CTF/CTF练习平台-welcome to bugkuctf【php //filter及php //input】

最新推荐文章于 2024-08-08 18:00:00 发布
最新推荐文章于 2024-08-08 18:00:00 发布
阅读量805 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43679507/article/details/86229539
版权
本文介绍了CTF练习平台中的一道题目,涉及php://input和php://filter的利用。通过分析源码,发现可以利用php://filter读取hint.php内容,并通过Flag类的__toString方法以绕过flag关键词屏蔽,从而获取flag.php的内容。关键在于构造$password参数,使其成为Flag类的实例,确保文件名为flag.php。
摘要由CSDN通过智能技术生成
               

原题内容:

http://120.24.86.145:8006/test1/


首先bp一下,可见提示源码:

<!--  $user = $_GET["txt"];  $file = $_GET["file"];  $pass = $_GET["password"];    if(isset($user)&&(file_get_contents($user,'r')==="welcome to the bugkuctf")){      echo "hello admin!<br>";      include($file); //hint.php  }else{      echo "you are not admin ! ";  }   --> 
首先,分析代码获取四个需求:

1.三个传参

2.$user存在且不为空,

3.读取$user文件,内容为welcome to the bugkuctf,

4.$file要求为hint.php,将其导入


其实比较熟悉就知道两个点可以利用了,php://input与php://filter

php不提了,之前的博客中讲解过,不懂得可以前去看一下

CTF/CTF练习平台-flag在index里【php://filter的利用】

这里讲一下php://input

当传进去的参数作为文件名变量去打开文件时,可以将参数php://传进,同时post方式传进去值作为文件内容,供php代码执行时当做文件内容读取

这题的效果如下:


加上php://filter的利用,读取hint.php的内容

load url改为:

