【BUUCTF】[ACTF2020 新生赛]Include 1

最新推荐文章于 2024-07-30 21:02:40 发布
最新推荐文章于 2024-07-30 21:02:40 发布
阅读量702 收藏 3
点赞数 3
分类专栏: BUUCTF之Web 文章标签: php://filter base64编码 文件读取 安全 信息隐藏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45972928/article/details/124607971
版权

知识点:php://filter伪协议 作用:读取源代码并进行base64编码输出
示例:http://xxx.x.x.x?file=php://filter/read=convert.base64-encode/resource=[文件名](针对php文件需要base64编码)

参数:
resource=<要过滤的数据流> 这个参数是必须的。它指定了你要筛选过滤的数据流 read=<读链的筛选列表>
该参数可选。可以设定一个或多个过滤器名称,以管道符(|)分隔。 write=<写链的筛选列表>
该参数可选。可以设定一个或多个过滤器名称,以管道符(|)分隔。 <;两个链的筛选列表> 任何没有以 read= 或 write= 作前缀
的筛选器列表会视情况应用于读或写链。

1、进入网站
在这里插入图片描述
2、一个可以点击的链接,尝试点击
在这里插入图片描述
3、查看一下源码,并没有发现什么有用的信息。但我们发现地址栏不是文件跳转而是通过参数指向文件进行跳转
在这里插入图片描述
4、猜测flag.php文件中的flag被隐藏不显示,所以我们要尝试获取flag.php文件中的所有内容。而地址栏中的参数flie就是我们的突破点,可以使用php://filter伪协议
地址栏中输入:?file=php://filter/read=convert.base64-encode/resource=flag.php
在这里插入图片描述
5、可以看到一行base64编码的字符串,尝试使用解码工具查看内容,成功获得flag
在这里插入图片描述

