BUU 【ACTF2020 新生赛】Include 1 解题大致思路

最新推荐文章于 2024-07-08 21:46:47 发布
最新推荐文章于 2024-07-08 21:46:47 发布
阅读量1.1k 收藏 6
点赞数 3
分类专栏: CTF 文章标签: web php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54786552/article/details/118732644
版权

文件包含漏洞 PHP://filter base64编码 flag.php 解码
关键词由CSDN通过智能技术生成

1.首先打开靶场环境  看到链接tips 打开tips

2.首先看一下url中有什么东西  看到file 猜测可能是文件包含

3.文件包含读取的是他文件里的内容, 要想读取源文件内容,我们可以用base64编码的方式来读文件flag.php。

构造:

?file=php://filter/read=convert.base64-encode/resource=flag.php

解释一下:url中有?file=flag.php 我们一开始的猜想是文件包含漏洞,可以用php://filter协议来读取源文件。

url的后缀改为以上代码:

最低0.47元/天 解锁文章
何小仙_
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
BUUCTF[ACTF2020 新生]Include
楼阁de猫的博客
12-17 210
[ACTF2020 新生]Include 有一个tips标签,指向的是?file=flag.php 看到?file,应该首先想到的是文件包含 先读取源码,构造payload http://8cf4eecb-8bfa-4e2b-8616-b609fa0e7d3f.node3.buuoj.cn/?file=php://filter/convert.base64-encode/resource=index.php 发现了一串base64,解码得到 <meta charset="utf8">
CTF_Web:文件包含与php伪协议
AFCC_的博客(Web_Dog)
08-11 2959
前言 在CTF题目中文件包含和伪协议使用也是常见的一类题目,常见的主要使用include()、require()等函数与其搭配产生可利用的漏洞或命令执行。 0x01 什么是文件包含 在开发的过程中,开发人员为了更好地使用代码的重用性,不重复的去编写一部分函数,从而引入了文件包含函数,通过文件包含函数将文件包含进来,使用包含文件的代码,降低开发的代码工作量,在同一个文件里面可以包含另外一个或多个文件进而使用他们内部定义的函数。 0x02 文件包含漏洞 在文件包含的过程中,如果没有对可包含的文件类型、用户可控的
[ACTF2020 新生]Include1 php://filter 解题纪要
最新发布
qq_37079022的博客
07-08 127
一看就是文件包含 但是不常做ctf的会去用文件包含找 flag但是其他flag就在flag.php中为什么flag在flag.php中但是不显示那 因为有可能被注释了现在我们需要把把他的原文导出来 在进行分析如何用文件包含导出php原文。
BUU-[ACTF2020 新生]Include 1
weixin_47346400的博客
02-04 712
[ACTF2020 新生]Include 打开靶机发现一个超链接,点击之后出现一段话 “Can you find out the flag?” 解题思路: ①查看源码注入,无果, ②抓包,无果 ③仔细看url,发现有flag.php 判断此题为PHP伪协议题目 构建payload php://filter 伪协议 该伪协议读取源代码并进行base64编码输出,不然会直接当做php代码执行就看不到源代码内容了。 php://filter/read=convert.base64-encode/resou
[ACTF2020 新生]Include1
xiaobu30的博客
12-11 2461
我是小白, 写给自己用来复习用。 源代码与抓包没什么可用的消息‘ 注意到payload为?file=flag.php 猜测为文件包含的题目尝试使用伪协议构造payload ?file=php://filter/read=convert.base64-encode/resource=flag.php 解释一下这里的操作,read是读的意思,另外还有write;如果不写read或write,系统会自动选择一种合适的方法;这里用了先把源代码进行base64加密的写法,...
BUUCTF-Web-[ACTF2020新生]Upload
m0_61851859的博客
03-27 420
4.打开burpsuite进行抓包,修改为php文件类型并将数据包发送回去,发现上传失败。5. 考虑是不是网站对php后缀进行过滤,采取黑名单绕过修改文件后缀为.phtml,上传成功。3.将文件后缀名修改为.jpg类型上传文件,上传成功。(但此时文件有错木马无法连接)1.打开题目在小灯泡那发现了文件上传,因此猜测存在文件上传漏洞。2.尝试上传一句话木马,上传失败仅允许上传弹窗提示的文件类型。7.连接成功并找到flag。6.使用蚁剑进行连接。
【学习笔记6】 buu [ACTF2020 新生]Exec
weixin_43553654的博客
05-07 335
打开看到这样一个界面,根据做题经验,这应该是一道考察命令执行的题,但是老套路,先看看源码里有什么 通过查看源码发现什么否没有那什么都说了,直接开始尝试首先因为是让你ping一个地址,这里我们尝试127.0.0.1 显示给127.0.0.1发送了对应数据包,说明ping命令执行成功了,那么我们是不是就可以利用“|”来连接另外一个命令来执行从而得到flag,所以构造pa...
buu-[ACTF新生2020]SoulLike
qaq517384的博客
04-03 940
64位elf文件
buu-[ACTF新生2020]Oruga
qaq517384的博客
03-13 790
64位 字符串略过 查看main函数 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax __int64 v4; // [rsp+0h] [rbp-40h] __int64 v5; // [rsp+0h] [rbp-40h] __int64 v6; // [rsp+0h] [rbp-40h] __int64 v7; // [rsp+0h] [rbp-40h] char v
BUU BRUTE 1 1
09-18
BUU BRUTE 1是一个爆破任务,根据引用所述,首先尝试爆破用户名,可以选择一个适合的字典进行爆破。接着,根据引用所述,可以切换到密码爆破模式,使用适当的字典或数字列表进行爆破。最后,根据引用所述,通过查看...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值