BUUCTF [ACTF2020 新生赛]Include

最新推荐文章于 2024-07-27 14:11:21 发布
最新推荐文章于 2024-07-27 14:11:21 发布
阅读量440 收藏
点赞数 1
分类专栏: BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45237725/article/details/109334907
版权

文章目录

题解

主要考查了利用php://filter伪协议进行文件包含
进入题目根据Tip进入正题,可以看到URL中存在文件包含(题目名也很直接)
在这里插入图片描述
首先考虑 "php://input"伪协议
在这里插入图片描述
发现题目过滤了php://input 伪协议

重新考虑之后使用 “php://filter"伪协议” 来进行包含。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。

构造Payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php
这里需要注意的是使用php://filter伪协议进行文件包含时,需要加上read=convert.base64-encode来对文件内容进行编码
发送请求得到base64编码后的flag.php文件源码:
在这里插入图片描述
解码之,得到Flag

<?php
echo "Can you find out the flag?";
//flag{2517de34-c8be-4227-a6f0-7664b27484d3}

参考文章:
https://www.cnblogs.com/yesec/p/12379909.html

课外拓展

文件包含-伪协议
CTF中伪协议总结

是阿星呀
关注
专栏目录
[ACTF2020 新生]Include1
weixin_64160292的博客
03-31 5304
题目:[ACTF2020 新生]Include1 题目来源:buuctf 过程分析: 1、首先看到一个tips,我们打开看看 然后从题目我们知道这个是一个文件包含题,对文件进行php伪协议检测 伪协议 php://input:用来接收POST数据。我们能够通过input把我们的语句输入上去然后执行。 条件: php <5.0 ,allow_url_include=Off 情况下也可以用 php > 5.0,只有在allow_url_fope
BUUCTF之[ACTF2020 新生]Include
weixin_44632787的博客
06-13 445
BUUCTF之[ACTF2020 新生]Include 启动项目,进入到我们的挑战页面 这个有个tips链接,点开它 发现并没有什么可用的信息,然后试试右键打开源代码和访问robots.txt协议都没有看到什么特别的信息。然后就开始想是不是该用dirsearch扫描一下这个网址看看可不可以扫描出什么来。但是又返回到题目去,看到了Include这个字眼。就想起了,这个题目可能是和文件包含相关。。。 打开火狐的Hackbar,导入链接emmmmmmmmmm 好的,那么现在开始输入文件包含里经常用到的方
刷题记录之 webbuuctf 2
dwrnxjlove的博客
07-12 633
刷题记录之 webbuuctf 2 目录刷题记录之 webbuuctf 2IncludeSecret File Include 看到题目之后看到是Include想到可能是文件包含或者是伪协议利用的题目,打开题目之后是个很简洁的页面,只有一个链接 打开这个链接之后是一句话:Can you find out the flag? 问你是否能够找到flag,没有其他有用的信息,然后我就查看网页源代码: 发现这里面有个一变量file和flag.php但是访问flag.php返回的就是Can you find ou
[ACTF2020 新生]Upload1
最新发布
jamesP777的博客
07-27 364
一道简单的文件上传漏洞题目,通过阅读源码找到上传路径,用burp跳过前端验证,上传.phtml木马脚本即可
[ACTF2020 新生]Include
qq_41696518的博客
05-18 1348
[ACTF2020 新生]Include 打开网页,发现有个tips连接,点进去发现只提示一句话Can you find out the flag?,说明flag很可能是被隐藏在这个页面中;F12 发现也什么都没有 联想题目名字是include,所以这肯定是一个文件包含漏洞的题,很有可能答案就在文件中 后缀加入?file=php://filter/read=convert.base64-encode/resource=flag.php,输出一串base64编码的字符串 PD9waHAKZWNobyAiQ2
BUUCTF [ACTF2020 新生] Include
Senimo
10-13 789
BUUCTF [ACTF2020 新生]Include1 题目描述:感谢 Y1ng 师傅供题。 启动靶机,打开环境: 点击tips,得到提示: 可以找出flag嘛,看到链接末尾有:?file=flag.php 根据题目名以及给出的提示,判断是文件包含漏洞。 构造Payload读取文件源码: ?file=php://filter/read=convert.base64-encode/resource=flag.php 得到Base64编码后的源码,在线Base64解码得到flag: ...
BUUCTF:[ACTF2020 新生]Include
末初的CSDN博客
10-06 829
题目地址:https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]Include 文件包含直接伪协议读取flag.php ?file=php://filter/convert.base64-encode/resource=flag.php PS C:\Users\Administrator> php -r "var_dump(base64_decode('PD9waHAKZWNobyAiQ2FuIHlvdSBma.
BUUCTF[ACTF2020 新生]Include
楼阁de猫的博客
12-17 222
[ACTF2020 新生]Include 有一个tips标签,指向的是?file=flag.php 看到?file,应该首先想到的是文件包含 先读取源码,构造payload http://8cf4eecb-8bfa-4e2b-8616-b609fa0e7d3f.node3.buuoj.cn/?file=php://filter/convert.base64-encode/resource=index.php 发现了一串base64,解码得到 <meta charset="utf8">
BUU 【ACTF2020 新生Include 1 解题大致思路
半文盲半疯癫重度手机爱好者,世界选社恐大赛第二名。
07-14 1153
1.首先打开靶场环境 看到链接tips 打开tips 2.
BUUCTF__[ACTF2020 新生]Include_题解
风过江南乱的博客
06-26 2221
BUUCTF__[ACTF2020 新生]Include_题解
[ACTF2020 新生]Include 1
weixin_45642610的博客
01-10 9531
[ACTF2020 新生]Include1 -刷题个人日记 小白一个,写给自己看。 打开后是这样: 点击tips后: ctrl+u查看网页代码+抓包:没有发现什么有用的信息。 查看题目和网址的file参数,提示这是文件包含的题 构造payload: file=php://filter/read=convert.base64-encode/resource=flag.php 读出源码,进行base64解码得出flag: flag{ef7e62e5-5ed4-4f53-8c7c-fb80aaabf7cc}
ACTF2020新生]Include
qq_59607911的博客
11-02 272
当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。这里需要注意的是使用php://filter伪协议进行文件包含时,需要加上。进入题目根据Tip进入正题,点击tip,发现有文件包含。发现题目对这个伪协议进行了过滤,那我们就使用。构造一个payload。对其解码,获取flag。来对文件内容进行编码。
buuctf ACTF2020 Include
09-16
根据提供的引用内容,buuctf ACTF2020Include功能可能存在文件包含漏洞。通过将URL中的参数修改为"?file=php://filter/convert.base64-encode/resource=flag.php",可以尝试读取flag.php文件并将其内容以Base64...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值