百度杯ctf2月场web-include

最新推荐文章于 2024-05-24 22:45:00 发布
最新推荐文章于 2024-05-24 22:45:00 发布
阅读量2k 收藏 1
点赞数
分类专栏: CTF 文章标签: ctf 百度杯 writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012985855/article/details/62055853
版权

打开题目链接,显示如下内容:

显示的代码如下:

<?php 
show_source(__FILE__);
if(isset($_REQUEST['path'])){
    include($_REQUEST['path']);
}else{
    include('phpinfo.php');
}

可以知道这是个文件包含的题目,只要我们去读出包含有flag的文件就可以了,由于我们不知道包含于哪个文件,所以我们可以构造以下请求(由于我不知道谷歌应该咋模拟,就先使用一个其他蒲工具吧,懒得开firefox,打开太慢):

此处用到的是php://input,输入流,通过post请求提交一段php代码用来遍历目录(我选择直接执行系统命令来得快~~~),然后可以看到我画箭头的地方显示了该目录下的所有文件,可以知道那个dle345aac.php就是含有flag的文件,起初我使用的是?path=dle345aac.php去直接包含它,但是并没有显示任何的东西,于是我就使用php://filter再次构造如下的请求:

可以看到这个文件通过base64的形式显示了出来,我们解密一下:

