bugku题解-文件包含

最新推荐文章于 2023-10-25 00:49:03 发布
最新推荐文章于 2023-10-25 00:49:03 发布
阅读量997 收藏 5
点赞数
分类专栏: bugku题解-web 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51775369/article/details/120784818
版权

 访问目标地址

 发现有一个链接,点击,发现跳转到/index.php?file=show.php

之后就想到文件包含可以使用PHP伪协议,php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。

在url后改为
?file=php://filter/read=convert.base64-encode/resource=index.php发现显示了base64编码的字符串

 把字符串复制下来进行解码,成功得到flag

 

文件包含知识点(知识点转载Bugku-web-文件包含_火火火与霍霍的博客-CSDN博客_bugku 文件包含
一、原理:
在开发过程中,当频繁需要跳转网页,或者需要某个函数时,程序员喜欢将重复的函数写道一个单独的文件中,在需要时调用文件,这种文件调用叫做文件包含

文件调用可以使代码更简介,同时使用代码更方便、更快速,但同时也带来的对应的漏洞

当调用的不是函数,而是一个文件时,就相当于把这个文件变了变量,也就给了用户操控参数的机会,就可能造成文件包含漏洞

昏头小杨
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF平台题库writeup(一)--南邮CTF-WEB(部分)
渗透、攻防、CTF、编程
06-25 1万+
WEB题 1.签到题 题目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 题目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
BUGKU-WEB 文件包含
天泽岁月
02-22 1290
BUGKU-WEB 文件包含,PHP伪协议
bugku 文件包含
m0_63711447的博客
04-28 195
1、打开题目环境之后,点击链接进入该页面 2、使用php:filter协议查看源文件内容 (php:filter是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取。通常使用该协议来读取或者写入部分数据,且在读取和写入之前对数据进行一些过滤,例如进行base64编码处理,rot13处理等。) 名称 描述 备注 resource=<要过滤的数据流> 指定了你要筛选过滤的数据流 必选 read=<读链的筛选列表>
php自动读取文件夹下所有图片并分页显示,php获取指定目录下图片并分页显示
weixin_36220492的博客
03-28 384
例子,php获取指定目录下图片,然后将文件分页显示。代码:复制代码 代码示例:$page=isset($_GET['page'])?$_GET['page']:0;//从零开始$imgnums = 10; //每页显示的图片数$path="upload"; //图片保存的目录$handle = opendir($path);$i=0;while (false !== ($file = r...
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
JzxxOJ题解-2008011020080110.zip
02-26
JzxxOJ-20080110
2022美赛B题题解-水电共享赛题题解.zip
01-21
2022美赛b题 2022美赛B题题解_水电共享赛题题解
JAVA面试题解-刷题文档
01-25
包含JAVA基础、Spring、SpringBoot、JVM、Mybatis、redis、多线程、设计模式、ES等面试答案
题解-E81
08-03
题解-E81
题解-E61
08-03
题解-E61
bugku笔记刷题目的整理
04-12
自己刷bug库题库的一些笔记整理,所有题应该都有吧基本上
bugku-文件包含2(文件包含漏洞)
烟敛寒林的博客
11-09 2652
本文介绍三种方法,还会讲到这道题菜刀的连接。 进入题目页面,没有什么特别的,只能右键查看源代码,发现提示需要跳转到 upload.php上传页面 方法一: ①新建一个txt文件写入 <script language=php>system("ls")</script> 后另存为 jpg 格式 ②选择浏览上传文件 ③访问 保存进去的文...
bugku web34 hint:文件包含
濯君
12-30 564
首先打开实验场景,发现什么也没有 查看源码,发现upload.php 进入该上传页面 <script language=php>system("find / -name flag*");</script> 将上面的代码写入文本,文本名修改为2.jpg 将2.jpg上传到服务器 浏览器访问URL http://114.67.246.176:17269/index.php?file=upload/202012301028412794.jpg 找到/flag,访问URL h.
bugku baby lfi 2一题引入LFI漏洞(本地文件包含
2301_76690905的博客
10-25 767
"./" 的作用是将文件路径 "./languages/../../../../../../etc/passwd" 解释为相对于当前工作目录的路径。我们的目标是要包含到/etc/passwd,那显而易见需要我们跳到根目录再进行包含,这里试了../../../../../etc/passwd提示不合法,那我们先访问当前目录下的languages再尝试跳回根目录,再去访问我们的目标。根据选择语言的提示,我们的参数名可能是language,尝试了file,language作为参数名后确定传参给language。
bugku 文件包含2
Superpig的博客
11-20 1166
分析 1、打开题目链接,发现url为http://123.206.31.85:49166/index.php?file=hello.php很明显的字眼file 2、然后看一下源代码,发现一个event,意思是按一下b会重定向到Bookmark Page,结果尝试了发现是骗人的。。 3、首先尝试改url为 ?file=php://filter/read=convert.base64-encode/r...
bugku ctf文件包含 writeup
l3oog1e的博客
05-25 6304
打开题目,直接显示代码<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?>看到Request函数,很明显可以想到文件包含,这里hello是可控的,那么,就可以构造包含语句,?hello=1);show_source('f
BugKuCTF套路满满的题--------文件包含2
qq_42133828的博客
12-24 1653
首先讲一下这道题的思路,文件包含,什么是文件包含?其实简单来说就是通过一个文件传入参数(构造语句)去访问另一个文件,从而得到你所想要的东西。 然而,这道题,除了文件包含的知识。还涉及到了文件上传的知识。毕竟,这两者总是相互存在在。。。。。 好了,接下来,开始解题: 首先进入的界面是一个欢迎界面,看URL里的参数得有一个参数file,查看源码可得有upload.php这个文件存在,那么改一下f...
文件包含漏洞原理与实践练习题
weixin_54217081的博客
12-13 856
一.多选 1.下列属于文件包含函数的是( ABCD ) A.include B.include_once C.require D.require_once 二.判断 1.文件包含漏洞在PHP中比较多,其他语言中不存在。( × ) 2.文件包含漏洞在利用时无视后缀名,任何扩展名都可以被PHP解析。( √ )
BugKu WEB 文件包含
qq_41696858的博客
06-26 142
关于PHP伪协议,建议看这一篇文章 https://segmentfault.com/a/1190000018991087 1.打开场景,显示一个超链接,查看源码,发现带file参数,结合题目,考虑文件包含 2.点击超链接,进入show.php,显示index.php,考虑flag在index.php中 3.由于index.php不能包含index.php,考虑通过php伪协议进行绕过,结合最上面的文章,选用php://filter/read=convert.base64-encode/resource=[
bugku ctf sqli-0x1题解
最新发布
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值