CG-CTF web之 file_get_contents

最新推荐文章于 2024-04-10 21:58:41 发布
最新推荐文章于 2024-04-10 21:58:41 发布
阅读量1.4w 收藏 30
点赞数 7
分类专栏: ctf_web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/silence1_/article/details/90241302
版权

CG-CTF web之 file_get_contents

题目:

题目为file_get_contents,是一个php函数

进入题目,什么也没有,查看F12查看源码,得到提示源码,在这里插入图片描述
大概看一下代码,意思是get一个file参数到file_get_contents()函数里,如果返回为指定字符串,就得到了flag。

这里涉及到一个file_get_contents()函数,而这个函数是可以绕过的

绕过方式有多种:

  • 使用php://input伪协议绕过
    ① 将要GET的参数?xxx=php://input
    ② 用post方法传入想要file_get_contents()函数返回的值
  • data://伪协议绕过
    将url改为:?xxx=data://text/plain;base64,想要file_get_contents()函数返回的值的base64编码
    或者将url改为:?xxx=data:text/plain,(url编码的内容)

这里采用php://input方式绕过。
我在burp中操作
① 将url中添加?file=php://input
② 添加post的内容 meiziju
在这里插入图片描述
之后点击go即可获得flag
在这里插入图片描述

Dar1in9
关注
  • 7
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
20210218CTF伪协议绕过file_get_contents(bugkuctfweb21御结冰城感想)
qq_45290991的博客
02-18 1万+
CTF中常用的php伪协议利用 </h1> <div class="clear"></div> <div class="postBody"> file://# 作用: 用于访问文件(绝对路径、相对路径、网络路径) 示例: http://www.xx.com?file=file:///etc/passswd ph...
BugkuCTF-WEBfile_get_contents
am_03的博客
08-29 5986
知识点 empty() 函数用于检查一个变量是否为空。empty() 判断一个变量是否被认为是空的。当一个变量并不存在,或者它的值等同于 FALSE,那么它会被认为不存在。如果变量不存在的话,empty()并不会产生警告。 extract()函数从数组里将变量导入到当前的符号表。extract函数:可以进行变量覆盖。 语法:extract(array,extract_rules,prefix) 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组里的各元素,将在当前符号表里创建对应的一个变量。第二
轻松通过file_get_contents题目(Bugku CTF
最新发布
m0_63602484的博客
04-10 400
a.这里需要打开burpsuite进行抓包,将抓取的数据包send to repeater,然后在重发器选项卡中进行编辑。b.只需要在GET/后面添加?ac=flag&fn=php://input,然后在数据包末尾添加flag即可。根据代码提示,这里我们构造php伪协议代码,并借助Burpsuite来修改数据包。c.最后发送请求,在右侧响应里面即可得到正确的flag。
开发安全之:Path Manipulation
irizhao的专栏
01-18 1087
但在某些情况下,这种方法并不可行,因为这样一份合法资源名的列表过于庞大,维护难度过大。但是,任何这样一个列表都不可能是完整的,而且将随着时间的推移而过时。更好的方法是创建一个字符列表,允许其中的字符出现在资源名称中,且只接受完全由这些被认可的字符组成的输入。例如,在某一程序中,攻击者可以获得特定的权限,以重写指定的文件或是在其控制的配置环境下运行程序。如果程序以足够的权限运行,且恶意用户能够篡改配置文件,那么他们可以通过程序读取系统中以扩展名 .txt 结尾的任何文件。进入程序的值,这一数值用于通过。
CG CTF WEB file_get_contents
无限迭代中......
07-04 2453
http://chinalover.sinaapp.com/web23/ 题意:get一个file参数到file_get_contents()函数里,如果返回为指定字符串,就得到了flag。 <!--$file = $_GET['file']; if(@file_get_contents($file) == "meizijiu"){ echo $nctf; }--> 题...
CTFHub-file_get_contents
鸣蜩十四的博客
08-09 1469
extract() 方法可用于将数组展开,键名作为变量名,元素值为变量值,简单的说,就是能够直接将 $_POST 和 $_GET 中的变量解析出来,不需要我们手工赋值处理。 trim()去除字符串首尾处的空白字符 file_get_contents()将整个文件读入一个字符串 php://input可以访问请求的原始数据的只读流,在POST请求中访问POST的data部分,在enctype=“multipart/form-data” 的时候php://input 是无效的。 我们先对代码进行分析,而全部代.
CG CTF-Web-file_get_contents
feng的博客
09-08 822
WP 进入环境后先发现什么都没有,我们f12查看源码,会发现代码,因此进行代码审计: <!--$file = $_GET['file']; if(@file_get_contents($file) == "meizijiu"){ echo $nctf; }--> 我们可以发现这题有一个file_get_contents函数。因为我们要get一个file,而且他的内容还要是meizijiu,我一开始想到了文件包含相关的内容,想到了php的一些伪协议。这时候我上网查file_get_con
CTF-file_get_contents()
mr__sheng的博客
09-11 256
calc.php?%20num=1;
CG CTF file_get_contents
qq_46389295的博客
02-24 1465
题目链接 <!--$file = $_GET['file']; if(@file_get_contents($file) == "meizijiu"){ echo $nctf; }--> file_get_contents存在变量覆盖漏洞
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
Seccon-CTF-2016-cheer_msg
02-24
样本来自2016年的Seccon ctf的一道pwn题,该题目使用了alloca内存分配函数,该函数不同于一般堆上的内存分配,而是在栈上进行。题解:https://blog.csdn.net/A951860555/article/details/114011564
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctf的writeup
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
ctf-field-guide.zip_ctf_pdf
09-23
ctf介绍及相关培训介绍 学习ctf的注意事项
file_get_contents 的使用
toume的博客
07-07 548
1,使用file_get_contents函数请求链接不会跳到请求的链接 return file_get_contents($url.'?'.$get);//$url是你要请求的连接,$get是你请求传过去的数据
第三节 file_get_contents()和fopen()模拟表单提交
千门公子襄
12-09 686
一.准备1.php<!DOCTYPE html> <html lang='en'> <head> <meta charset='UTF-8'> <title>表单提交</title> </head> <body> <form action='1.php' method='post'> <table> <tr>
file_get_contents的用法
Leo的博客
05-02 902
orignal blog
Bugku WEB file_get_contents
qq_41696858的博客
07-17 1170
file_get_contents绕过: 解法1:?ac=bugku&fn=flag.txt 由于flag.txt里面内容就是bugku,当然可以绕过,当然,这属于投机取巧,不具有一般性 解法2:?ac=bugku&fn=php://input 在burp抓到数据包里的数据部分写上bugku,利用php://input伪协议进行绕过 解法3:?ac=bugku&fn=data://text/plain,bugku 利用data://text/plain伪协议进行绕过 data伪协议只
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过来绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有比较高的危害性,因此在编写 PHP 代码时,一定要对输入进行过滤和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值