BUUCTF Web [ACTF2020 新生赛]Include

最新推荐文章于 2024-05-24 22:45:00 发布
最新推荐文章于 2024-05-24 22:45:00 发布
阅读量1.1w 收藏 13
点赞数 9
分类专栏: 靶场通关教程 文章标签: 渗透测试 网络安全 java python 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/120990784
版权

「作者主页」:士别三日wyx
  此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程
「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。

[ACTF2020 新生赛]Include

一、题目简介

进入题目链接后只有一个「链接」
在这里插入图片描述
点击链接后来到 falg.php 页面,里面是一句作者深情的「问候」
在这里插入图片描述

二、思路分析

        这一关是「文件包含」漏洞,推荐使用「PHP伪协议」读取文件源码。

在tips页面,右键查看页面源代码
在这里插入图片描述
是一个 a 标签,通过 file 「参数」传递了一个「文件名」 flag.php。点击链接后会进入 flag.php 文件的页面,很明显是一个文件包含的功能,根据点击后的url可以验证这一观点
在这里插入图片描述
CTF有个不成文的「规矩」,如果有一个文件以flag命名,那么flag大概率就在这个文件里面。右键查看「页面源码」,检查是否存在信息泄露。
在这里插入图片描述
很明显,前端源码没有flag,那只能在后端源码里面了。文件包含功能有个「特性」,对于被包含的文件,「代码」部分会直接执行,不会在页面中显示;「非代码」部分(即不能执行的内容)则会在页面中显示。针对这一特性,我们可以将被包含文件的内容「编码」为不可执行的内容,让其在页面中显示,再将页面中的内容在本地「解码」,就可以拿到文件的后端源码了。这里我们可以使用PHP伪协议对文件内容进行base64编码,点我进入PHP伪协议参考文章

三、解题步骤

1)包含 flag.php

点击 tips 「链接」进入另一个页面,即包含 flag.php 文件
在这里插入图片描述
在这里插入图片描述

2)PHP伪协议编码文件

使用PHP伪协议对文件内容进行base64「编码」,将url中file参数替换为以下payload

?file=php://filter/read=convert.base64-encode/resource=flag.php

编码后的文件内容会在页面中输显示
在这里插入图片描述

3)解码文件内容

将页面中的文件内容复制下来,本地进行base64「解码」base64解码参考连接
在这里插入图片描述
flag就在解码的内容中,提交即可

四、总结

喜欢一个东西首先要先学会「尊重」,虽然网络安全的圈子不乏各种灰产,以及高调宣传自己是黑客的脚本小子,但不可否认,这个圈子仍有不少人保持着「举世皆浊我独清,众人皆醉我独醒」的心态,努力磨砺技术,提升自身修养,让互联网变得更加安全

