BUUCTF--练习场--Include 1

最新推荐文章于 2024-10-11 08:57:27 发布
最新推荐文章于 2024-10-11 08:57:27 发布
阅读量779 收藏
点赞数
分类专栏: 网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51550750/article/details/122502684
版权

BUUCTF–
在这里插入图片描述
右键查看源码
在这里插入图片描述
直接访问不行,想到filter协议:

http://7f3fe9f9-1bb5-4e40-a386-b5ffa9e5b80e.node4.buuoj.cn:81/?file=php://filter/read=convert.base64-encode/resource=flag.php

出现Base64编码之后的结果

在这里插入图片描述

解码即得到:

<?php echo "Can you find out the flag?"; //flag{4bd1ca19-32f1-471a-a301-069f67d1890b}
操作系统-----课堂练习1:环境体验
Junds0的博客
03-27 7661
第1关:Linux 文件目录 欢迎进行Linux世界,当你下载、安装了某个Linux发行版,体验了Linux桌面并安装了一些你喜爱和需要的软件之后,应该去了解下Linux真正的魅力所在:命令行。 每一个Linux命令其实就是一个程序,借助这些命令,我们可以办到非常多的事情。 第一个任务就是了解Linux的目录结构,与基本使用命令。 cd / mkdir linux touch hello.txt cp hello.txt linux/1.txt rm -rf hello.txt 第2关
BUUCTF-[ACTF2020 新生赛]Include1
qq_62875941的博客
12-26 578
本题主要考查的是php伪协议进行文件包含 进入本题之前先来认识一下常见的三种方法 1.php://filter 读取文件源码 2.php://input 任意代码执行 3.data://text/plain 任意代码执行 下面我们回到本题 打开链接,点击tips 首先考虑使用php://input任意代码执行 发现直接被题目过滤了 于是我们考虑使用php://filter读取文件源码的方法 构造playload ?file=php://filter/read=co...
BUUCTF】[ACTF2020 新生赛]Include1
weixin_61970418的博客
12-09 623
我们利用php伪协议中的php://filter进行读取flag.php并进行base64编码输出,否则会被当做php代码执行,而被隐藏,完整代码为。会输出一段base64编码,任意选择方式进行解码即可,我刚好开着burp,用burp中的解码器进行解码,就得到了flag。出现了一句话,Can you find the flag?,url也出现了变化,出现了?右键页面源代码,并没有出现flag。打开靶机,只有一个超链,点击。
CTF练习场笔记
最新发布
2401_87045251的博客
10-11 292
png图像文件:文件头:89 50 4E 47,文件尾:AE 42 60 82 看到二进制数据后,需要找到图片高度所在的位置。图片高度的位置通常在文件头或文件指定位置存储,具体位置取决于图片文件格式,可以通过查找相关的文件格式文档来确定高度。下载文件后由题可知图片并不完整,大白只有一个头,故可以猜测flag藏在完整图片中,即大白的另一半。而为了得到另一半图片,从而获得flag,我们可以试着修改图片的高度。将01改为02后即可获得完整的大白图片,从而得到flag。
BUUCTF】[ACTF2020 新生赛]Include 1
qq_45972928的博客
05-06 726
知识点:php://filter伪协议 作用:读取源代码并进行base64编码输出 示例:http://xxx.x.x.x?file=php://filter/read=convert.base64-encode/resource=[文件名](针对php文件需要base64编码) 参数: resource=<要过滤的数据流> 这个参数是必须的。它指定了你要筛选过滤的数据流 read=<读链的筛选列表> 该参数可选。可以设定一个或多个过滤器名称,以管道符(|)分隔。 write=.
BUUCTF[ACTF2020 新生赛]Include 1
qq_44761422的博客
08-28 303
F12看源代码php伪协议。
buuctf-Include
xixihahawuwu的博客
11-23 1350
打开题目环境,就看到一个tips 点击 先回之前界面看看源码 线索这不就来了吗 … 这就是粗心的下场…浪费时间了 看下源码 源码啥都没有 突然觉得这题好熟悉的说 上题不也是给出了flag.php但是直接连接却没有内容吗,想着会不会又是php伪协议 毕竟这两道题是连在一起的(咳咳,不太明白的可以去看我的上一个博客,我可没有要你们给我增加浏览量的意思哈) 按照上题的格式试一下 ?file=php://filter/read=convert.base64-encode/resource=flag.p.
BUUCTF-pwn刷题记录(22-7-30更新)
Morphy_Amo的博客
03-04 4372
BUUCTF刷题记录
练习场_-_ACM在线评测系统
03-19
练习场_-_ACM在线评测系统
BUUCTF练习
abtgu的博客
09-26 2844
