BUUCTF 之 [ACTF2020 新生赛]Include

已于 2022-12-29 09:50:00 修改
阅读量639 收藏 4
点赞数 1
分类专栏: 安全 文章标签: php 开发语言
于 2022-12-29 09:49:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44879989/article/details/128476093
版权

BUUCTF 之 [ACTF2020 新生赛]Include

相关

项目内容
难度简单
类型WEB
靶场BUUCTF
坐标[ACTF2020 新生赛]Include

题目

题解

案发现场

打开题目链接,首页中只有一个超链接。
超链接
点击 tips 后,出现了如下提示(你能找到其他的 flag 吗):

提示
仔细观察,可以发现:
点击超链接后,发送了一个 GET 请求

?file=flag.php

file 的值为 flag.php ,应该是一个 PHP 文件。
改造一下链接(访问 flag.php 页面):

http://f2c5e5cb-7a5b-4a4b-b41b-5d9c19f9ed68.node4.buuoj.cn:81/flag.php

访问 flag.php
可以发现,题目首页中的 tips 超链接指向的就是 flag.php 页面。

分析

  1. PHP 中若通过 require()、once_require() 或 include() 、once_include() 函数去包含另一个文件,该文件在网页中均是不可见的(即使你查看网页源代码)。
    查看网页源代码
  2. 页面提示,Can you find out the flag?

综上,可以发现 flag.php 页面通过 get 方式中的参数 file 来包含网站当前目录下的其他文件(如 flag.php),再加上提示 “你能找到其他 flag 吗?” ,我们可以推断,要解答该题目需要获取 flag.php 的源代码。

攻克

我们可以通过将包含的文件进行转码,让浏览器无法识别这是 PHP 代码,其也就无法执行该 PHP 文件,于是将文件中的内容直接显示出来,我们将通过 PHP 伪协议来完成这一动作。
使用 PHP 伪协议将网页源代码转换为 base64 编码的格式:

php://filter/read=convert.base64-encode/resource=flag.php

其中的 read 可以省略,但 resource 不能。
将此部分作为 GET 参数的值即可获得 flag,因此,构造的链接为:

http://f2c5e5cb-7a5b-4a4b-b41b-5d9c19f9ed68.node4.buuoj.cn:81/?file=php://filter/read=convert.base64-encode/resource=flag.php

我们由此获得了一段使用 base64 编码的 PHP 代码:

