BUUCTF-[ACTF2020 新生赛]Include1

最新推荐文章于 2024-01-21 10:40:01 发布
最新推荐文章于 2024-01-21 10:40:01 发布
阅读量553 收藏 2
点赞数 1
文章标签: php 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62875941/article/details/122152331
版权

本题主要考查的是php伪协议进行文件包含

进入本题之前先来认识一下常见的三种方法

1.php://filter 读取文件源码

2.php://input 任意代码执行

3.data://text/plain 任意代码执行

下面我们回到本题

 打开链接,点击tips

 首先考虑使用php://input 任意代码执行

发现直接被题目过滤了

于是我们考虑使用php://filter 读取文件源码的方法

构造playload

?file=php://filter/read=convert.base64-encode/resource=flag.php

 这里需要注意的是,php://filter伪协议进行文件包含时,加上read=convert.base64-encode对文件内容进行编码。也就是把文件里的源码用base64编译一遍

 复制文本解码

 

 得到flag

flag{54577462-6fb9-4d3c-b6e1-dbf6beef143f}

cri1stur
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
[ACTF2020 新生]Include1
最新发布
2201_75556700的博客
01-21 1092
6.这段代码的意思是如果 GET 请求中包含了名为 file 的参数,则将该参数的值作为文件名,包含该文件;如果 file 参数的包含了 php://input、zip://、phar:// 或 data: 等协议,则会输出字符串 hacker!3.我们想到这里会用到php伪协议,第一种就是先尝试php://input,发现被过滤了。7.这时候我们用filter伪协议去读取flag.php文件。4.尝试第二种php://filter,发现页面有显示一串字符。5.将字符串base64解码后得到一串代码。
BUUCTF】[ACTF2020 新生]Include 1
qq_45972928的博客
05-06 695
知识点:php://filter伪协议 作用:读取源代码并进行base64编码输出 示例:http://xxx.x.x.x?file=php://filter/read=convert.base64-encode/resource=[文件名](针对php文件需要base64编码) 参数: resource=<要过滤的数据流> 这个参数是必须的。它指定了你要筛选过滤的数据流 read=<读链的筛选列表> 该参数可选。可以设定一个或多个过滤器名称,以管道符(|)分隔。 write=.
[ACTF2020 新生]Include 1
qq_43618536的博客
07-01 307
BUUCTF的[ACTF2020 新生]Include 1
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
1. **矩阵运算**:MATLAB的基础是矩阵,它支持各种矩阵运算,如加法、减法、乘法、除法、转置、逆矩阵、求解线性方程组等。实例可能包括创建不同类型的矩阵(对角矩阵、单位矩阵、稀疏矩阵等),以及进行矩阵运算的...
PPJEmailPicker:UITextField替换以选择多个电子邮件
05-16
PPJEmailPicker UITextField替换以选择多个电子邮件演示版使用CocoaPods进行安装播客文件Podfile添加到您的Podfile : pod 'PPJEmailPicker'用法以编程方式第1步-导入标题# import " PPJEmailPicker.h "第2步-创建...
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
BUUCTF】[ACTF2020 新生]Include1
weixin_61970418的博客
12-09 466
我们利用php伪协议中的php://filter进行读取flag.php并进行base64编码输出,否则会被当做php代码执行,而被隐藏,完整代码为。会输出一段base64编码,任意选择方式进行解码即可,我刚好开着burp,用burp中的解码器进行解码,就得到了flag。出现了一句话,Can you find the flag?,url也出现了变化,出现了?右键页面源代码,并没有出现flag。打开靶机,只有一个超链,点击。
BUUCTF[ACTF2020 新生]Include1
m0_56598320的博客
05-31 223
首先进入题目环境http://8ca3f2e8-507e-47e8-9c99-406fb836b287.node3.buuoj.cn
今天我们来做一下BuuCTF里面的include 1
qq_51802152的博客
12-25 207
对于我们这种初学者每做一道题都得需要查询大量的资料,希望屁股门能尽快上岸吧
BUUCTFACTF2020 新生Include1 write up
GZWZ_的博客
03-30 2999
鉴于前几篇wp写的有些过于小白,我以后会改的┭┮﹏┭┮(web本就逆天,死在路上很正常)!
青少年ctf web 超简单 include01
weixin_69830800的博客
06-07 362
我们直接使用data方案往里面传入恶意代码,并被当作文件被include包含并执行。file里面一旦有flag字出现就寄了。然后ctrl+f查找就完事儿。看看代码,是文件包含的题目。里面把参数是file。
buuctf-[ACTF2020 新生]Include 1(小宇特详解)
小宇的web博客
01-15 180
buuctf-[ACTF2020 新生]Include 1(小宇特详解) 点击tips 这里url是?file=flag.php 猜测是文件包含漏洞 这里构造payload ?file=php://filter/read=convert.base64-encode/resource=flag.php 将PD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG91dCB0aGUgZmxhZz8iOwovL2ZsYWd7NjNlMmIyYzAtNWY5Mi00NjJlLWFkYmYtZTA
BUUCTF:[ACTF2020 新生]Include 1
Zero_Adam的博客
01-30 245
[ACTF2020 新生]Include 水题 水文 简单,文件包含 想到 php://input php://filter/ file:/// file://方法被过滤了,试一下其他的 php://filter好使, base64一解码就好了
BUUCTF [ACTF2020 新生] Include
Senimo
10-13 763
BUUCTF [ACTF2020 新生]Include1 题目描述:感谢 Y1ng 师傅供题。 启动靶机,打开环境: 点击tips,得到提示: 可以找出flag嘛,看到链接末尾有:?file=flag.php 根据题目名以及给出的提示,判断是文件包含漏洞。 构造Payload读取文件源码: ?file=php://filter/read=convert.base64-encode/resource=flag.php 得到Base64编码后的源码,在线Base64解码得到flag: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值