bugku ctf 本地包含

最新推荐文章于 2022-12-06 22:26:55 发布
最新推荐文章于 2022-12-06 22:26:55 发布
阅读量706 收藏 6
点赞数 1
分类专栏: bugku ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42777804/article/details/89339171
版权

地址:http://123.206.87.240:8003/

打开之后   发现是一段php代码

 

百度搜了一下  $_REQUEST

PHP $_REQUEST是用于收集HTML表单提交的数据,PHP $_REQUEST属于PHP的超级全局变量。

应该是获得参数吧     所以构造hello的get参数

然后搜了一下各种函数的用途

  • eval() 函数存在命令执行漏洞,构造出文件包含会把字符串参数当做代码来执行。
  • file() 函数把整个文件读入一个数组中,并将文件作为一个数组返回。
  • print_r() 函数只用于输出数组。
  • var_dump() 函数可以输出任何内容:输出变量的容,类型或字符串的内容,类型,长度。
  • hello=file(“flag.php”),最终会得到var_dump(file(“flag.php”)),以数组形式输出文件内容。
  • include()函数和php://input,php://filter结合很好用,php://filter可以用与读取文件源代码,结果是源代码base64编码后的结果。 

构造函数

运行之后将会看到

所以

flag{bug-ctf-gg-99}

就是217
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
bugku ctf 杂项 隐写
qq_42777804的博客
05-17 1343
下载解压 打开 (注意图片的下面 因为 高度不够) 用 winhex打开 (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 (固定)四个字节00 00 00 0D 代表数据块的长度为13 (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) (可变)13位数据块(IHDR) - 前...
基础题目四:代码审计
king丶
07-31 1295
访问 121212.html echo '<?php' > f echo 'eval($_POST["x"]);' > f mv f f.php
代码审计-4 代码执行漏洞
xhscxj的博客
12-06 294
此处如果能控制就可以进行闭合,执行恶意代码 将传入的参数进行正则匹配,当匹配通过时继续往下走 下面并没有对恶意代码内容进行过滤 跟踪查看它的参数是在哪里传入的 此处将传入的参数作为参数,来调用 继续跟踪查看它的参数是在哪里传入的 此处的参数值是通过的结果进行赋值的 继续跟踪 此函数的功能就是载入对应路径的文件,并返回文件内容 也就是载入此处传入的中的路径的文件,并返回文件内容 继续找变量的值是从哪里赋来的 的值是通过一个语句根据变量的值进行判断匹配然后赋值的,为绝对路径 变量的值又是通过返回的 跟踪,此函数
代码审计入门
weixin_30618985的博客
10-31 331
前言 最近在看php代码审计,学习下代码审计,看了不少师傅的博客,写的很好,下面不少是借鉴师傅们的,好记性不如烂笔头,记下,以后可以方便查看。 php代码审计需要比较强的代码能力和足够的耐心。这篇文章是写给我这样的刚刚开始审计的菜鸟,下面如果写的哪里有错误的话,还望提出,不吝赐教。 在这里也立个flag:一周至少审计一种CMS(大小不分),希望自己能够坚持下去,任重而道远。 代...
怎么修复php中的eval,PHP中eval()的小技巧
weixin_39588265的博客
03-28 349
eval()函数是php中一个大家都希望禁止的函数,eval()函数非常的危险哦,下面我来给大家介绍php中eval()函数的一些问题与解决办法。一直以来感觉eval()函数似乎不能做赋值运算?网上有些文章也这样说过!比如eval("$a=;");这个式子就会提示错误!是不是eval()函数执行的代码不能做赋值运算了呢,其实不是。这是因为双引号里的变量名被转义了,试问,常量怎么能被赋值呢?不过PH...
BugkuCTF-web-本地包含
huangming1644的博客
09-23 3727
1、从题目看出来,应该是本地文件包含攻击(程序员建站时为了方便,在脚本中调用了本地的文件,我们可以利用这个漏洞,调用我们想要的文件) 2、代码如下所示: &lt;?php include "flag.php"; $a = @$_REQUEST['hello']; eval("var_dump($a);"); show_source(__FILE__); ?&...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【描述】"BugKu 2021 CTF AWD 排位赛 真题" 提示我们这个压缩包文件包含了2021年BugKu CTF排位赛的实际题目,这意味着解压后,参赛者或学习者将能接触到真实的比赛场景,进行实战演练,提高自己的网络安全能力。...
bugku-本地包含(文件包含漏洞)
烟敛寒林的博客
09-04 1万+
方法一:eval存在命令执行漏洞,使用hello构造payload http://120.24.86.145:8003/index.php?hello=1);show_source(%27flag.php%27);var_dump(3 方法二: http://120.24.86.145:8003/index.php?hello=1);include $_POST['f']...
Bugku-CTF之本地包含( 60)
weixin_33897722的博客
06-21 959
Day36 本地包含 60 地址:http://123.206.87.240:8003/ 本题要点: eval()、 文件包含漏洞、base64编码 阅读代码 <?php include"flag.php"; //flag存储在flag.php这个脚本里,但是被注释掉了,我们需要把flag.php的源码整...
BugKuCTF:web 本地包含;变量1
s0il的博客
01-07 1356
本地包含 文件包含漏洞: 为提高重用率,常把多次用到的代码写到一个 文件中,使用头文件方式进行代码的调用。 为了灵活,被调用的文件被命名为变量,但缺少对这个变量的限制 ,对文件名缺少合理的校验,或者校验被绕过,进而操作了意料之外的文件,导致文件泄露及恶意代码注入,从而导致用户可获取一定的服务器权限,文件包含在服务器本地则是本地包含包含在第三方服务网站就是远程包含。 几乎所有脚本语言都会提...
bugku 本地包含 writeup
热门推荐
xuchen16的博客
09-17 3万+
转载自:https://blog.csdn.net/Sanky0u/article/details/77197523 本地包含 右键查看源代码   搜了一下@$_REQUEST 的意思是获得参数,不论是@$_GET还是@$_POST可以得到的参数@$_REQUEST都能得到。  所以构造hello的get参数。  $a应该最后会像字符串替换一样替换成hello的参数值吧。 &lt;1&gt...
bugku本地包含
Seaern的博客
06-24 889
bugku本地包含 题目链接 页面提示: <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> 代码分析 include “flag.php”: include 语句包含并运行指定文件。 $...
bugku ctf文件包含 writeup
l3oog1e的博客
05-25 6312
打开题目,直接显示代码<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?>看到Request函数,很明显可以想到文件包含,这里hello是可控的,那么,就可以构造包含语句,?hello=1);show_source('f
Bugku—web—本地包含(wp)
我还在的博客
10-29 2114
0x00 前言 这是Bugku中web中的一道名为本地包含的题目。考察对PHP的知识。 0x01 解题过程 打开链接,你会看到一段PHP代码。 分析这段代码,最终得到攻击思路:通过构造名字为hello的攻击命令,把flag.php里面的代码以数组形式输出出来。 回车,则会看到flag ...
BugKuCTF web之本地包含
Superpig的博客
11-05 801
原题链接: 本地包含 分析: 第二行可知,flag在flag.php里,倒数第二行show_source(__FILE__)很明显的提示 $_REQUEST[]支持det、post两种方式发送过来的请求,很明显接收了hello参数的值 var_dump()函数 显示关于一个或多个表达式的结构信息,包括表达式的类型与值;数组将递归展开值,通过缩进显示其结构 eval()函数把字符串按照 PHP 代...
BugkuCTF 字符?正则?
最新发布
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值