段。在`route.js`中,我们定义了一个路由配置数组,其中包括一个根路由...
preact-router:Preact的URL路由器
05-09
如果您正在寻找更复杂的解决方案(例如嵌套路由和视图组合),则只要您在别名, 可以与preact一起使用。 使用范例 import Router from 'preact-router' ; import { h , render } from 'preact' ; /** @jsx h */ ...
routines-mini:Mac菜单栏应用程序
05-23
迷你套路Mac Menu Bar应用程序,用于组织例程。 我在博客上写了一些有关该应用程序的内容该应用程序是使用以下程序构建的用-用于将其打包为菜单栏应用程序用于将数据存储在IndexedDB中用于构建UI可用脚本在项目目录...
Bugku 文件包含2 writeup 绕过过滤
zazazrt的博客
02-18 1701
首先附上网站源码http://123.206.31.85:49166/ index.php &lt;!-- upload.php --&gt; &lt;?php if(!isset($_GET['file'])) { header('Location: ./index.php?file=hello.php'); exit(); } ...
Bugku:web 文件包含2
qq_26961571的博客
09-10 263
打开这道,到了文件包含时刻! ​ 打开链接看看 什么都没有啊,看看源代码 只有在第一行有提示,upload.php界面,看来需要进去看看了。 果不其然 需要上传文件,我们乖乖听话的话会怎么样呢?随便上传一个 然后呢?? 就是一个普通的图像,那么只有借助网络的力量,看看怎么做了。 网上大神说 <script language=php>system("ls")</script> 这句话保存为jpg格式上传就可以,是图...
文件包含2
WYJ____的博客
08-08 375
1.jpg的内容为: &lt;script language=php&gt;system("ls")&lt;/script&gt;      
BugkuCTF-WEB文件包含
am_03的博客
08-26 739
1.打开网页,点击click me? no链接 URL栏里显示:http://114.67.246.176:15077/index.php?file=show.php,可能存在文件包含漏洞 这里介绍一下:php:// 协议 条件: allow_url_fopen:off/on allow_url_include :仅php://input php://stdin php://memory php://temp 需要on 作用: php:// 访问各个输入/输出流(I/O streams),在CTF里经
bugku ctf文件包含 writeup
l3oog1e的博客
05-25 6304
打开目,直接显示代码<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?>看到Request函数,很明显可以想到文件包含,这里hello是可控的,那么,就可以构造包含语句,?hello=1);show_source('f
BugkuCTF文件包含漏洞
Sandra_93的博客
10-17 1351
虽然是参考别人的,但是,为了增强下记忆力,顺便督促自己天天做,还是每天来一CTF吧。现阶段,Web.
Bugku CTF-web8 文件包含
weixin_44023403的博客
04-22 463
Bugku CTF-web8 文件包含前言解 前言 文件包含概述: 和SQL注入等攻击方式一样,文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。 包含: 我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程就叫做包含。 有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。 PH
BugkuCTF-web-本地包含
huangming1644的博客
09-23 3724
1、从目看出来,应该是本地文件包含攻击(程序员建站时为了方便,在脚本中调用了本地的文件,我们可以利用这个漏洞,调用我们想要的文件) 2、代码如下所示: &lt;?php include "flag.php"; $a = @$_REQUEST['hello']; eval("var_dump($a);"); show_source(__FILE__); ?&...
vue-router 路由守卫动态添加嵌套路由无效
08-31
当使用vue-router的路由守卫动态添加嵌套路由时,可能会出现无效的情况。这通常是由于路由守卫的执行时机造成的。 路由守卫分为全局守卫和路由独享守卫两种,而嵌套路由的添加通常是在全局前置守卫(router.beforeEach)或组件内的路由独享守卫(beforeRouteEnter)中进行的。 然而,由于路由守卫是立即执行的,而路由的添加是异步的,因此在守卫执行时,新的嵌套路由可能尚未添加到路由中,导致无效的情况。 为了解决这个问,可以使用异步组件和动态导入来确保路由添加完成后再进行跳转。 1. 在全局前置守卫中,使用异步组件和动态导入来加载嵌套路由所在的组件。 2. 在异步组件加载完成后,在回调函数中执行路由的添加。 3. 确保在路由添加完成后再进行跳转操作。 示例代码如下: ```javascript router.beforeEach((to, from, next) => { if (to.path === '/dynamic-route') { // 异步组件和动态导入加载嵌套路由所在的组件 import('@/views/DynamicRoute.vue') .then(component => { const nestedRoutes = [ { path: 'nested-route', component: NestedRouteComponent } ]; // 添加嵌套路由 to.addRoutes(nestedRoutes); // 确保路由添加完成后再进行跳转 next({ ...to }); }) .catch(error => { // 处理错误 }); } else { next(); } }); ``` 通过以上方法,我们可以确保动态添加的嵌套路由在路由守卫执行时已经被添加到路由中,从而避免了无效路由的问

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值