[蓝帽杯2020第四届 线上赛]文件包含绕过

最新推荐文章于 2023-09-20 20:59:58 发布
最新推荐文章于 2023-09-20 20:59:58 发布
阅读量900 收藏 2
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43801002/article/details/107874565
版权

题目
图片.png
过程
######阴间做题
纯脑洞题,就看谁能搜的到。
1.文件包含,php伪协议
2.需要读php文件,以前觉得:后端语言没法直接显示到前端,必须用base64转码
是我浅薄了
Example #3 convert.iconv.*

<?php
$fp = fopen('php://output', 'w');
stream_filter_append($fp, 'convert.iconv.utf-16le.utf-8');
fwrite($fp, "This is a test.n");
fclose($fp);
/* Outputs: This is a test. */
?>

支持的字符编码有一下几种(详细参考官方手册

UCS-4*
UCS-4BE
UCS-4LE*
UCS-2
UCS-2BE
UCS-2LE
UTF-32*
UTF-32BE*
UTF-32LE*
UTF-16*
UTF-16BE*
UTF-16LE*
UTF-7
UTF7-IMAP
UTF-8*
ASCII*

使用utf-7!!!!!
payload:?filename=php://filter/convert.iconv.utf-8.utf-7/resource=./flag.php
详情参考:
https://www.cnblogs.com/linuxsec/articles/12684259.html

