CTFhub-RCE-读取源代码

最新推荐文章于 2024-03-09 15:49:31 发布
最新推荐文章于 2024-03-09 15:49:31 发布
阅读量434 收藏
点赞数
分类专栏: CTFhub-RCE 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssss39/article/details/134385349
版权

源代码:

<?php
error_reporting(E_ALL);
if (isset($_GET['file'])) {
    if ( substr($_GET["file"], 0, 6) === "php://" ) {
        include($_GET["file"]);
    } else {
        echo "Hacker!!!";
    }
} else {
    highlight_file(__FILE__);
}
?>
<hr>
i don't have shell, how to get flag? <br>
flag in <code>/flag</code>

i don't have shell, how to get flag?
flag in /flag

if ( substr($_GET["file"], 0, 6) === "php://" ) #file里面第0个到第6个字符必须等于 php:// 。

那既然要等于php://,就和上题一样,试试php://input

好像没用。这里的input是不起作用,看大佬说是allow_url_fopen没有开启。

题目要求又必须使用php://。而且flag就在/flag里。

这里引入另一个php伪协议。php://filter。附上使用方法:

 直接开始php://filter/resource=/flag,直接梭。

ctfhub{fa3943b4753bd73c075c9396}

斜躺青年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
文件包含————ctfhub读取源文件
qq_45655564的博客
05-29 714
php://filter php://filter 读取源代码并进行base64编码输出,不然会直接当做php代码执行就看不到源代码内容了。 PHP.ini: php://filter在双off的情况下也可以正常使用; allow_url_fopen :off/on allow_url_include:off/on 举例: http://127.0.0.1/cmd.php?file=php://filter/read=convert.base64-encode/resource=./cmd.php CT
CTFHub | 读取源代码
尼泊罗河伯的博客
06-10 1762
打开网页发现源代码,还是和之前一样php:// 。提示说 flag 在代码中,并且在 /flag 文件夹中,题目名字叫读取源代码
ctfhub-读取源代码
At0m的博客
01-15 1979
看源码: 试了试 php://input 发现用不了。 应该是条件不允许: 然后,题目叫做读取源码,所以想到可以使用 php://filter 。 然后构造 url http://challenge-948e58fa50c767e6.sandbox.ctfhub.com:10080/?file=php://filter/resource=/flag 一开始就告诉了flag的位置,就可以直接构造url 或者可以用这个,让flag以base64加密的方式输出: ?file=php://filter/rea
CTFHUB web-rce-读取源代码
2301_79783285的博客
12-15 453
发现这种方法被禁用,所以尝试php://filter,php源码在网页加载的时候不会显现,使用base.64的加密方式读取 /flag(题目说了)因为和之前的有点相像,尝试php://input。得到一个加密的字符串。
CTFHub技能书解题笔记-RCE-读取源代码
qq_43006864的博客
03-30 1526
打开题目,读取源代码。直接开整。 题目界面就是源代码。和上一道一样,但是代码有所变化。 if ( substr($_GET["file"], 0, 6) === "php://" ) #返回file里面第0个到第6个字符,且要等于 php:// 。 那既然要等于php://,就和上题一样,试试php://input 芜湖了,好像没用。这里的input是不起作用,看大佬说是allow_url_fopen没有开启。 题目要求又必须使用php://。而且flag就在/flag里。 这里引...
Apache-druid-kafka-rce.yaml
最新发布
04-30
kafka相关RCE漏洞poc,扫描器的yaml文件,可以导入yara扫描器进行授权漏洞渗透测试。
laravel-8.4.2-rce
05-28
laravel-8.4.2-rce 设置环境 git clone https://github.com/laravel/laravel.git cd laravel git checkout e849812 composer install composer require facade/ignition==2.5.1 php artisan serve 用法 python3 ...
Struts2-RCE:Burp Extender用于检查struts 2 RCE漏洞
04-15
描述此burp扩展有助于识别struts2 Web应用程序中的Struts2远程代码执行漏洞。 此Burp扩展程序检测以下18个RCE,它们是S2-001 S2-007 S2-008 S2-012 S2-013 S2-014 S2-015 S2-016 S2-019 S2-029 S2-032 S2-033 S2-037...
x微E-Cology WorkflowServiceXml RCE1
08-03
x微E-Cology WorkflowServiceXml RCEx 微 E-Cology WorkflowServiceXml RCEx 微 E-Cology
