[CTF][ACTF2020新生赛]include

最新推荐文章于 2023-11-21 13:59:24 发布
最新推荐文章于 2023-11-21 13:59:24 发布
阅读量2.8k 收藏
点赞数 1
分类专栏: CTF 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011317663/article/details/120834730
版权

解题思路

1 尝试
随便试了下几种目录穿越的方法,没有错误回显,没法判断是否成功。
…/…/ 以及file=xx.php等

2 换思路
简单试过后,发觉即使是目录攻击,这种无有效提示的攻击尝试方法,也是非常低效的。应该换个其它思路试一下。
翻出ctfer成长之路,这本书,看到php的漏洞利用,有filter以及zip协议等,灵机一动,考虑到php内容本身没有回显,会不会在php代码注释里,不管,先用filter试一下base64编码,试了一下,得到:

?file=php://filter/convert.base64-encode/resource=flag.php
得到base64编码
PD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG91dCB0aGUgZmxhZz8iOwovL2ZsYWd7YTI5NTg4ZWMtMzkyNC00YjBhLWE3ZDQtOGU2MThlMWFmMTdmfQo=

然后base64解码,果然得到flag,果然在注释里。

总结

php还是个完全的菜鸟,这道题是及时换了思路,但是include以及其它目录漏洞,应该如何有效利用,并没有研究。

delta_hell
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ACTF2020 新生]Include (文件包含漏洞)_include ctf
m0_61549740的博客
04-06 721
构造payload:​​​​​​​?就可以得到base64编码后的flag.php:利用进行解码:得到flag.php的内容:即可得到flag。
目录穿越/遍历漏洞及对其防御方法的绕过
2301_77004573的博客
04-30 3922
目录穿越(目录遍历)是一个Web安全漏洞,攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。这可能包括应用程序代码和数据,后端系统的登录信息以及敏感的操作系统文件。目录穿越不仅可以访问服务器中的任何目录,还可以访问服务器中任何文件的内容。例如,攻击者通过浏览器访问…/…/…/…/…/…/…/…/…/…/…/…/…/…/etc/passwd(此处较多…/),就可以读取Linux服务器根目录下的etc目录下的passwd文件的内容。
ctf include(文件包含漏洞)
weixin_64311421的博客
03-01 1097
不能不知道ctf中的文件包含漏洞的题
ctf-试下phpinfo吧(别忘了测试目录穿越漏洞)
qq_29566629的博客
02-10 644
题目: 搞得还挺浪漫 知识点: 在测试过常规的操作之后,别忘了还有目录穿越,这个要多试几次。
SSRF(目录穿越)
TenG的博客
11-30 898
前言 本文介绍一下ssrf的一个特性,是前端时间作UNCTF题get到的新知识,以此来记录一下,不正确的地方还请各位师傅多多指正。 正文 先看一下题目: <?php echo'<center><strong>welc0me to 2020UNCTF!!</strong></center>'; highlight_file(__FILE__); $url = $_GET['url']; if(preg_match('/unctf\.com/',$url
修改文件名实现目录跳跃的思考
E1even的博客
06-30 270
这个知识点一直都是似懂非懂,今天正式回顾一下: …/是作为状态码被理解还是解析的时候进行了跳转? 再linux中使用一下命令: cd tmp mkdir 123 mkdir ../321 我们会发现在tmp目录下新建了一个123的文件,在tmp的上层目录新建了一个321的文件 这里我们猜测是因为文件名中包含了 "…/"这个条约字符串导致的 接下来我们直接修改文件名看看会有什么反映: mv命令这里会出现一点分歧: 原因: 因为mv又修改文件名和移动文件的意思,而我又修改了文件名且包含…/ ,所以这里应该
[SWPUCTF 2021 新生]traditional
03-15
[SWPUCTF 2021 新生]traditional
CTF编码工具Captfencoder-1.3.0
09-21
CaptfEncoder是一款跨平台网络安全工具套件,提供网络安全相关编码转换、古典密码、密码学、...Ascii Encoding Web Encoding Hex Encoding Unicode Encoding Base64(Base16、Base32、Base58) ...Tap Code(敲击码)
CTF思路总结 PPT 含学习链接
09-13
信息收集 代码审计 web漏洞汇总 工具使用技巧 高级漏洞利用 web思路
ctf常用工具软件
04-21
ctf常用软件工具,包括隐写、编辑、webtool(蚁剑、御剑)、exe、misc杂项、数据库相关工具
CTF AWD比工具收集.zip
09-30
项目源码
ctf文件包含
qq_52671379的博客
06-14 592
ctf文件包含 题目 鼓捣一下发现一个链接shell 意思是可通过ctfhub传值 看一下代码发现看到eval函数,将请求的参数作为命令执行。可是txt文件是无法利用的,所以想到刚才的index页面中,有一个include函数通过get提交,会将shell.txt的内容合并到index.php中,尝试post提交ctfhub的值,发现被执行了,然后输出了当下目录的文件。 Flag在文件file通过get传值会被include函数将文件的内容合并到index.php中 首先将文件给到shell.tet
[ACTF2020 新生]Include
m0_62092622的博客
04-22 3027
打开有个链接tips,再点进去发现一句话 Can you find out the flag? 而且后面传入一个参数是file=flag.php http://39f0e8ed-769a-4b4b-84d3-52367874da03.node4.buuoj.cn:81/?file=flag.php 而且题目名字是include,所以这肯定是一个文件包含漏洞的题 接下来我们学习一下伪协议 php:// 访问各个输入/输出流(I/O streams),在CTF中经常使用的是php://filt
fileclude-CTF 解题思路
m0_73734159的博客
04-26 1871
【代码】fileclude-CTF 解题思路。
浅谈CTF中的逻辑漏洞
PICACHU+++的博客
10-07 1267
逻辑漏洞主要是指程序逻辑上出现的问题,例如逻辑不严密或者逻辑太复杂,从而导致一些逻辑分支不能正常处理或处理错误,通常这类漏洞多以月权访问,密码爆破等等。
基于格密码的LWE问题
m0_57291352的博客
04-22 2428
LWE问题, Learning With Errors,带有安全性证明的第一个版本是由Oded Regev 在2005年提出,Kawachi等给出了效率的改进,接着一些效率方面非常重要的改进由Peikert等提出。
BUUCTF--[ACTF2020 新生]Include
最新发布
Welcome To Myon'Blog !
11-21 658
确实过滤掉了很多伪协议,但是 php://filter 是可以使用的,这也是为什么我们能读取到flag.php。php://filter/read=convert.base64-encode/resource=[文件名]请求了file,内容是flag.php的内容:Can you find out the flag?但是这种编码读取php文件似乎不行,不过我们可以读其他的,比如etc下的passwd。应该是被检测了,我们读取一下index.php的源码看看。,这时我们就需要使用一些其他的编码方式。
[ACTF2020 新生]Include 1
09-19
[ACTF2020 新生]Include 1是一道与PHP文件包含漏洞相关的题目。根据提供的引用内容,代码中对$file参数进行了过滤,防止了一些常见的恶意输入。但是通过引用中给出的payload,可以绕过输入的过滤,进一步读取flag.php文件的内容。 通过构造URL:?file=php://filter?read=convert.base64-encode/resource=flag.php,可以将flag.php文件的内容以Base64编码的形式返回。这样我们就可以获取到flag的内容。需要注意的是,该题目是CTF中的题目,属于安全漏洞利用类的题目,不应用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值