浩歌已行
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第四届红帽杯网络安全大赛-线上赛Writeup1
08-03
第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛 - 线上赛 Writeup 第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛-
【电子取证】网站取证(第六届”蓝帽杯“全国大学生网络安全技能大赛)
07-12
在第六届“蓝帽杯”全国大学生网络安全技能大赛中,参赛者可能需要掌握这项技术来解决实际问题。电子取证,也被称为数字取证,是指在法律允许的范围内,对电子设备中的数据进行收集、分析、验证,以获取与法律纠纷或...
[蓝帽杯2020第四届 线上赛]Soitgoes
qq_43801002的博客
08-08 1021
题目 php反序列化,pop构造,常规题 过程 1.index.php页面右键查看源码,感觉要用php伪协议去读try.php 2.?file=php://filter/read=convert.base64-encode/resource=这次没有过滤,直接读到 index.php try.php <?php class Seri{ public $alize; public function __construct($alize) { $this->ali
第四届蓝帽杯文件包含题writeup
lms29355的博客
08-24 363
第四届蓝帽杯文件包含解题wp;思路
第四届蓝帽杯”全国大学生网络安全 技能大赛 Writeup
algae
08-08 5529
第四届蓝帽杯”全国大学生网络安全 技能大赛 WriteupMisc签到sudo熟悉的解密Web文件包含绕过easiestSQLiSoitgoesInclusionCryptozuc Misc 签到 观色 010editor查看,发现文件头是GIF89a,是gif文件 Stegsolve 调色道,出现前半flag ps打开,分离两个图层 Stegsolve分析,得到后半flag,即可得到完整flag sudo 喜欢玩数独吗,一起来玩吧。 nc 47.93.204.245 12000 1-9数字玩99
2021年蓝帽杯部分WP
weixin_46685211的博客
05-03 2302
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、One_Pointer_php1.反序列化漏洞2.分析题目中获得文件二、使用步骤1.引入库2.读入数据总结 前言 2021年“蓝帽杯”题目复盘,感觉题目难度挺大的,小白选择性记录目前能看懂的部分,不是完整WP,自己的学习记录。需要完整WP的可以翻一翻其他大师傅的文章。 一、One_Pointer_php 本次比赛有两个web题,第一个居然是个玩游戏的,game渣渣直接掉线。第二个就是这个很多层的题目。目前值看懂了第一层反序
[第七届蓝帽杯全国大学生网络安全技能大赛 蓝帽杯 2023]——Web方向部分题 详细Writeup
Leaf_initial的博客
08-27 4284
Web LovePHP 你真的熟悉PHP吗? 源码如下 <?php class Saferman{ public $check = True; public function __destruct(){ if($this->check === True){ file($_GET['secret']); } } public function __wakeup(){ $this->c
【电子取证】计算机取证(第六届”蓝帽杯“全国大学生网络安全技能大赛)
07-13
第六届"蓝帽杯"全国大学生网络安全技能大赛正是这样一个平台,旨在培养和挖掘大学生在网络安全,尤其是电子取证方面的能力与潜力。 电子取证,或称数字取证,是指在法律框架下,对电子设备中的数据进行收集、分析、...
第六届”蓝帽杯“全国大学生网络安全技能大赛(半决赛)其他赛题
08-05
【标题】:“第六届”蓝帽杯“全国大学生网络安全技能大赛(半决赛)其他赛题”揭示了这是一场聚焦网络安全的竞赛,旨在提升大学生在网络安全领域的技能和实战能力。蓝帽杯作为一项知名的赛事,每年都会吸引众多学子...
【MISC】domainhacker(第六届”蓝帽杯“全国大学生网络安全技能大赛)
07-11
【MISC】domainhacker是第六届“蓝帽杯”全国大学生网络安全技能大赛中的一项挑战,这类比赛通常旨在提升参赛者在网络安全领域的技能和知识。在这样的竞赛中,参赛团队需要解决各种安全问题,包括漏洞挖掘、逆向工程...
蓝帽杯one_Pointer_php writeup
05-10
蓝帽杯one_Pointer_php writeup
2023第七届蓝帽杯半决赛 复现(取证及一道Misc)
qq_73722777的博客
09-20 650
这个应该就是我们要找的key,但是在AES加密后还进行了base64编码,因此我们也需要将key进行base编码。(比赛的时候想的是全部重新排序后重新变成应该39x39的方阵,结果是每一列重新排序。答案:com.example.myapplication.MainActivity。(这里的aes配置基本都用的默认配置,其实也没搞懂aes加密的机制)由于AES密钥最长为16位,因此我们只用前16位就能解开加密。打开文件,全部框选后发现有数据,把所有字体修改为黑色。应该是206个,题目写的也不清晰。
绕过disable_functions
unexpectedthing的博客
04-28 2340
文章目录前言黑名单绕过利用 LD_PRELOAD 环境变量LD_PRELOAD 简介利用条件劫持 getuid()劫持启动进程演示过程利用ShellShock(CVE-2014-6271)使用条件:原理简述演示过程php-json-bypass使用条件:原理简述利用脚本演示过程php-GC-bypass使用条件:原理简述利用脚本演示过程利用 Backtrace使用条件:原理简述利用脚本利用方法利用 Apache Mod CGI使用条件:原理简述演示过程2020De1CTF通过攻击 PHP-FPM理论:ctf
泰山杯:文件包含
Keepb1ue的博客
01-13 1553
convert.iconv.*过滤器的使用
[蓝帽杯2020第四届 线上赛]easiestSQLi
qq_43801002的博客
08-08 992
题目 布尔盲注 过程 题目关了,没图。 1.注入点很明显,bp来fuzz一下,看一下过滤 除此还过滤了空格,使用^异或符绕过 import requests import time host = "http://eci-2zef68uxg0ojmyl1cdog.cloudeci1.ichunqiu.com/?" def dumpTable():#脱裤 global host ans='' for i in range(1,1000): low = 32
2021第五届蓝帽杯初赛部分题目wp
Dream的博客
04-30 1410
题目目录WEBBall_siginMISC冬奥会_is_coming WEB Ball_sigin MISC 冬奥会_is_coming 这届蓝帽杯难度挺大的,这得吐槽一下冬奥会_is_coming这题MISC题,实在太绕了呀… Ball_sigin 签到题,在手机端手感会好些,完成滑雪游戏即可拿到flag 冬奥会_is_coming 下载附件,首先拿到一张图片 用kali自带的binwalk工具分离图片得到一个rar压缩包,有一个提示和一个音频文件 这里直接cat查看mp3文件,在最底部有一串表情
2019蓝帽杯_多漏洞组合-堆栈格式化
Jc
01-20 385
文件安全机制 Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x400000) file信息 ./pwn: ELF 64-bit LSB executable, x86-6...
文件包含漏洞(绕过姿势)
heiseweiye的博客
09-19 7145
1.1文件包含漏洞的形成 文件包含就是代码注入的典型代表,PHP的文件包含可以直接执行包含文件的代码,而且包含文件的格式是不受限制的,因此如果我们在包含文件中输入恶意代码,就会导致文件包含漏洞,文件包含漏洞大多可以直接利用获取webshell。 文件包含函数主要有以下四个: include() include_once require() require_once() 他们之间的区别在于...
2023蓝帽杯初赛misc下载
最新发布
12-04
2023蓝帽杯初赛misc下载是指在2023年举办的蓝帽杯网络安全竞赛中的一项miscellaneous(杂项)类题目的下载。在初赛中,参赛选手需要下载与miscellaneous相关的题目文件或资源,并进行分析和解决。 首先,参赛选手需要前往蓝帽杯竞赛官方网站或相关论坛查找与初赛misc下载相关的公告或指引。这些网站通常会提供下载链接或资源分享的方式,以方便选手获取题目所需的文件或资源。 其次,根据所提供的下载链接,选手可以点击链接进行下载,也可以使用迅雷、qq旋风等下载工具进行高速下载,以确保下载的文件完整和无误。 在完成下载后,选手需要对下载的文件进行验证。可使用md5校验工具对下载后的文件进行校验,以确保文件的完整性和正确性,防止下载过程中出现错误导致文件损坏。 之后,选手可以开始进行miscellaneous题目的解析和答题。首先,解压下载的文件,查看所提供的题目资源、源代码或二进制文件等。根据题目要求和提示,选手可以使用各种工具和技术,如逆向工程、数据分析、密码学等,进行问题的分析和解决,并找出相应的答案或flag。 最后,选手需要将自己的解题过程、思路和答案记录下来,并按照比赛规则的要求提交答案。可以是一个文本文件或截图,或是将解决问题的代码或脚本提交到竞赛平台或指定的邮箱中。 总之,2023蓝帽杯初赛misc下载是参赛选手在参加蓝帽杯网络安全竞赛中所需进行的一项任务。选手需要在蓝帽杯官方网站或相关论坛上获取下载链接并下载题目相关的文件或资源,然后对其进行验证、解析和解决,最后提交答案以完成竞赛的要求。这项任务对选手的网络安全技术、解题思维和团队合作能力都提出了较高的要求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值