士别三日wyx
关注
  • 9
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
[ACTF2020 新生]Include
qq_41696518的博客
05-18 1291
[ACTF2020 新生]Include 打开网页,发现有个tips连接,点进去发现只提示一句话Can you find out the flag?,说明flag很可能是被隐藏在这个页面中;F12 发现也什么都没有 联想题目名字是include,所以这肯定是一个文件包含漏洞的题,很有可能答案就在文件中 后缀加入?file=php://filter/read=convert.base64-encode/resource=flag.php,输出一串base64编码的字符串 PD9waHAKZWNobyAiQ2
[ACTF2020 新生]Include 1【文件包含漏洞】
weixin_38832257的博客
08-17 4313
题目简介 题目名称:[ACTF2020 新生]Include 1 题目平台:BUUCTF 题目类型:Web 考察知识点: 文件包含漏洞 解题步骤 1.启动并访问靶机,主页只有一个tips连接,我们访问该链接,发现通过file伪协议,打开了flag.php这个文件,说明存在文件包含漏洞。2.既然该文件名为flag.php,那么flag应该就存在于此文件中,但是我们f12并没有查看到flag,猜测flag应该是在flag.php的源代码当中3.我们可以利用php://filter伪协议来查看flag
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)
最新发布
2401_84208172的博客
05-24 1221
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议及PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
[ACTF2020 新生]Include WriteUp(超级详细)
lunan的博客
04-22 1867
[ACTF2020 新生]Include   打开靶机发现一个超链接,点击之后出现一段话 “Can you find out the flag?” 查看源码注入,无果 仔细看url,发现有flag.php   根据题目提示,该题应该是文件包含漏洞,因此可以判断出此题是PHP伪协议题目,构造payload如下 ?file=php://filter/read=convert.base64-encode/resource=flag.php   此时可以得到base64的编吗后的
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
MATLAB(Matrix Laboratory)是一种强大的数学计算软件,广泛应用于工程计算、数据分析、算法开发和图形化界面构建等领域。本资源“matlab的90个实例.rar”提供了MATLAB的基础知识,通过90个实例帮助初学者掌握其...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
光立方888 573 2803程序
06-14
光立方是一种创新的LED显示技术,它通过三维立体排列的LED灯珠,形成一个透明、可编程的灯光展示装置。这种技术广泛应用于艺术展览、舞台效果、广告展示等领域,因其独特的视觉效果和高度的可定制性而备受青睐。...
BUUCTF web 系列详解 (详细版)持续更新中
llki666的博客
12-27 1857
mb_strpos为查找某值第一次出现的位置,这里表示截取page从0开始到第一个问号之间的字符 串,赋值给_page*/万能密码:1 and 1=1(数字型) 或1' and '1'='1(字符型)或 1 or 1=1(数字型) 或 1 or '1'='1(字符型)/*mb_substr为截断函数,第一个参数为传进来的字符串,第二个为起始位置,第三个参数为长度。mb_substr("abbcv", 0, 2)从第0个位置开始,截取前2个字符串 // 输出:ab。函数截取其中的问号位置之前的子串。
BUUCTF:[ACTF2020 新生]Include
qq_72564509的博客
03-04 167
打开题目首先如图所示:一个超链接,先看一下源码嗯?是flag.php!click一下接着看F12和源码,并无任何发现,结合题目想起来可能和文件包含有关构建payload或者简单点用HackBar插件(非常好用的一个插件)直接构建出来一个文件包含的payload执行一下得到以=结尾,大概率是base64编码,在www.base64decode.org解一下码芜湖~!拿到flag。
BUUCTF webInclude
good good study
11-20 936
题目提示Include,那考察的应该是文件包含漏洞访问如下点击tips,提示“can you find out the flag?”,观察url为"?file=flag.php"可知为文件包含的形式。
BUUOJweb刷题wp(三)
Theseus_sky的博客
09-15 547
强网杯2019随便注 堆叠注入原理 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入:1; DELETE FROM products服务器端生成的sql语
网络安全 | CTF】攻防世界 Web_php_include【php伪协议|data伪协议|file伪协议】
等风来
05-22 9652
是 PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
BUUCTFACTF2020 新生Include1 write up
GZWZ_的博客
03-30 3006
鉴于前几篇wp写的有些过于小白,我以后会改的┭┮﹏┭┮(web本就逆天,死在路上很正常)!
CTFshow刷题日记-WEB-文件包含
Love&Share
09-04 4171
文件包含专题 web78 if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 依旧是代码审计类型 直接伪协议 ?file=php://filter/convert.base64-encode/resource=flag.php ?file=data://text/plain,<?php system("nl flag.php");
BUUCTF-[ACTF2020 新生]Include 1 write up
m0_62851980的博客
04-05 1644
先打开靶机, ctrl+u查看一下页面源代码: “?file=flag.php”表示这里应该有文件包含漏洞 ,页面调用了include语句,那么我们使用php伪协议中的php://filter php://filter可以获取指定文件源码。当它与include函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致任意文件读取。 php://filter可以使用不同的参数来达到不同的作用: resource(要过滤的数据流):必写.
[actf2020 新生]include
03-16
好的,我理解您的请求是让我用中文回答您的问题,那么以下是关于 "actf2020 新生" 和 "include" 的回答: "actf2020 新生" 是指 2020 年举行的一项针对新生网络安全。该比旨在通过一系列的挑战来测试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值