easycap 题目: 得到的 flag 请包上 flag{} 提交 解题思路: 用wireshark打开,追踪tcp流即可得到flag,flag{385b87afc8671dee07550290d16a8071} 假如给我三天光明 题目: 得到的 flag 请包上 flag{} 提交 解题思路: 查看图片,发现下面是盲文,对照盲文ASCII码解码得到kmdonowg,打开另一个压缩包,kmdonowg即为解压密码。用Audacity打开,发现是摩斯电码,解码即可,flag{wpei08732?23dz}。
sqli-labs靶场练习Less-1~10(持续更新)--ch4nge
ch4nge
10-23 1903
sqli-labs靶场练习 SQL注入练习 靶场环境:BUUOJ(前期自己本地使用phpstudy搭建的,后来使用buuctf) ###Less1 源码: $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; ####联合注入:?id=-1’ union select 1,2,3--+ 判断注入点: ?id=1正常 id=1’发现报错 试一下注释符--+和-- -可以用,这里用--+ 这个时候就可以大致猜到后台查询数据库的语句 select * f
今天我们来做一下BuuCTF里面的include 1
qq_51802152的博客
12-25 248
对于我们这种初学者每做一道题都得需要查询大量的资料,希望屁股门能尽快上岸吧
BUUCTF】[ACTF2020新生赛]include1
KongYuanZhang的博客
11-07 628
浏览器只能解析和执行HTML、CSS和JavaScript等前端资源,而无法直接执行Base64编码的PHP文件。因此,当浏览器无法执行PHP文件时,它就会将PHP代码作为纯文本显示出来。此时,URL显示:?file=flag.php,意为发送了一个GET请求,请求的是一个php文件。使用PHP伪协议对包含的文件的源代码进行转码为base64,使浏览器无法执行该PHP文件。这是因为PHP代码在服务器端执行,然后生成HTML格式的页面,发送到客户端进行显示。因此,无论怎样转换,都无法查看原始的PHP源代码。
BUUCTF-[ACTF2020 新生赛]Include 1
ITgougou_的博客
12-23 312
本题主要考查了利用php://filter伪协议进行文件包含 进入题目根据Tip进入正题,可以看到URL中存在文件包含(题目名也很直接) 首先考虑"php://input"伪协议 + POST发送PHP代码的经典套路 重新考虑之后使用"php://filter"伪协议"来进行包含。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码...
buuctf-web-[ACTF2020 新生赛]Include1
mlws1900的博客
07-27 886
对input,zip,phar协议进行了过滤,所以就是利用filter进行内容读取。链接有一个file传参,可以利用php//filter对文件内容进行读取。一看题目就是利用文件包含。同样base64解码一下。打开环境,点击tips。base64解码一下。...
BUUCTF-练习场-Web(1-4)
m0_62905745的博客
10-22 1153
简单的sql注入和php代码审计 文件包含漏洞 PHP伪协议
Buuctf include
qq_75120258的博客
10-15 97
注意看url里file=flag.php,看到这儿就知道是伪协议了,然后我们构造url。给他翻译一下,就得到了我们需要的flag了。然后我们得到了一串Base64代码。
DC-5靶机练习
千寻的博客
01-08 2305
DC-5靶机练习 文件下载链接 第一部分 信息收集 第一步 信息收集 第二步扫描开放的端口 第三步 访问80端口 [ 打开Contact页面,发现是一个留言板块,在留言板块输入内容并提交] 第四步:观察网页 第二部分 文件包含漏洞 第一步:使用BurpSuite抓包,爆破后台页面 [发现存在index.php,solutions.php,about-us.php,faq.php,co...
BUUCTF [ACTF2020 新生赛] Include
Senimo
10-13 816
BUUCTF [ACTF2020 新生赛]Include1 题目描述:感谢 Y1ng 师傅供题。 启动靶机,打开环境: 点击tips,得到提示: 可以找出flag嘛,看到链接末尾有:?file=flag.php 根据题目名以及给出的提示,判断是文件包含漏洞。 构造Payload读取文件源码: ?file=php://filter/read=convert.base64-encode/resource=flag.php 得到Base64编码后的源码,在线Base64解码得到flag: ...
每天一道CTF---BUUCTF---练习场----EasySQL1---
qq_51550750的博客
01-14 641
每天一道CTF 思路: 点击“登陆”: 利用 hackbar load: http://16af3314-26ae-4fc9-a578-dc1a13f86569.node4.buuoj.cn:81/check.php?username=1&password=1 http://16af3314-26ae-4fc9-a578-dc1a13f86569.node4.buuoj.cn:81/check.php?username=1’ – -&password=1 http://16af3
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值