海浪模型的matlab代码-WRF-RCE-WTG:WRF-RCE-WTG
05-27
标题中的“海浪模型的matlab代码-WRF-RCE-WTG:WRF-RCE-WTG”指的是一个基于MATLAB实现的海浪模拟模型,该模型可能用于研究海洋环境中的波浪动力学。WRF(Weather Research and Forecasting)通常是一个气象学领域的...
ctfhub web全部做题记录(持续跟新)
01-08
信息泄露 目录历遍 直接找就行。。。 PHPINFO 进去直接 ctrl+f 搜flag就行。。。 备份文件下载 网站源码 提示一些相关的名字 可以写个简单的脚本爆破一下 当然也可以 dirsearch 直接扫 import requests url = http://challenge-c93f188d4781b829.sandbox.ctfhub.com:10080/ a = ['web','website','backup','back','www','wwwroot','temp'] b = ['tar','tar.gz','zip','rar'] for i in a: fo
ctfhub-RCE-文件包含 ,php://input,远程包含​,​ 读取源代码, 命令注入,过滤cat,过滤空格,过滤目录分隔符,过滤运算符,综合过滤练习
weixin_55702959的博客
02-02 3857
目录 文件包含 php://input php://input伪协议 远程包含 ​​ 读取源代码 命令注入 过滤cat 过滤空格 过滤目录分隔符 过滤运算符 综合过滤练习 文件包含 打开题目发现代码中有shell.txt直接点击shell打开在post发现是没用的,于是换个方式在?file=shell.txt 进行post php://input php:// 输入输出流 PHP 提供了一些杂项输入/输出(IO)流,允许访问...
CTFCTFHub------web-HTTP协议-响应包源代码
从零开始的网安生活
07-22 409
** 响应包源代码 ** 1.点击链接进入,直接按F12获得flag
ctfhub_REC_综合练习
devil8123665的博客
12-29 1102
目录 1 打开题目,查看如下源码 2代码分析 3查看当前路径 4查看flag_is_here目录 5获取flag值 6使用的python脚本 1 打开题目,查看如下源码 <?php ​ $res = FALSE; ​ if (isset($_GET['ip']) && $_GET['ip']) { $ip = $_GET['ip']; $m = []; if (!preg_match_all("/(\||&|;| |\/|cat|...
CTFHuB命令执行--Rce
weixin_72543266的博客
03-09 910
Command Injection,即命令注入攻击,是指由于嵌入式应用程序或者 web应用程序对用户提交的数据过滤不严格,导致黑客可以通过构造特殊命令字符串的方式,将数据提交至应用程序中,并利用该方式执行外部程序或系统命令实施攻击,非法获取数据或者网络资源等。其实关于这个练习已经过去了很久了,但我还是要那出来进行一次复习吧,对与命令执行相关的一些操作,对自己在漏洞挖掘方面能有更多的帮助,通过这次练习也对自己关于代码审计或是关于linux命令的常见命令的同意替换有了更多的了解。
CTFhub-网站源码
weixin_39579781的博客
01-21 461
这里就是我们需要的flag!写个python脚本。下载这个zip,得到。
CTFhub 提取源代码
qq_41497476的博客
07-27 1358
<?php error_reporting(E_ALL); if (isset($_GET['file'])) { if ( substr($_GET["file"], 0, 6) === "php://" ) { include($_GET["file"]); } else { echo "Hacker!!!"; } } else { highlight_file(__FILE__); } ?> <hr> i don'
CTFHub_技能树_Web之RCE——“读取源代码
Ho1aAs‘s Blog
07-28 1607
文章目录使用工具解题过程完 –>CTFHub传送门<– 使用工具 Microsoft Edge v84.0.522.40 解题过程 查看网页显示的源码 这里就不能将指令POST上去了,图中又提示了必须使用php://,FLAG在/flag内 因此想到过滤器filter 直接访问?file=php://filter/resource=/flag得到FLAG 完 欢迎在评论区留言 感谢浏览 ...
CTFhub 获取网站源码
luminous_you的博客
12-06 2684
常见的网站源码备份文件后缀 tar tar.gz zip rar 常见的网站源码备份文件名 web website backup back www wwwroot temp 7k扫描查到是www.zip ,下载发现flag文件,访问即可得到 http://challenge-9936840b90db7048.sandbox.ctfhub.com:10080/flag_288466972.txt 也可以自己写python脚本生成一下字典 通过获取响应状态码判断 #!usr/bin/env python #_*
ctfhub rce
09-01
你想了解关于 CTFHubRCE(远程命令执行)相关内容吗?CTFHub 是一个针对CTF(Capture The Flag)竞赛的学习平台,而RCE是一种常见的漏洞类型之一。在CTFHub上,你可以学习如何发现和利用RCE漏洞来获取系统权限。这样的技能在网络安全领域特别重要。 请注意,RCE是一种违法行为,在未经授权的情况下进行RCE攻击是被禁止的。在学习过程中,请遵循合法和道德准则,并严禁将所学技术用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

斜躺青年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值