[HNCTF 2022 Week1]Interesting_include

最新推荐文章于 2024-05-21 21:00:32 发布
最新推荐文章于 2024-05-21 21:00:32 发布
阅读量237 收藏
点赞数
文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s_hiy_iyi/article/details/134022609
版权

php://filter用来读取源码

php://input用来执行php代码(post一段php代码)

get一个filter变量,然后进行正则匹配,找flag关键字,include函数打开此文件

输入?filter=flag.php,只会发现一片空白

用伪协议构造payload:

?filter=php://filter/read=convert.base64-encode/resource=./flag.php

目标对象resource=./flag.php

偷马的十一
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
week_1_part_1
03-30
"week_1_part_1"这个标题和描述可能代表一个学习计划或课程的第一周第一部分,主要聚焦于JavaScript的基础知识。让我们深入探讨一下JavaScript的核心概念以及在这个阶段可能会涉及到的内容。 JavaScript是一种解释...
nasa_tv_schedule_for_web_week_of_11-7-2022_rev._d (1).pdf
11-21
nasa_tv_schedule_for_web_week_of_11-7-2022_rev._d (1).pdf
[HNCTF 2022 Week1]NSSCTF Interesting_include
2302_81393479的博客
02-12 425
看题目分类得知可以直接用伪协议解出,根据注释内容得知flag在flag.php中,代码得知要get一个filter变量,若没有flag关键字,则error。resource=<要过滤的数据流> read=<读链的筛选列表>
NSSCTF中的Vim yyds、Interesting_include、[HUBUCTF 2022 新生赛]checkin、EZ WEB、泄露的伪装、hate eat snake、ez_ez_php
2401_82388450的博客
05-21 748
1.复习了vim缓存文件的解题方法2.学习到了true和非空、非零字符串比较都是为true,了解到了php弱比较的一种解题方式3.了解到了Flask 框架以及在bp中发送PUT请求。
[HNCTF 2022 Week1]Interesting_http
kuzemax的博客
04-21 276
[BJDCTF 2020]easy_md5、[HNCTF 2022 Week1]Interesting_include、[GDOUCTF 2023]泄露的伪装
2401_82985722的博客
05-14 701
hint 是Oracle 提供的一种SQL语法,它允许用户在SQL语句中插入相关的语法,从而影响SQL的执行方式。php://filter/convert.base64-encode/resource=文件路径。=b,但是它们的MD5值相等,且此处为(==)弱比较类型。使用dirsearch扫描,发现状态码为200的/www.rar目录,url下载压缩包。但是它们的MD5值相等,且此处为(===)强比较类型,使用数组绕过。这也是or 1 = 1 的由来,所以在这里要尝试构造带or的参数。
2022HNCTF-web
bossDDYY的博客
10-30 3188
应该和http协议有关 想要什么 肯定flag说我们不是admin 看看cookie修改cookie继续修改 x-forwarded-for [Week1]2048 分析 题目描述你能达到20000分吗?应该是要求我们玩到20000分F12查看脚本直接输入在控制台输入 [Week1]easy_html 分析 输入框限制了11位 f12修改html属性 或者直接post参数 [Week1]Interesting_include 分析 题目描述:web手要懂得搜索 应该要借助浏览器一眼伪协议base64解码 [
weekOfYear.rar_week of year_周数
09-24
LocalDate startDate = LocalDate.of(year, 1, 1).with(TemporalAdjusters.weeksInYear() * (week - 1)); LocalDate endDate = startDate.with(TemporalAdjusters.nextOrSame(java.time.DayOfWeek.SATURDAY)); ...
week_9_1_tools.py
10-25
week_9_1_tools.py
week_1_1.4
03-18
标题 "week_1_1.4" 暗示了这是一个关于编程学习或者课程的周内容,可能属于一个在线教育平台或自学计划的第一周的第四部分。由于没有提供具体的描述和标签,我们可以根据常见的编程学习路径来推测可能涵盖的知识点。...
HNCTF 2022 week1 web方向题解
m0_74160536的博客
08-01 681
简单说一下file伪协议,也是引用的别人博客(https://blog.csdn.net/qq_37466661/article/details/126203437)但正常情况下,我们输入php?filter=flag.php,只会发现一片空白,这时就需要用到php伪协议了,而这道题使用的就是file伪协议。检查-网络-刷新网页,只有两个网络响应,不过另一个是图标,不用管,打开cookie,提示去/f14g.php,跳转。打开环境,是一个小游戏,目标是2000分,不用管,小游戏题基本都是找js代码。
[HNCTF 2022 Week1]web方向wp
Leaf_initial的博客
07-07 460
f12查看源代码可以看出游戏的分数是score修改score的值得到flag。
HNCTF 2022 week1 题解
m0_74057302的博客
04-25 394
自由才是生活主旋律。
HNCTF——web方向部分题解
m0_60715541的博客
11-01 1519
这是这次分享的题解的清单,主要是web的,等我啥时候有时间更新一波杂项的题解。
项目部年度员工培训计划.docx
07-13
项目部年度员工培训计划.docx
c的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txt
最新发布
07-13
cc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.tx
营销策划 -猫人内衣品牌升级诊断方案.pptx
07-13
营销策划 -猫人内衣品牌升级诊断方案.pptx
[HNCTF 2022 WEEK2]ez_ssrf
07-27
\[HNCTF 2022 WEEK2\]ez_ssrf是一个题目或挑战的名称,它涉及到SSRF(Server-Side Request Forgery)攻击。在这个挑战中,通过构造恶意的请求,攻击者可以利用目标服务器发起未经授权的请求,可能导致信息泄露、远程代码执行等安全问题。根据引用\[2\]中的代码片段,这个挑战可能涉及到通过传递参数来实现SSRF攻击,其中包括目标主机和端口。具体的攻击方法和解决方案需要根据题目的具体要求和环境来确定。 #### 引用[.reference_title] - *1* *2* [SSRF总结](https://blog.csdn.net/weixin_53090346/article/details/129025771)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [2022 SWPU新生赛&HNCTF web部分题目](https://blog.csdn.net/weixin_63231007/article/details/127135455)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值