http://120.24.86.145:8006/test1/index.php?txt=php://input&file=php://filter/read=convert.base64-encode/resource=hint.php&password=
可得到base64加密的字符串:
最低0.47元/天 解锁文章
还可以啦
关注
CTF/CTF练习平台-flag在index里【php://filter的利用】
benli8541的博客
02-08 2340
原题内容: http://120.24.86.145:8005/post/ Mark一下这道题,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这里总结下自己的理解: 首先打开这道题,页面只给你click me? no 点击进去显示test5 第一步,查看源代码,无果 第二步bp,无果 结合到题目,flag在index里,大胆尝试http://120.24.86.145:8005/post/index.php,可惜和之前一样 注意到了传值为http://1...
CTF/CTF练习平台-welcome to bugkuctfphp://filterphp://input
热门推荐
Sp4rkW的博客
09-01 3万+
原题内容: http://120.24.86.145:8006/test1/ 首先bp一下,可见提示源码: &lt;!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&amp;&amp;(file_get_contents($...
CTFHUB-web-RCE-php://input
最新发布
weixin_68416970的博客
08-08 283
修改 GET 请求为 POST 请求,使用参数 就可以查看到目标站点中的文件,其中 system 是目标系统,括号中的内容执行命令。网页显示源代码,判断如果参数以 php:// 开头,那么执行 include 函数将参数值作为文件包含进来。在根目录发现了名字带有 flag 的文件,使用cat 命令查看这个文件发现了 flag。使用 file 查看 php://input, 感觉这个网页可能存在文件包含漏洞。刷新页面抓个包,拼接一个之后发包,响应成功。
CTF/CTF练习平台-phpcmsV9【phpcms 9.6 漏洞利用】
Sp4rkW的博客
08-29 8923
原题内容: 一个靶机而已,别搞破坏。 多谢各位大侠手下留情,flag在根目录里txt文件里 http://120.24.86.145:8001/ 首先打开题目链接,可以观察到版本信息 首先想到的是,这很明显是个模板网站,百度走起,get几条有用信息 获得该模板基本目录信息 其次百度很明显可以看到phpcms漏洞信息,版本9.6的,这是很明显的信息了,先试试,不行再走普通流...
CTF-Bugku-welcome to bugkuctf
fzykn06的博客
03-23 586
题目:http://123.206.87.240:8006/test1/ 初识这种题,被坑了挺久,有点难受啊。 打开这个网址得到这样一句话,习惯性的查看源码: 然后发现get方式传递了三个参数:txt、file和password,然后要继续解,就要$user存在,读取的 $user文件内容===welcome to the bugkuctf $flie要求为hint.php,这边就要用到一个p...
welcome_CTF.exe
08-07
一道简单的ctf逆向题目,取自于成信大2019四叶草安全杯比赛
BugkuCTF中套路满满的题-------Welcome to the bugku
qq_42133828的博客
01-24 1848
这套题目主要涉及到的知识是php伪协议,若是不了解这个的话,这道题目基本就out了。。。 当然,不了解的小伙伴,可以到这位大佬的博客去瞅瞅https://www.freebuf.com/column/148886.html 其实总结之后,最常所用到的不过是php://input(将文件的内容读出)以及php://filter/read=convert.base64-encode/resourc...
welcome to the bugkuctfphp://inputphp://filter伪协议)
wssmiss的博客
07-12 1148
题目 解题思路 查看源代码 源码审计: user存在,且是一个文件,通过file_get_contents()将文件读入字符串r==“welcome to the bugkuctf” 之后会打印输出“hello admin”,并且包含file文件。此处根据提示,file应该是hint.php 要想传入一个文件,可以利用php://input伪协议 preg_match()返回 patt...
bugku.welcome to the bugkuctf
qq_44598397的博客
09-25 318
这里记录我花了一整天才理清题目意思的题目,因为接触CTF时间还不长,水平还停留在各个方面都稍有了解,但是涉及的知识稍微深入一些就没有思路了,这道题目涉及了php的代码审计,php的伪协议,php的序列化,php魔术方法。 因为我是小白一个,所以这道题目稍微把一些细节的地方说多一点,万一有些朋友看到其他writeup没看懂,看到我说的一些地方有可能就懂了。。。。 首先打开题目查看源代码以后: 从上...
php://inputphp://filter的详解与应用
酉酉的博客
02-28 1730
php:// php:// — 访问各个输入/输出流(I/O streams) php://input php://input 是个可以访问请求的原始数据的只读流。 简单来说就是就是读取POST的原生数据 比如: &lt;?php $file = $_GET['file']; echo file_get_contents($file,'r'); echo "&lt;br&gt;&lt;/...
bugku ctf welcome to bugkuctf
qq_42777804的博客
08-08 748
首先使用burp进行抓包 <!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&&(file_get_contents($user,'r')==="welcome to the bugkuc...
Bugkuctf web题---------welcome to bugkuctf
Amire0x的小乐园
05-04 812
今天做到了一道比较有收获的题,所以呢就打算记下来,涉及到了文件包含的知识,复习复习,对于目前滴俺来说,确实有难度! 题目链接 首先打开题目,如图 查看源码 好的!注释成功引起了我们的注意,第一个线索找到了! 好吧,让我们来分析一下源码 开始来了仨变量,user,file,pass。(跟踪变量有肉吃!) 部分陌生的函数理解: isset——判断变量是否声明,即user补位空 file_get_c...
CTFBugku welcome to bugkuctf
weixin_41607190的博客
08-06 429
这道题又拖了好几天- -,各位不要学我。。。 日常抓包 抓到后在proxy中,点击右键发送到这里。 点击Go 分析一波,user、file、pass都是GET方式获取 然后读取的user的内容要和“welcome to bugkuctf”相同 include()是动态获取文件名,也就是这个文件名是hint.php 接着我们要让user的值和我们预想的一样,那就要我们手动传值了 这里用到的是php...
【nepnep&cat ctfwelcome_CAT_CTF
qq_42220888的博客
01-03 2139
1
base解码_php://filter在一次CTF中base被过滤的利用
weixin_39565910的博客
11-27 912
0x00 简介在一次线下ctf中的web题有一道关于php://filter伪协议的利用0x01题目分析靶机环境http://192.168.1.151:88/flag.php 存放flag信息的http://192.168.1.151:88/index.php 注释中有include1.phpinclude1代码如下error_reporting(0); @$file = $_G...
phpfilter协议ctf,PHPfilter协议
weixin_33274728的博客
04-08 654
php:// — 访问各个输入/输出流(I/O streams)php://input 是个可以访问请求的原始数据的只读流。php://filter 是一种设计用来允许过滤器程序在打开时成为流的封装协议。这对于单独具有完整功能的文件函数非常有用,否则就没有机会在读取内容之前将过滤器应用于流之上。该协议语法为:php://filter:/=比如 php://filter:/resource=http...
一天一道CTF 第五天(filter协议文件包含)
scrawman的博客
03-04 559
[ACTF2020 新生赛]Include 网页里有个tips,点进去很容易发现就是在引导我们用文件包含 我们可以用php://filter协议来实施文件包含,payload为?file=php://filter/read=convert.base64-encode/resource=flag.php(或者把read=去掉也可以) convert.base64-encode把读的内容进行base64-encode编码,resource=flag.php说明读取的文件。最后得到base64加密过的flag,
CTF-web题 多重验证 data协议 filter协议
2302_80276789的博客
07-22 264
我们要按照题目所给的四个条件去进行多重验证,在题目中的strpos是进行查找的意思,看传入的参数是否有后面要查找的字符串,然后会发现第三步和第四步是相互互补的,我们的目标是传入一个abc让他等于一个服务器得到文件名,如果文件名等于hello123,那么就可以。后面的是hello123进行base64编码后的结果,前面的是解码的意思,这样我们输入的还是hello123,但是就不会出现hello123的字符串就可以绕过第三步。及要传入的参数,还有一种是post,那么我们就要点击post data进行传参。
PHP伪协议详解:file:///与php://功能与安全设置
- **作用**:`php://filter` 用于读取源码,`php://input` 用于接收HTTP POST数据并执行其中的PHP代码,这些在CTF中非常有用,用于接收并分析恶意提交或执行恶意脚本。 - **php://filter 参数详解**:这个协议支持...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值