BUUCTF-[ACTF2020 新生赛]Include 1

最新推荐文章于 2022-10-15 13:18:11 发布
最新推荐文章于 2022-10-15 13:18:11 发布
阅读量480 收藏
点赞数
分类专栏: 练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47271638/article/details/118214320
版权

打开靶场

在这里插入图片描述
给出了一个窗口链接点击进入

在这里插入图片描述
进入之后没有什么实质的信息,观察了一下url后发现有点类似于文件包含漏洞于是对?file=后面的文件进行测试
在这里插入图片描述
发现就是一个文件包含漏洞
对文件进行php伪协议检测

使用input伪协议会被检测应该是添加了过滤 换一种filter读取文件源码

?file=php://filter/read=convert.base64-encode/resource=index.php

在这里插入图片描述
返回base64编码用解码工具解码
在这里插入图片描述
发现确实对input的执行php代码用法进行了过滤
接下来根据代码大概可得知flag就存放在flag.php中,再次用到filter读取文件源码

?file=php://filter/read=convert.base64-encode/resource=flag.php

再次进行解码得到flag的值
在这里插入图片描述

提交flag (又是开心学习的一天)

chujhss
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
BUUCTF】[ACTF2020 新生]Include 1
qq_45972928的博客
05-06 683
知识点:php://filter伪协议 作用:读取源代码并进行base64编码输出 示例:http://xxx.x.x.x?file=php://filter/read=convert.base64-encode/resource=[文件名](针对php文件需要base64编码) 参数: resource=<要过滤的数据流> 这个参数是必须的。它指定了你要筛选过滤的数据流 read=<读链的筛选列表> 该参数可选。可以设定一个或多个过滤器名称,以管道符(|)分隔。 write=.
BUUCTF [ACTF2020 新生]Include1
weixin_53955759的博客
06-20 350
打开环境有一个tips 点击跳转到了
BUUCTF——[ACTF2020 新生]Include 1
小白一枚多多关注的博客
03-17 253
这道题呢,啧,有点点难度,可谓是buuctf越到后面越难,这道题主要考的是大家对协议的熟悉程度,这里用到的是filter协议,所以下面就是图文演示了 这里就得到flag了,这里用到的解密方法是bash64解密,各位小伙伴们快去试试吧 ...
BUUCTF-[ACTF2020 新生]Include1
qq_62875941的博客
12-26 541
本题主要考查的是php伪协议进行文件包含 进入本题之前先来认识一下常见的三种方法 1.php://filter 读取文件源码 2.php://input 任意代码执行 3.data://text/plain 任意代码执行 下面我们回到本题 打开链接,点击tips 首先考虑使用php://input任意代码执行 发现直接被题目过滤了 于是我们考虑使用php://filter读取文件源码的方法 构造playload ?file=php://filter/read=co...
BUUCTF[ACTF2020 新生]Include1
m0_56598320的博客
05-31 199
首先进入题目环境http://8ca3f2e8-507e-47e8-9c99-406fb836b287.node3.buuoj.cn
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
PPJEmailPicker:UITextField替换以选择多个电子邮件
05-16
PPJEmailPicker UITextField替换以选择多个电子邮件演示版使用CocoaPods进行安装播客文件Podfile添加到您的Podfile : pod 'PPJEmailPicker'用法以编程方式第1步-导入标题# import " PPJEmailPicker.h "第2步-创建...
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
buuctf [ACTF2020 新生]Include 1
Recyvan的博客
10-15 929
[ACTF2020 新生]Include 1
BUUCTF:[ACTF2020 新生]Include 1
Zero_Adam的博客
01-30 242
[ACTF2020 新生]Include 水题 水文 简单,文件包含 想到 php://input php://filter/ file:/// file://方法被过滤了,试一下其他的 php://filter好使, base64一解码就好了
BUUCTF--[ACTF2020 新生]Include 1
weixin_45674567的博客
05-20 914
点击 tips 根据题目名字和这个/?file=flag.php就知道是文件包含题了,用php伪协议读取flag.php的内容 payload:file=php://filter/read=convert.base64-encode/resource=flag.php
buuctf-[ACTF2020 新生]Include 1(小宇特详解)
小宇的web博客
01-15 176
buuctf-[ACTF2020 新生]Include 1(小宇特详解) 点击tips 这里url是?file=flag.php 猜测是文件包含漏洞 这里构造payload ?file=php://filter/read=convert.base64-encode/resource=flag.php 将PD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG91dCB0aGUgZmxhZz8iOwovL2ZsYWd7NjNlMmIyYzAtNWY5Mi00NjJlLWFkYmYtZTA
BUUCTF——[ACTF2020 新生]Include
Ho1aAs‘s Blog
07-29 343
文章目录解题过程完 解题过程 该题属于文件包含,观察URL http://3c9dff4a-d3a3-42ef-be4f-0a1e5b57d980.node3.buuoj.cn/?file=flag.php 观察文件名,FLAG可能包含在了网页流里 使用过滤器过滤并以base64显示 /?file=php://filter/read=convert.base64-encode/resource=flag.php 得到FLAG base64解密即可获得 完 欢迎在评论区留言 感谢浏览 ...
[BUUCTF][ACTF2020 新生]Include 1 做题记录
Huamang的博客
12-07 190
[BUUCTF][ACTF2020 新生]Include 1 做题记录 打开后有个tips 点开以后上面有这样一句话http://5b701de7-6ab8-442b-bb57-acb29d05db10.node3.buuoj.cn/?file=flag.php 看到file=flag.php想到php伪协议 ?file=php://filter/read=convert.base64-encode/resource=flag.php 在线base64解码就行 ...
[ACTF2020 新生]Include 1
最新发布
09-19
[ACTF2020 新生]Include 1是一道与PHP文件包含漏洞相关的题目。根据提供的引用内容,代码中对$file参数进行了过滤,防止了一些常见的恶意输入。但是通过引用中给出的payload,可以绕过输入的过滤,进一步读取flag....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值