BUUCTF-[ACTF2020 新生赛]Include1

最新推荐文章于 2024-08-19 11:35:35 发布
最新推荐文章于 2024-08-19 11:35:35 发布
阅读量192 收藏 3
点赞数 1
分类专栏: BUUCTF 文章标签: 安全漏洞 网络安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46918279/article/details/120167091
版权

目录

题目:

分析:

方法:

题目:

 

分析:

点击tips

发现url中出现了?file=flag.php,猜测为get传参进行文件包含,但是虽然包含了flag.php文件,但是并没有输出flag,猜测可能是被注释掉了。

因为文件包含读取的是文件,而不是文件源码,内容里面是php代码的话就会执行。

尝试使用php伪协议来过滤读取,使其中的php代码失效

 

方法:

payload:?file=php://filter/convert.base64-encode/resource=flag.php

将得到的base64编码内容进行解码,得到flag 

 

_Monica_
关注
专栏目录
[ACTF2020 新生]Include1
weixin_64160292的博客
03-31 5324
题目:[ACTF2020 新生]Include1 题目来源:buuctf 过程分析: 1、首先看到一个tips,我们打开看看 然后从题目我们知道这个是一个文件包含题,对文件进行php伪协议检测 伪协议 php://input:用来接收POST数据。我们能够通过input把我们的语句输入上去然后执行。 条件: php <5.0 ,allow_url_include=Off 情况下也可以用 php > 5.0,只有在allow_url_fope
BUUCTF[ACTF2020 新生]Include
楼阁de猫的博客
12-17 224
[ACTF2020 新生]Include 有一个tips标签,指向的是?file=flag.php 看到?file,应该首先想到的是文件包含 先读取源码,构造payload http://8cf4eecb-8bfa-4e2b-8616-b609fa0e7d3f.node3.buuoj.cn/?file=php://filter/convert.base64-encode/resource=index.php 发现了一串base64,解码得到 <meta charset="utf8">
BUUCTF——[ACTF2020 新生]Include 1
小白一枚多多关注的博客
03-17 272
这道题呢,啧,有点点难度,可谓是buuctf越到后面越难,这道题主要考的是大家对协议的熟悉程度,这里用到的是filter协议,所以下面就是图文演示了 这里就得到flag了,这里用到的解密方法是bash64解密,各位小伙伴们快去试试吧 ...
[ACTF新生2020]easyre
最新发布
liulala987的博客
08-19 261
的字符数组(或字符串)的前五个字符是否分别等于ASCII码中的'A'(65)、'C'(67)、'T'(84)、'F'(70)和'{'(123)。同时,它还检查了一个名为。v7,v8,v9为int型,因此有12个字节,接下来的一个循环便是来定义这个v5。去壳后拖入IDA shift+f12查看可疑字符串 看到一串字符串 双击点进去。的变量是否等于'}'的ASCII码(125)。不等于'}'),则函数将返回0,这通常表示验证失败或错误。把文件拖入IDA发现显示极少的函数 明白应该是加壳了。
BUUCTF】[ACTF2020 新生]Include 1
qq_45972928的博客
05-06 712
知识点:php://filter伪协议 作用:读取源代码并进行base64编码输出 示例:http://xxx.x.x.x?file=php://filter/read=convert.base64-encode/resource=[文件名](针对php文件需要base64编码) 参数: resource=<要过滤的数据流> 这个参数是必须的。它指定了你要筛选过滤的数据流 read=<读链的筛选列表> 该参数可选。可以设定一个或多个过滤器名称,以管道符(|)分隔。 write=.
BUUCTF】[ACTF2020 新生]Include1
weixin_61970418的博客
12-09 548
我们利用php伪协议中的php://filter进行读取flag.php并进行base64编码输出,否则会被当做php代码执行,而被隐藏,完整代码为。会输出一段base64编码,任意选择方式进行解码即可,我刚好开着burp,用burp中的解码器进行解码,就得到了flag。出现了一句话,Can you find the flag?,url也出现了变化,出现了?右键页面源代码,并没有出现flag。打开靶机,只有一个超链,点击。
BUUCTF:[ACTF2020 新生]Include 1
Zero_Adam的博客
01-30 256
[ACTF2020 新生]Include 水题 水文 简单,文件包含 想到 php://input php://filter/ file:/// file://方法被过滤了,试一下其他的 php://filter好使, base64一解码就好了
BUUCTF之[ACTF2020 新生]Include
weixin_44632787的博客
06-13 450
BUUCTF之[ACTF2020 新生]Include 启动项目,进入到我们的挑战页面 这个有个tips链接,点开它 发现并没有什么可用的信息,然后试试右键打开源代码和访问robots.txt协议都没有看到什么特别的信息。然后就开始想是不是该用dirsearch扫描一下这个网址看看可不可以扫描出什么来。但是又返回到题目去,看到了Include这个字眼。就想起了,这个题目可能是和文件包含相关。。。 打开火狐的Hackbar,导入链接emmmmmmmmmm 好的,那么现在开始输入文件包含里经常用到的方
BUU 【ACTF2020 新生Include 1 解题大致思路
半文盲半疯癫重度手机爱好者,世界选社恐大赛第二名。
07-14 1163
1.首先打开靶场环境 看到链接tips 打开tips 2.
buuctf [ACTF2020 新生]Include 1
Recyvan的博客
10-15 952
[ACTF2020 新生]Include 1
BUUCTF-[ACTF2020 新生]Include 1
ITgougou_的博客
12-23 300
本题主要考查了利用php://filter伪协议进行文件包含 进入题目根据Tip进入正题,可以看到URL中存在文件包含(题目名也很直接) 首先考虑"php://input"伪协议 + POST发送PHP代码的经典套路 重新考虑之后使用"php://filter"伪协议"来进行包含。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码...
BUUCTF [ACTF2020 新生]Include1
weixin_53955759的博客
06-20 360
打开环境有一个tips 点击跳转到了
BUUCTF】[ACTF2020新生]include1
KongYuanZhang的博客
11-07 605
浏览器只能解析和执行HTML、CSS和JavaScript等前端资源,而无法直接执行Base64编码的PHP文件。因此,当浏览器无法执行PHP文件时,它就会将PHP代码作为纯文本显示出来。此时,URL显示:?file=flag.php,意为发送了一个GET请求,请求的是一个php文件。使用PHP伪协议对包含的文件的源代码进行转码为base64,使浏览器无法执行该PHP文件。这是因为PHP代码在服务器端执行,然后生成HTML格式的页面,发送到客户端进行显示。因此,无论怎样转换,都无法查看原始的PHP源代码。
[ACTF2020 新生]Include 1
09-19
[ACTF2020 新生]Include 1是一道与PHP文件包含漏洞相关的题目。根据提供的引用内容,代码中对$file参数进行了过滤,防止了一些常见的恶意输入。但是通过引用中给出的payload,可以绕过输入的过滤,进一步读取flag.php文件的内容。 通过构造URL:?file=php://filter?read=convert.base64-encode/resource=flag.php,可以将flag.php文件的内容以Base64编码的形式返回。这样我们就可以获取到flag的内容。需要注意的是,该题目是CTF竞中的题目,属于安全漏洞利用类的题目,不应用于非法用途。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值