[ACTF2020 新生赛]Include 1

最新推荐文章于 2023-12-09 16:41:26 发布
最新推荐文章于 2023-12-09 16:41:26 发布
阅读量350 收藏 3
点赞数 3
分类专栏: WEB安全入门 文章标签: web安全
原文链接:https://blog.csdn.net/weixin_38832257/article/details/126395209
版权

题目简介

  • 题目名称:[ACTF2020 新生赛]Include 1
  • 题目平台:BUUCTF
  • 题目类型:Web
  • 考察知识点: 文件包含漏洞

解题步骤

1.启动并访问靶机,主页只有一个tips连接,我们访问该链接,发现通过file伪协议,打开了flag.php这个文件,说明存在文件包含漏洞。
http://1b5f9157-ff77-4848-b073-16f98a3402bb.node4.buuoj.cn:81/flag.php
在这里插入图片描述2.既然该文件名为flag.php,那么flag应该就存在于此文件中,但是我们f12并没有查看到flag,猜测flag应该是在flag.php的源代码当中
3.我们可以利用php://filter伪协议来查看flag.php的源代码,构造payload:?file=php://filter/convert.base64-encode/resource=flag.php
4.成功获取到flag.php加密后到源代码内容:PD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG91dCB0aGUgZmxhZz8iOwovL2ZsYWd7OTFkYTNhNjgtODM2My00ODBmLTk0NWMtZjA4NWU1MjkzMjAyfQo=

在这里插入图片描述

知识详解

php://filter
  • 作用:php://filter可以获取指定文件源码。当其与文件包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行,从而读取任意文件源代码。[1]
  • 场景:
    • 知道flag文件地址后,可以直接用该协议读取文件内容
    • 有时候一些关键字被过滤也可以用该协议绕过
    • 有的flag隐藏在注释当中,可通过此协议查看源码获取flag
  • 格式:xxx.php?xxx=php://filter/convert.base64-encode/resource=xxx.php
  • 利用条件:
    • 不受allow_url_include和allow_url_fopen的限制
坤舆小菜鸡
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ACTF2020 新生]Include (文件包含漏洞)_include ctf
m0_61549740的博客
04-06 722
构造payload:​​​​​​​?就可以得到base64编码后的flag.php:利用进行解码:得到flag.php的内容:即可得到flag。
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
【BUUCTF】[ACTF2020 新生]Include 1
qq_45972928的博客
05-06 688
知识点:php://filter伪协议 作用:读取源代码并进行base64编码输出 示例:http://xxx.x.x.x?file=php://filter/read=convert.base64-encode/resource=[文件名](针对php文件需要base64编码) 参数: resource=<要过滤的数据流> 这个参数是必须的。它指定了你要筛选过滤的数据流 read=<读链的筛选列表> 该参数可选。可以设定一个或多个过滤器名称,以管道符(|)分隔。 write=.
BUUCTF-[ACTF2020 新生]Include1
qq_62875941的博客
12-26 546
本题主要考查的是php伪协议进行文件包含 进入本题之前先来认识一下常见的三种方法 1.php://filter 读取文件源码 2.php://input 任意代码执行 3.data://text/plain 任意代码执行 下面我们回到本题 打开链接,点击tips 首先考虑使用php://input任意代码执行 发现直接被题目过滤了 于是我们考虑使用php://filter读取文件源码的方法 构造playload ?file=php://filter/read=co...
BUUCTF [ACTF2020 新生] Include
Senimo
10-13 755
BUUCTF [ACTF2020 新生]Include1 题目描述:感谢 Y1ng 师傅供题。 启动靶机,打开环境: 点击tips,得到提示: 可以找出flag嘛,看到链接末尾有:?file=flag.php 根据题目名以及给出的提示,判断是文件包含漏洞。 构造Payload读取文件源码: ?file=php://filter/read=convert.base64-encode/resource=flag.php 得到Base64编码后的源码,在线Base64解码得到flag: ...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
光立方888 573 2803程序
06-14
光立方888 573 2803程序,有详细的原理图
PPJEmailPicker:UITextField替换以选择多个电子邮件
05-16
PPJEmailPicker UITextField替换以选择多个电子邮件演示版使用CocoaPods进行安装播客文件Podfile添加到您的Podfile : pod 'PPJEmailPicker'用法以编程方式第1步-导入标题# import " PPJEmailPicker.h "第2步-创建...
focas2接口中文文档
07-28
1. `cnc_actf`:读取实际轴进给率(F),返回实际轴进给率的值。 2. `cnc_absolute`:读取绝对轴位置,返回绝对轴位置的值。 3. `cnc_absolute2`:读取绝对轴位置 2,返回绝对轴位置 2 的值。 4. `cnc_machine`:...
Eclipse(中文语言包
11-26
1. 将解压后的文件放入 Eclipse 对应的两个目录 features plugins 2. LINK文件方式(推荐 ), 在Eclipse根目录下面Link目录存放文件如: BabelLanguagePack-webtools-zh.txt 文件内容 path=./myplugins/...
eclips3.7 汉化包
10-05
BabelLanguagePack-technology.actf-zh_3.7.0.v20110723043401.zip (4.46%) BabelLanguagePack-technology.bpel-zh_3.7.0.v20110723043401.zip (21.06%) BabelLanguagePack-technology.egit-zh_3.7.0.v...
【BUUCTF】ACTF2020 新生Include1 write up
GZWZ_的博客
03-30 2972
鉴于前几篇wp写的有些过于小白,我以后会改的┭┮﹏┭┮(web本就逆天,死在路上很正常)!
[ACTF2020 新生]Include1
qq_44232335的博客
08-11 218
[ACTF2020 新生]Include1
【BUUCTF】[ACTF2020 新生]Include1
最新发布
weixin_61970418的博客
12-09 448
我们利用php伪协议中的php://filter进行读取flag.php并进行base64编码输出,否则会被当做php代码执行,而被隐藏,完整代码为。会输出一段base64编码,任意选择方式进行解码即可,我刚好开着burp,用burp中的解码器进行解码,就得到了flag。出现了一句话,Can you find the flag?,url也出现了变化,出现了?右键页面源代码,并没有出现flag。打开靶机,只有一个超链,点击。
[ACTF2020 新生]Include WriteUp(超级详细)
lunan的博客
04-22 1814
[ACTF2020 新生]Include   打开靶机发现一个超链接,点击之后出现一段话 “Can you find out the flag?” 查看源码注入,无果 仔细看url,发现有flag.php   根据题目提示,该题应该是文件包含漏洞,因此可以判断出此题是PHP伪协议题目,构造payload如下 ?file=php://filter/read=convert.base64-encode/resource=flag.php   此时可以得到base64的编吗后的

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值