Base64 编码的 PHP 代码
在线解码 后,我们可以得到一段 PHP 代码,其中就包含了 flag。

包含 flag 的 PHP 代码

BinaryMoon
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF之[ACTF2020 新生]Include
weixin_44632787的博客
06-13 434
BUUCTF之[ACTF2020 新生]Include 启动项目,进入到我们的挑战页面 这个有个tips链接,点开它 发现并没有什么可用的信息,然后试试右键打开源代码和访问robots.txt协议都没有看到什么特别的信息。然后就开始想是不是该用dirsearch扫描一下这个网址看看可不可以扫描出什么来。但是又返回到题目去,看到了Include这个字眼。就想起了,这个题目可能是和文件包含相关。。。 打开火狐的Hackbar,导入链接emmmmmmmmmm 好的,那么现在开始输入文件包含里经常用到的方
buuctf-Include
xixihahawuwu的博客
11-23 1319
打开题目环境,就看到一个tips 点击 先回之前界面看看源码 线索这不就来了吗 … 这就是粗心的下场…浪费时间了 看下源码 源码啥都没有 突然觉得这题好熟悉的说 上题不也是给出了flag.php但是直接连接却没有内容吗,想着会不会又是php伪协议 毕竟这两道题是连在一起的(咳咳,不太明白的可以去看我的上一个博客,我可没有要你们给我增加浏览量的意思哈) 按照上题的格式试一下 ?file=php://filter/read=convert.base64-encode/resource=flag.p.
[ACTF2020 新生]Include
最新发布
weixin_73236680的博客
06-01 250
php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。
buuctf [ACTF2020 新生]Include
Kavint的博客
03-03 247
php伪协议,将flag.php的内容通过base64加密后读出来。注意到URL后面多了?file=flag.php改成如下。根据题目的include,应该是文件包含题目。尝试一下php伪协议读文件。
BUUCTF[ACTF2020 新生]Include
GUOGUO的博客
04-19 2708
BUUCTF[ACTF2020 新生]Include 一进去之后看到如下页面: 点进去之后看到: 分别在这两个页面下查看源码,一无所获。 但是我们在第一页的源代码里注意到: 一般来说,在ctf里,命名为flag的文件里面就包含着flag,但是我们查无所获,为什么呢? 因为文件包含有一个特性,就是对于被包含的文件,代码会直接执行,不会显示,而非代码会直接显示出来,所以,对于这样的情况,我们可以把文件编码为不可以被执行的内容,就可以直接显示出来了, 考虑使用php伪协议,构造payload: ?file=
BUUCTF-[ACTF2020 新生]Include 1 write up
m0_62851980的博客
04-05 1659
先打开靶机, ctrl+u查看一下页面源代码: “?file=flag.php”表示这里应该有文件包含漏洞 ,页面调用了include语句,那么我们使用php伪协议中的php://filter php://filter可以获取指定文件源码。当它与include函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致任意文件读取。 php://filter可以使用不同的参数来达到不同的作用: resource(要过滤的数据流):必写.
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
4. **绘图功能**:MATLAB的强大之处在于数据可视化,它可以绘制各种2D和3D图形,如直方图、散点图、线图、饼图、柱状图等。实例会展示如何使用`plot`、`scatter`、`bar`、`histogram`等命令绘制曲线图。 5. **控制...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
NTFS文件系统分析
09-19
MFT(Master File Table)是NTFS文件系统中最核心的数据结构之一,它是一个关系型数据库,由一系列的文件记录组成。每个文件在磁盘上都有一个对应的文件记录,即使是大型文件也可能有多个记录。MFT本身也有一个文件...
光立方888 573 2803程序
06-14
光立方是一种创新的LED显示技术,它通过三维立体排列的LED灯珠,形成一个透明、可编程的灯光展示装置。这种技术广泛应用于艺术展览、舞台效果、广告展示等领域,因其独特的视觉效果和高度的可定制性而备受青睐。...
BUUCTF--[ACTF2020 新生]Include
Welcome To Myon'Blog !
11-21 745
确实过滤掉了很多伪协议,但是 php://filter 是可以使用的,这也是为什么我们能读取到flag.phpphp://filter/read=convert.base64-encode/resource=[文件名]请求了file,内容是flag.php的内容:Can you find out the flag?但是这种编码读取php文件似乎不行,不过我们可以读其他的,比如etc下的passwd。应该是被检测了,我们读取一下index.php的源码看看。,这时我们就需要使用一些其他的编码方式。
Buuctf-Web-[ACTF2020 新生]Include
御七彩虹猫
05-13 503
Buuctf-Web-[ACTF2020 新生]Include
BUUCTF学习笔记-Include
weixin_42271850的博客
09-27 2227
BUUCTF学习笔记-Include 时间:2020/09/24 考点:文件包含          打开页面只有一个a标签的超链接,指向的是?file=flag.php。结合题目的名称不难联想到这是一题文件包含的题目。          看到当?file=flag.php时,页面返回Can you find out
buuctf include
weixin_45711265的博客
01-13 273
Buuctf 的题: include 首先考虑 "php://input"伪协议 + POST发送PHP代码 的经典套路,发现题目过滤了php://input伪协议。 再考虑用php://filter"伪协议:当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。 构造Payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php 这里需要注意的是
BUUCTF【Web】Include(文件包含伪协议)
qq_70434663的博客
03-01 600
进入靶场后习惯的右键查看源码但什么都没有发现,点击“tips”后得到“can you find out the flag?”内容源码也没有什么内容。其实题目已经提示了“include”文件包含漏洞(伪协议)。最后在进行base64解码就可以得到flag了。对于文件包含漏洞大家可以看。
Buuctf-Web-[ACTF2020 新生]Include 题解&思路总结
m0_62239233的博客
10-16 622
文件包含漏洞。
Buuctf_Include【文件包含——伪类】
qq_61968245的博客
12-17 645
0x01 题目链接 BUUCTF在线评测BUUCTF 是一个 CTF 竞和训练平台,为各位 CTF 选手提供真实题在线复现等服务。https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]Include 0x02
[actf2020 新生]include
03-16
好的,我理解您的请求是让我用中文回答您的问题,那么以下是关于 "actf2020 新生" 和 "include" 的回答: "actf2020 新生" 是指 2020 年举行的一项针对新生的网络安全竞。该比旨在通过一系列的挑战来测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BinaryMoon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值