Actf2020 Include[关于php://filter协议读取文件的wriptup]

最新推荐文章于 2023-04-25 17:12:47 发布
最新推荐文章于 2023-04-25 17:12:47 发布
阅读量1.3k 收藏 1
点赞数 2
分类专栏: 渗透测试 BUUCTF 文章标签: 攻防世界 PHP伪协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58784379/article/details/120332165
版权

[ACTF2020 新生赛]Include

在点击tips后,提示需要从中找出flag 

这里需要用到php://filter协议读内容

php://filter/read=convert.base64-encode/resource=index.php

php://filter 是php中独有的一个协议,可以作为一个中间流来处理其他流,也可以进行任意文件的读取,具有resource(要过滤的数据流)、read(读链筛选的数据流)、write(写链筛选的数据流)等等参数。​
在知道使用php://filter/read之后,为什么read后会跟一些奇怪的参数,include一个文件中有php代码会进行php解析,如果是明文传输,则会直接返回。用了过滤器,如果是php文件就不会解析,就可以拿到php文件的源码了,虽然是以base64回显在页面,但是只要通过base64解码即可

构造payload

http://3a7128f1-2dfe-4462-8406-6d17e9a75a85.node4.buuoj.cn:81/?file=php://filter/read=convert.base64-encode/resource=flag.php

 

使用base64解码得到flag

 

bbb07
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PPJEmailPicker:UITextField替换以选择多个电子邮件
05-16
PPJEmailPicker UITextField替换以选择多个电子邮件 演示版 使用CocoaPods进行安装 播客文件 Podfile添加到您的Podfile : pod 'PPJEmailPicker' 用法 以编程方式 第1步-导入标题 # import " PPJEmailPicker.h " 第2步-创建对象 -(PPJEmailPicker *) createAutoCompleteFieldWithFrame:( CGRect )frame { PPJEmailPicker * actf = [[PPJEmailPicker alloc ] initWithFrame: frame]; actf. pickerDelegate = self; actf. possibleStrings = [[ListOfEmails emails ] mutableCopy
php://filter(文件包含漏洞利用)
MIGENGKING的博客
10-12 8060
“网址+/index.php?page=php://filter/convert.base64-encode/resource=index.php“ 例如: http://120.24.86.145:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php 首先这是一个file关键字的ge...
PHP 生成器 yield 读取文件
FishTail
09-24 682
有一个有100多万行的文本文件,大小1.15 MB。 使用 file_get_contents 一次性读取文件到内存 echo memory_get_usage() . PHP_EOL; $txt = file_get_contents("./1.txt"); echo memory_get_usage() . PHP_EOL; 输出: $ php 1.php 401168 1617824 备注:memory_get_usage方法返回当前分配给你的 PHP 脚本的内存量,单位是字节(byte)。
php文件读取过滤方法,示例分享php通过两层过滤获取留言内容的方法
weixin_33169898的博客
03-10 138
php通过两层过滤获取留言内容的方法本文实例讲述了php通过两层过滤获取留言内容的方法。分享给大家供大家参考,具体如下://两层过滤,获取留言的内容$str='测试文字1楼主留言:测试文字2..';//$str='厉害';//preg_match("/[^.*](style=\"font-size:14px;line-height:150%;padding:10px;\">)(.*).*$/...
php抓取网页内容并json过滤,php读取json文件并查找其中的内容
weixin_35672512的博客
03-10 225
你的json文件有bom头,$json = file_get_contents('Qcode.json');$arr = json_decode(trim($json, chr(239) . chr(187) . chr(191)), true);$temp = array_column($arr, 'dkey', 'dvalue');echo $temp['A05'];if (! functio...
fileclude(文件包含漏洞及php://input、php://filter的使用)
Welcome To Myon'Blog !
04-16 3625
fileclude、文件包含漏洞、php://input、php://filter、file_get_contents() 函数、empty()函数、isset函数、PHP协议
PHP安全 [伪协议]
weixin_45253622的博客
05-18 839
PHP安全 [伪协议] file://协议 ​http://协议 php://协议 zip:// bzip2:// zlib://协议 data://协议 phar:// 协议 首先在\DVWA-master\vulnerabilities\fi\目录下新建1.txt 2.txt 3.zip方便环境测试。 file://协议 file协议主要用于访问本地计算机中的文件,也就是用于访问本地文件系统,且不受allow_url_fopen与allow_url_include的影响..
php协议实现命令执行,任意文件读取
qq_44418229的博客
06-09 5513
ctf----php协议
浅谈 filter协议的特性
qq_64201116的博客
07-22 2342
对我来说,我以前对filter协议不甚了解,这次接触了这一题,就得主动去更加深入地了解一下filter协议了。以前呢就知道php//filter/read=convert.base64-encode/resource=[文件名]这干瘪瘪的一套,用就完了,现在看来深入了解是很有必要的。......
PHP文件包含漏洞
qq_33505576的博客
06-27 279
file=php://filter/read=convert.base64-encode/resource=index.php php://filter/是一种访问本地文件协议,/read=convert.base64-encode/表示读取的方式是base64编码后,resource=index.php表示目标文件为index.php。 通过传递这个参数可以得到index.php的源码,下面说...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
Jeopardy-Writeups:SniperOJ的CTF挑战比赛
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
【ctf】php://filter/read=convert.base64-encode/resource=
chualam的博客
11-03 3268
题目中flag在index里 打开后url有file= 发现index.php打开后没东西 于是就用到这个语句 这个语句的作用就是作为一个协议流的中间流 处理其他流 可以作为文件包含漏洞的攻击 至于为什么没有显示flag 肯定被注入掉了 这个协议还可以攻击一些php写入了exit导致无法连接菜刀的问题 把<>这些过滤掉 ...
[PHP底层]关于php://filter的分析
Y4tacker的博客
11-08 1897
文章目录写在前面关于php://filter的处理的一些简单解释php://filter常规流程分析关于exp的分析题外话 写在前面 慢慢不太想写博客了,很多东西都忙不过来,学的很多,今天抽出空来还是督促自己写一篇,灵感来源于刚刚在网上看到的一篇wp,https://xz.aliyun.com/t/10446,不得不说现在比赛可真多哈,小伙伴们也别太经常打,多做点实际的东西 关于php://filter的处理的一些简单解释 这里面呢,有几个比较关键的,一个是需要能获取到文件流(也就是我们后面常常写的reso
PHP-伪协议
摘星怪sec的blog
04-25 3334
常用的伪协议有就可以利用使用文件包含函数包含文件时,文件中的代码会被执行,如果想要读取文件源码,可以使用对文件内容进行编码,编码后的文件内容不会被执行,而是展示在页面中,我们将页面中的内容使用解码,就可以获取文件的源码了。
文件包含漏洞总结
m0_62805300的博客
04-13 1703
漏洞原理 文件包含函数
通过php://filter/read=convert.base64-encode/resource= 利用LFI来查看源码
热门推荐
Taowood的博客
07-25 3万+
PHP LFI读php文件源码以及直接post webshell 假设如下一个场景 (1) http://vulnerable/fileincl/example1.php?page=intro.php(该php文件包含LFI漏洞) (2) 但是你没有地方可以upload你的webshell代码 (3) LFI只能读取到非php文件的源码(因为无法解析执行 只能被爆菊花) (4) 如果你能...
buuctf ACTF2020 Include
最新发布
09-16
根据提供的引用内容,buuctf ACTF2020的Include功能可能存在文件包含漏洞。通过将URL中的参数修改为"?file=php://filter/convert.base64-encode/resource=flag.php",可以尝试读取flag.php文件并将其内容以Base64...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值