可以看到,结果出来了~~~

原文链接:https://b.zlweb.cc/baidu-ctf-2-web-include.html

G-Radiation
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf-all-in-one
01-30
ctf-all-in-one
Web include <=> i春秋
LYJ20010728的博客
01-19 273
题目给的源码 <?php show_source(__FILE__); if(isset($_REQUEST['path'])){ include($_REQUEST['path']); }else{ include('phpinfo.php'); } 首先,试了试直接?path=flag.php没有回显。 然后通过phpinfo给出的内容allow_url_include处于打开状态,想到利用php的伪协议。 用?path=php://input,然后POST进一段话<?
百度CTF比赛 九月场 Web-include
qq_34106499的博客
01-16 482
1. 包含文件漏洞; 2. include函数利用; 3. phpinfo.php文件的信息浏览阅读; 4. allow_url_fopen, allow_url_include的作用; 5. php://input 的原理及其利用; 6. php://filter 的原理及其利用; 7. php代码中执行系统命令的方法。
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)
最新发布
2401_84208172的博客
05-24 1307
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议及PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
文件包含漏洞
mr_yuyou的博客
10-16 3208
文件包含漏洞: 文件包含的原理: ​ 开发者为了方便调用文件,文件调用函数没有经过严格的过滤,导致可以被用户非法的调用,其中就包含了恶意的文件,导致执行了恶意的代码。 文件包含的分类: 1. 本地包含: 无限制的本地包含 <?php $filename = $_GET['x']; include ("$filename"); ?> 有限制的本地包含 <?php $filename = $_GET['x']; include ("$filename"."html"); /*可以通过
i春秋 WEB include
A_dmin的博客
06-12 1547
i春秋 WEB include 一天一道CTF题目,能多不能少 打开网页发现源码,而且什么都没有过滤~: <?php show_source(__FILE__); if(isset($_REQUEST['path'])){ include($_REQUEST['path']); }else{ include('phpinfo.php'); } 还出现phpinfo页面: ...
详解文件包含漏洞
LYJ20010728的博客
05-28 1187
详解文件包含漏洞什么是文件包含文件包含漏洞成因php引发文件包含漏洞的四个函数文件包含漏洞的类型本地文件包含无任何限制限制包含文件的后缀名Session文件包含漏洞 什么是文件包含 为了更好地使用代码的重用性,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码,简单点来说就是一个文件里面包含另外一个或多个文件 文件包含漏洞成因 文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码 例如:$_GET['filename']没
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息... 使用场景: ... 其他说明: ...
百度CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目。
ctfweb攻防工具-御剑1.5.7z
04-06
【御剑】是一款知名的Web安全扫描工具,常用于CTF(Capture The Flag)竞赛和网络安全检测。CTF是一种信息安全竞赛,参与者通过展示攻击与防御技术来争夺“旗标”,即获取或保护特定的信息资源。在这样的竞赛中,Web...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
青少年ctf include02 web 文件包含 伪协议
weixin_69830800的博客
06-07 208
换一个思路,使用url数据内联,data方案与include01那题目一样。发现,只要参数file里面出现flag字符,就直接噶了。由于提示说了禁用了php://inpute。发现一个check.php和参数file。将恶意代码嵌入url并被当成文件包含执行。ctrl+f查找flag就完事儿了。解码发现是源码,所以进行代码审计。出现一串加密的base64编码。已知的有check.php。check.php的页面。所以,伪协议似乎行不通。
攻防世界(CTF)~web-fileinclude
m0_75030189的博客
04-21 521
本题主要涉及到php伪协议和代码审计,如果文章有错误希望及时和小白我联系进行更改! 加油,又是刷题的一天!
i春秋CTF-WEB题解(二)
weixin_42271850的博客
07-08 1177
简述         还是和之前一样,每做三题写一个题解记录一下。 一、SQL         题目给的提示是:题目内容提示这是一道SQL注入的题目。打开网页查看源代码能看到有一些提示: <!--SELECT * FROM info WHERE id=1--><br />flag{在数据库中}<br />&
PHP函数漏洞总结
柠檬木有枝
08-26 2679
前言 本文主要针对 PHP 函数相关的漏洞的总结,可能会偏向 CTF 方面,内容肯定不全,有空的话会持续更新,欢迎各位表哥补充以及对文章错误之处进行斧正! 1 弱类型安全问题 1.1 == 弱类型比较缺陷 === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较 == 在进行比较的时候,会先将字符串类型转化成相同,再比较 (1)字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值则为0 var_dump("admin"==0); //true var_dump("1a
ctfshow-php特性
YkingH的博客
01-26 5904
Web专项练习—ctfshow-php特性 php绕过方法总结 小数绕过 进制绕过 ==、 = ==绕过 %20空格绕过 %0a换行绕过 回车\空格+八进制绕过 相对路径绕过 php伪协议读取文件 数组md5值为0 弱类型匹配 函数写???? 运算优先级漏洞 反射类绕过 call_user_func()绕过 sha1()函数绕过 变量覆盖 sha1弱比较 md5弱比较 ereg()截断漏洞 php内置类 FilesystemIterator 压缩过滤器绕过 空格代替url ‘_’ 绕过 gettex
XCTF-攻防世界CTF平台-Web类——4、Web_php_include(php中strstr()函数绕过、数据流协议)
Onlyone_1314的博客
11-14 3032
目录标题一级目录方法一、文件包含:php伪协议绕过strstr()函数方法二、文件包含:GET方式提交命令方法三、data://伪协议方法四、一句话木马连接后台方法五、data://伪协议+一句话木马 一级目录 打开题目地址: 代码: <?php show_source(__FILE__); echo $_GET['hello']; //输出hello变量指向的内容 $page=$_GET['page']; //把page变量的值赋给$page while (strstr($page
PHP命令执行集锦
蚁景网安学院
03-21 2355
代码审计总要遇到命令执行或者说RCE,打CTF的过程中难免不会碰见,毕竟PHP是世界上最好的语言,总结一下...
CTF题目记录5
kkzzjx
05-22 1718
Web_php_include <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page);//此处为文件包含,执行page中的内容 ?> 考察基础的文件包含,过滤了php:// page变量可以操控 思路:先找flag文件的
ctf题目Web_php_include
07-28
回答: 这个CTF题目是一个关于PHP文件包含漏洞的题目。在给定的代码中,使用了include函数来包含一个可控的$page变量。然而,通过使用strstr函数来过滤了包含"php://"的情况。\[1\]但是,我们可以通过大小写绕过strstr函数的限制来绕过这个过滤。\[2\]另外,通过观察URL,我们可以发现存在一个名为flag.php的文件。因此,我们可以构造一个payload来读取flag.php文件的内容,例如使用php://filter伪协议来进行base64编码并读取flag.php文件的内容。\[3\] #### 引用[.reference_title] - *1* [ctf-攻防世界-webWeb_php_include](https://blog.csdn.net/m0_62619559/article/details/121345424)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [ctf web 文件包含漏洞(例题)](https://blog.csdn.net/weixin_49298265/article/details/110356100)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值