[NISACTF 2022]easyssrf Leaderchen

最新推荐文章于 2023-09-20 11:38:10 发布
最新推荐文章于 2023-09-20 11:38:10 发布
阅读量297 收藏
点赞数
分类专栏: ctf web 文章标签: web php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73767109/article/details/131275239
版权
ctf 同时被 2 个专栏收录
22 篇文章 0 订阅
订阅专栏
web
21 篇文章 0 订阅
订阅专栏

 当输入有flag时

利用file协议读取

file:///fl4g

 

 访问ha1x1ux1u.php发现源码

存在文件包含,利用file协议读取flag失败

应该是过滤了file

法一:

可以使用php协议中的filter来读取

?file=php://filter/read=convert.base64-encode/resource=/flag

得base64加密的

TlNTQ1RGe2FkMWYwMmJmLTE2MDEtNDNmOC04YWQ0LWYyZDU1ZmQwNTg1NH0K 

 解密后得flag

这里也可以使用写入链的方式读取

?file=php://filter/write=convert.base64-encode/resource=/flag

 法二:

这里主要是因为不是在index.php中而在别的php文件中,可能会存在遍历

../../../../../../..//flag

可参考: 

(1条消息) Web安全-目录遍历漏洞_Tr0e的博客-CSDN博客

Sharpery
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[NISACTF 2022]
snowlyzz的博客
09-09 5937
NISACTF部分WP
[NISACTF 2022]easyssrf wp(SSRF入门)
Leaf_initial的博客
04-11 1346
curl_init(url)函数初始化一个新的会话,返回一个cURL句柄,供curl_setopt(),curl_exec()和curl_close() 函数使用。上述测试代码中,file_get_contents() 函数将整个文件或一个url所指向的文件读入一个字符串中,并展示给用户,我们构造类似。函数,应该是防止通过file变量进行file协议读取,所以将file命令过滤掉,无所谓,我们可以直接利用file变量来进行读取文件。我们通常要利用filex协议来进行文件读取,下面是file的最简单的用法。
[NISACTF 2022]easyssrf
wyxlsm的博客
03-08 188
随便去输入网址然后它跳转到 我们去输入。
[NISACTF 2022]easyssrf coolsword2023
divils的博客
09-18 147
[NISACTF 2022]easyssrf coolsword2023 wp
2022NISACTF
unexpectedthing的博客
07-13 1314
NISACTF
NISACTF2022公开通道
as you know, nlp is fantasitc!
03-29 2004
NISACTF2022公开通道checkinlevel_up第一层 robots.txt第二层 md5碰撞第三层 sha1碰撞第四层 parse_url解析漏洞第五层create_function()注入bingdundunbabyserializebabyuploadeasyssrfis secret(原题)popchain(原题)middlevel(原题) 题目 checkin urlencode,因为解释器读取出来的才是真正的顺序 ahahahaha=jitanglailo&&%E2%
nssctf之SSRF刷题记录
夜未至
06-23 877
file_get_contents — 将整个文件读入一个字符串。
CTF-SSRF
m0_74317362的博客
09-09 62
CTF-SSRF
nssctf web 入门(3)
qq_61988806的博客
04-13 1134
这里通过nssctf的题单入门来写,会按照题单详细解释每题。题单在中。想入门ctfweb的可以看这个系列,之后会一直出这个题单的解析,题目一共有28题,打算写10篇。
NSSCTF-Web安全入门-wp
网安小菜鸡
01-27 3180
NSSCTF-Web安全入门-wp
SSRF漏洞(利用file协议读取本地文件)
最新发布
Battery的博客
09-20 6万+
当利用SSRF漏洞时,攻击者可以通过构造恶意请求来读取本地文件。其中一种方法是使用file协议来读取本地文件。例如,file:///etc/passwd是一个常见的示例,它用于读取Linux系统上的passwd文件。passwd文件是Linux系统中用于存储用户账户信息的文件,其中包含了所有用户的用户名、密码和相关配置信息。攻击者可以利用SSRF漏洞,构造一个恶意的请求,通过服务端向file:///etc/passwd发送请求,从而读取该文件的内容。。
CTF刷题第一周
qq_62660611的博客
11-10 1479
第一周刷题记录
[NISACTF 2022]上
qq_62046696的博客
07-26 3443
在php中变量名字是由数字字母和下划线组成的,所以不论用post还是get传入变量名的时候都将空格、+、点、[转换为下划线,但是用一个特性是可以绕过的,就是当[提前出现后,后面的点就不会再被转义了,suchas`CTF[SHOW.COM`=>`CTF_SHOW.COM`打开界面本来以为是简单的get传参,结果发现有的字符不能选中,选了好几下也不可以很蹊跷,仅仅想到了可能是代替的一些东西吧,然后csdn了一下。array1[]=1&array2[]=2本来觉得数组绕过就可以可是,发现输出了?...
NISACTF 2022 writeup
st1cky的博客
03-29 3万+
周末两天的比赛 WEB(11/12)、PWN(5/6)、Reverse(3/6)、Crypto(3/7)、Misc(8/12) WEB没有AK还是略有遗憾,到后面实在做不动了。 第一次写这么长的WP… WEB checkin <?php error_reporting(0); include "flag.php"; // ‮⁦NISACTF⁩⁦Welcome to if ("jitanglailo" == $_GET[ahahahaha] &‮⁦+!!⁩⁦& "‮⁦ Flag!.
[NISACTF 2022]WriteUp web篇
Pysnow's Blog
04-01 4348
[NISACTF 2022] WEB checkin 打开一看,本来一位就是简单的一道get传参题,结果发现复制的时候出现了问题 所以我就把代码复制到vscode上面来 发现存在Unicode特殊字符,直接把字符原样复制下来,然后URLencode编码一下 最终payload ?ahahahaha=jitanglailo&%E2%80%AE%E2%81%A6Ugeiwo%E2%81%A9%E2%81%A6cuishiyuan=%E2%80%AE%E2%81%A6 Flag!%E2%81%
NISACTF2022公开通道(复现)
as you know, nlp is fantasitc!
03-31 4655
目录middlerce(复现)join-us(复现)hardsql(复现) middlerce(复现) <?php include "check.php"; if (isset($_REQUEST['letter'])){ $txw4ever = $_REQUEST['letter']; if (preg_match('/^.*([\w]|\^|\*|\(|\~|\`|\?|\/| |\||\&|!|\<|\>|\{|\x09|\x0a|\[).*$/m',$txw
[N1CTF 2018]easy_harder_php soap_ssrf
a3320315的博客
01-26 1999
0x01 题目介绍 扫描目录得到源码 function publish() { if(!$this->check_login()) return false; if($this->is_admin == 0) { if(isset($_POST['signature']) && i...
CTF web题总结--SSRF
bob的博客
08-29 1万+
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内网。(正因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内网) SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤和限制。即SSRF漏洞就是通过篡改 获取
UNCTF2020web方向部分题解
bmth666的博客
11-18 1641
文章目录Web方向easy_ssrfeasyflask俄罗斯方块人大战奥特曼easyunserializebabyevalezphpeasy_uploadUN's_online_toolsezfind其他的题目的一些思路:checkin-sql:easyphp: Web方向 easy_ssrf php遇到不认识的协议就会当目录处理 ?url=0://unctf.com/../../../../../../../../flag easyflask SSTI/沙盒逃逸详细总结 SSTI模板注入及绕过姿势(基

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sharpery

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值