酥酥~
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BUUCTFACTF2020 新生Include1 write up
GZWZ_的博客
03-30 3014
鉴于前几篇wp写的有些过于小白,我以后会改的┭┮﹏┭┮(web本就逆天,死在路上很正常)!
buuctf [ACTF2020 新生]Include
Kavint的博客
03-03 233
php伪协议,将flag.php的内容通过base64加密后读出来。注意到URL后面多了?file=flag.php改成如下。根据题目的include,应该是文件包含题目。尝试一下php伪协议读文件。
BUUCTF】[ACTF2020 新生]Include1
weixin_61970418的博客
12-09 481
我们利用php伪协议中的php://filter进行读取flag.php并进行base64编码输出,否则会被当做php代码执行,而被隐藏,完整代码为。会输出一段base64编码,任意选择方式进行解码即可,我刚好开着burp,用burp中的解码器进行解码,就得到了flag。出现了一句话,Can you find the flag?,url也出现了变化,出现了?右键页面源代码,并没有出现flag。打开靶机,只有一个超链,点击。
BUUCTF[ACTF2020 新生]Include
qq_68581192的博客
09-08 127
可能php://input被过滤,我们可以利用其他伪协议,比如php://filter来进行文件包含。当它与包含函数结合时,php://filter流会被当作php文件执行,所以我们一般对其进行编码,阻止其不执行。file=flag.php,可以猜测存在文件包含,利用php伪协议进行攻击,先查看文件,输入/?file=php://input,显示如下。点击tips,发现显示如下。
BUUCTF[ACTF2020 新生]Include1
m0_56598320的博客
05-31 235
首先进入题目环境http://8ca3f2e8-507e-47e8-9c99-406fb836b287.node3.buuoj.cn
BUUCTF [ACTF2020 新生]Include1
Hrain7的博客
10-27 396
点击tips 在url里发现 ?file=flag.php 由此可知flag可能在flag.php里面 猜测是文件包含漏洞 现在要读取flag.php文件 php://filter/read=convert.base64-encode/resource=xxx.php 在url里输入:?file=php://filter/read=convert.base64-encode/resource=flag.php 获得一串base64码 解码得flag ...
BUUCTF 之 [ACTF2020 新生]Include
两个月亮
12-29 631
综上,可以发现 flag.php 页面通过 get 方式中的参数 file 来包含网站当前目录下的其他文件(如 flag.php),再加上提示 “你能找到其他 flag 吗?” ,我们可以推断,要解答该题目需要获取 flag.php 的源代码。我们可以通过将包含的文件进行转码,让浏览器无法识别这是 PHP 代码,其也就无法执行该 PHP 文件,于是将文件中的内容直接显示出来,我们将通过 PHP 伪协议来完成这一动作。后,我们可以得到一段 PHP 代码,其中就包含了 flag。可以发现,题目首页中的。
BUUCTF-[ACTF2020 新生]Include1
qq_62875941的博客
12-26 556
本题主要考查的是php伪协议进行文件包含 进入本题之前先来认识一下常见的三种方法 1.php://filter 读取文件源码 2.php://input 任意代码执行 3.data://text/plain 任意代码执行 下面我们回到本题 打开链接,点击tips 首先考虑使用php://input任意代码执行 发现直接被题目过滤了 于是我们考虑使用php://filter读取文件源码的方法 构造playload ?file=php://filter/read=co...
BUUCTF [ACTF2020 新生]Include、exec
m0_62107966的博客
09-21 241
BUUCTF [ACTF2020 新生]Include、exec输入127.0.0.1。
BUUCTF[ACTF2020新生]Include
weixin_45253622的博客
05-06 198
文件包含。 点击tips 试了一下伪协议:http://310042cb-a5df-4a70-bf9d-528b99228398.node3.buuoj.cn/?file=file:///etc/passwd 出结果了,好像是考伪协议,我们试着找找Flag。 由于是PHP文件,我们使用php的文件包含伪协议php://伪协议,主要为php://input与php://filter php://input:将POST输入流当做PHP代码执行。其只受allow_url_inc.
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
1. **矩阵运算**:MATLAB的基础是矩阵,它支持各种矩阵运算,如加法、减法、乘法、除法、转置、逆矩阵、求解线性方程组等。实例可能包括创建不同类型的矩阵(对角矩阵、单位矩阵、稀疏矩阵等),以及进行矩阵运算的...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
NTFS文件系统分析
09-19
#### 1. 引言 NTFS(New Technology File System)是微软公司开发的一种先进的文件系统,旨在提供更好的容错性和安全性。随着Windows操作系统的不断演进,NTFS已经成为Windows NT系列操作系统(包括Windows NT 4.0...
光立方888 573 2803程序
06-14
1. 初始化:设置573和2803芯片的工作模式,如时钟频率、PWM占空比等。 2. 数据传输:编写代码将图像或动画数据发送到573芯片,由573将数据暂存并传送到对应的2803芯片。 3. 灰度控制:通过PWM技术控制2803芯片的输出...
PHP商城案例
王世凡的技术博客
07-26 418
http://www.e9933.com/
RCE和php文件上传
最新发布
m0_71332744的博客
07-30 760
在网络安全领域,远程命令执行(RCE)和文件上传漏洞是两种常见的攻击方式。本文将带大家深入了解这两种漏洞的原理、利用方法以及如何进行有效防御。
WordPress原创插件:搜索引擎抓取首图seo图片
爱酷码的博客
07-29 454
WordPress原创插件:搜索引擎抓取首图seo图片。
PHP框架详解 - symfony框架
丁爸的博客
07-28 1009
Symphony框架是一个功能强大、稳定可靠、易于扩展和定制的开源Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,可以充分发挥Symphony框架的优势,构建高质量的Web应用程序。Symphony框架是一个基于PHP的开源Web框架,它提供了一套丰富的组件和工具,可以帮助开发者更轻松地构建高质量的Web应用程序。
buuctf ACTF2020 Include
09-16
根据提供的引用内容,buuctf ACTF2020Include功能可能存在文件包含漏洞。通过将URL中的参数修改为"?file=php://filter/convert.base64-encode/resource=flag.php",可以尝试读取flag.php文件并将其内容以Base64编码形式返回。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值