BUUCTF练习记录10:BUU LFI COURSE 1 1

已于 2024-05-07 20:41:21 修改
阅读量570 收藏
点赞数 10
文章标签: 网络安全
于 2024-05-07 20:39:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44396970/article/details/138544630
版权

题目:
在这里插入图片描述
出现include,这道题为php包含漏洞方面,传递参数file
在这里插入图片描述
发现需要传入路径和名称,到根目录下寻找flag,得到答案
在这里插入图片描述
参考:http://t.csdnimg.cn/kjhkM

十七v
关注
  • 10
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUU CODE REVIEW 1-[传送门->BUUCTF]
qwsn
11-23 7727
0x01、Web 1.BUU CODE REVIEW 1-[传送门->BUUCTF] 第一步:打开题目环境,点击链接,进行代码审计 <?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/10/6 * Time: 8:04 PM */ highlight_file(__FILE__); //高亮显示当前页面源码 class BUU { //类:BUU public $correct = "";
[Writeup]BUU SQL COURSE1[入门级]
小飒的博客
06-08 694
观察网址,好像找到注入点 获得数据库 ctftraining获得表名 FLAG_TABLE获得列名 FLAG_COLUMN获得数据时发现数据是空的,只能想另外办法 看能不能登录news的数据库下找到 admin的密码:67fef29ef7beb75f567587f135fa26a0 获得flag payload: 使用sqlmap burp里直接可以找到注入点...
BUU LFI COURSE 1
m0_67219349的博客
10-21 178
解题的关健是了解文件包含漏洞,此处属于本地文件包含,include()是php本地文件包含涉及的函数。
buuctf解题记录
qq_59235193的博客
10-29 1049
buuctf刷题记录
BUU basic模块 1~4 题解
weixin_52942048的博客
10-05 383
buuctf 1~4
BUUCTFBUU LFI COURSE 1 1
qq_41369524的博客
12-06 1432
尝试退到根目录去寻找flag,也就是四次…可以看到有include,判断是文件包含漏洞。用的是get传参,且参数为file。发现需要传入一个路径才能行。
BUUCTF BUU LFI COURSE 1
m0_49025459的博客
04-10 1506
题目 代码 <?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/7/9 * Time: 7:07 AM */ highlight_file(__FILE__); if(isset($_GET['file'])) { $str = $_GET['file']; include $_GET['file']; } 直接修改url http://3b1ee075-5de2-4de4-b1e.
BUUCTF(basic)---BUU LFI COURSE 1
ooooohhhhhhh博客
08-01 1142
url后面直接加 /?file=/flag
BUUCTF Basic 解题记录--BUU LFI COURSE 1
weixin_43171033的博客
09-14 1242
BUUCTF Basic 解题记录--BUU LFI COURSE 1
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
BUUCTF初学解题记录——Basic篇
u010152530的博客
05-04 5894
目录Linux LabBUU LFI COURSE 1Upload-Labs-LinuxBUU CODE REVIEW 1BUU BRUTE 1未完待续。。。 Linux Lab # 地址和端口为示例,需要更改为动态分配后的地址和端口 ssh root@node233.buuoj.cn -p 233 # 输入默认密码123456 cat /flag.txt # 输出flag: # flag{ef2a6029-xxxx-xxxx-xxxx-86fb808b12f2} # 一开始以为只要大括号的内容就行了。。。
[初级]sql注入之BUU SQL COURSE 1(爆库、表)
BlingZeng的博客
02-07 3814
这是一道选取自BUUCTF线上平台的sql注入题目,难度为初级。和大家一起学习分享
BuuCTF- Basic-BUU LFI COURSE 1
m0_53932372的博客
12-31 965
文件包含类题目,关键在于阅读代码: highlight_file(__FILE__); if(isset($_GET['file'])) { $str = $_GET['file']; include $_GET['file']; } highlight_file(FILE); 语法高亮一个文件。 isset 判断一个变量是否已设置, 即变量已被声明,且其值不为 null。 可以理解为$var = $_GET[‘var’],这样正是答案的写法: node4.buuoj.cn:81/?f
BUU LFI COURSE 1-1
fdmssmf的博客
08-05 2943
BUU LFI COURSE 1 1 直接url后面添加/?file=/flag
[BUUCTF]-Basic-BUU LFI COURSE 1
yzl_007的博客
08-27 1223
[BUUCTF]-Basic-BUU LFI COURSE 1 打开地址 简单的文件包含 <?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/7/9 * Time: 7:07 AM */ highlight_file(__FILE__); if(isset($_GET['file'])) { $str = $_GET['file']; include $_GET['file']; } paylo
BUUCTF/BUU LFI COURSE 1
最新发布
weixin_44041994的博客
03-18 395
如果文件包含的代码文件被设计为一个变量,且这个变量可以由前端用户设置,这种情况下,如果没有做足够的安全过滤设置,则可能会引发文件包含漏洞。实际上可以通过文件包含漏洞查看系统的重要配置文件,这些文件地址一般都是固定的,比如可以查看Linux系统用户信息,/etc/passwd。仅能够对服务器本地的文件进行包含,该情况下,攻击者更多的会包含一些固定的系统配置文件,从而读取系统敏感信息。file=/flag,得到flag。本地文件包含漏洞会结合一些特殊的文件上传漏洞,从而形成更大的威力。1.本地文件包含漏洞。
BUU SQL COURSE 1
07-27
BUU SQL COURSE 1是一个关于SQL注入的课程。在这个课程中,学习者将学习如何通过注入恶意代码来绕过数据库的安全措施,从而获取敏感信息。课程内容包括找到注入点、闭合语句、带入语句进行爆破等技术。通过这些技术,学习者可以获取数据库的版本、数据库名称、用户名称等信息,还可以获取表的信息和字段的信息,最终获取表中的数据。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [SQL注入靶机练习BUU SQL COURSE 1](https://blog.csdn.net/weixin_43785509/article/details/127914154)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Buuctf | BUU SQL COURSE 1](https://blog.csdn.net/m_de_g/article/details/122174226)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [BUU SQL COURSE 1](https://blog.csdn.net/Lumos427/article/details/116987356)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值