flag在index里(详解)——Bugku

最新推荐文章于 2021-06-19 12:24:11 发布
最新推荐文章于 2021-06-19 12:24:11 发布
阅读量948 收藏 1
点赞数 2
文章标签: php 网络
原文链接:https://yq.aliyun.com/articles/649071
版权

刚刚做了bugku的题目,现在整理一下

写出解题思路,希望能够帮助到那些需要帮助的人

所有的wp都是以一题一篇的形式写出

主要是为了能够让读者更好的阅读以及查找,

希望你们不要责怪!!共勉!!!

 

flag在index里

80

 

http://120.24.86.145:8005/post/

 

 

解题思路:

首先打开这道题,页面只给你click me? no

点击进去显示test5

 

 

第一步,查看源代码,无果

第二步bp,无果

结合到题目,flag在index里,大胆尝试http://120.24.86.145:8005/post/index.php,可惜和之前一样

注意到了传值为http://120.24.86.145:8005/post/index.php?file=show.php

file这个变量应该是关键,可惜无果

 

参考到别的博主的wp:

file传值为:

php://filter/read=convert.base64-encode/resource=index.php

就会得到:

base64解密下就得到flag了

 

可能很多人到这里并不太理解,这里我做具体解释:
首先来解释下这段代码的意思:

即以base64加密的方式读取resource的内容

 

然后我们来看一下php://filter的限制

要求将传进来的参数进入include();在这题即是$file //这里就打乱了我的胡思乱想,哈哈哈,还以为所有题目都可以呢

这点要求在后来拿到的题目源码中也可确认:

 

    
<html>
    <title>Bugku-ctf</title>
    
<html>
    <title>Bugku-ctf</title>
    
<html>
    <title>Bugku-ctf</title>
    
<?php
    error_reporting(0);
    if(!$_GET[file]){echo '<a href="./index.php?file=show.php">click me? no</a>';}
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag:flag{edulcni_elif_lacol_si_siht}
?>
</html>

 

这里我转载一个师傅写的关于php://filter的知识点:https://www.leavesongs.com/PENETRATION/php-filter-magic.html

您可以考虑给博主来个小小的打赏以资鼓励,您的肯定将是我最大的动力。

微信 支付宝
作者: 落花四月
关于作者:潜心于网络安全学习。如有问题或建议,请多多赐教!
版权声明:本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接.
特此声明:所有评论和私信都会在第一时间回复。也欢迎园子的大大们指正错误,共同进步。或者直接私信我
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。您的鼓励是作者坚持原创和持续写作的最大动力!
weixin_34128534
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF/CTF练习平台-flagindex【php://filter的利用】
benli8541的博客
02-08 2278
原题内容: http://120.24.86.145:8005/post/ Mark一下这道题,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这总结下自己的理解: 首先打开这道题,页面只给你click me? no 点击进去显示test5 第一步,查看源代码,无果 第二步bp,无果 结合到题目,flagindex,大胆尝试http://120.24.86.145:8005/post/index.php,可惜和之前一样 注意到了传值为http://1...
JVM中的flag设置详解
08-28
"JVM中的flag设置详解" 在Java虚拟机(JVM)中, flag设置是非常重要的一部分,它可以影响JVM的性能和行为。本文将详细介绍JVM中的flag设置,包括堆大小设置、收集器设置、垃圾回收统计信息、并行收集器设置和并发...
Bugku——flagindex
王嘟嘟的博客
11-03 1057
0x00 前言 今日份CTF奉上,这到底涉及到的伪协议是真的不懂呀。 题目 0x01 start 我一直都相信就算有什么东西不会,但是请把你能做好的每一点都做好,比如说xxxx这个东西你根本不会,你首先要做的就是把xxxx这个名字的意思查清楚,虽然很蠢,但是也是一中态度。 点开链接进行查看 点一下click me进行尝试。 发现这很明显的提示file=xxxx 知道是文件包含,但是怎么利用...
bugku flagindex
Seaern的博客
07-02 297
题目链接 第二个界面发现url为: http://123.206.87.240:8005/post/index.php?file=show.php 参数有file选项,联想到了文件包含漏洞 结合题目提示: flagindex 通过PHP内置协议直接读取代码 PHP内置协议 通过构造如下语句: http://xxx.com/index.php?file=php://fil...
flagindex
qq_43613772的博客
09-25 468
题目链接:http://123.206.87.240:8005/post/ 打开链接如下: 点击一下发现连接发生了变换,很明显falg与index.php有关且是以show.php为value的get请求 于是就想到php://filter 与文件包含(php的封装)有关。 构造连接http://123.206.87.240:8005/post/index.php?file=php://filt...
Node.js的文件权限及读写flag详解
01-20
一、文件权限的数字类型 用数字来代表各个权限,各权限的分数对照表如下:  r: 4  w: 2  x: 1 文件的基本权限有9个,分别是owner、group、others三种身份各有自己的read、write、execute权限。...
OS_FLAG.rar_flag uc
09-23
提到的“rar_flag uc”可能是指该压缩包包含了用于竞赛或挑战的“旗标”(Flag),在信息安全领域中,这种旗标通常代表完成某个任务或破解某个功能后的奖励标识。 在压缩包中,有两个文件: 1. **OS_FLAG.C** ...
bugkuctf解题-WEB
05-04
在CTF(Capture The Flag)比赛中,Web安全领域是一个重要的环节,它涵盖了各种网络安全技能,如漏洞挖掘、代码审计、Web应用渗透测试等。本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验...
bugku---flagindex
LuckySec
11-15 403
题目 http://123.206.87.240:8005/post/ 点击试试 可以看到file=show.php 由此想到php://filter是PHP中独有的协议 这是关于php://filter的博客 https://www.leavesongs.com/PENETRATION/php-filter-magic.html 将网址改为 http://123.206.87.240:80...
BugkuCTF–flagindex(附加文件包含漏洞整理)
qq_39585393的博客
10-17 1079
题目描述 解题思路 flagindex面,查看一下源码,发现没有什么有用的东西。然后点击了click me 那个链接 只蹦出来一个test5 也是没有什么东西。 一度陷入僵局,后来查阅才知道,题目的解题点在url后缀的file面。是ctf套路,典型的文件包含漏洞。 文件包含漏原理 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、
Bugku-CTF之flagindex
weixin_34130269的博客
04-21 215
Day15 flagindex http://123.206.87.240:8005/post/ 本题要点:php://filter 点击发现: 我们点击后发现网址变成了http://123.206.87.240:8005/post/index.php?file=show.php 这我们看到了file关键字 于是我们就想到了php...
bugku-web-flagindex
a3uRa的一个窝
08-22 370
最近好忙啊 不说了,开始题目吧 进入页面 click me?no 点击 发现url变成了 http://120.24.86.145:8005/post/index.php?file=show.php flagindex面 尝试?file=index.php 不行没有任何返回 尝试 ?file=php://filter/convert.base64-encode...
bugku_web flagindex
didid_w的博客
05-01 584
打开网页:点击之后url变成了:看到?file=show.php在结合题目 flagindex 很容易想到文件包含试试:http://120.24.86.145:8005/post/index.php?file=file_get_contents(index.php)在试了其他的文件读取函数发现什么都没输出,说明可能有过滤条件得绕过过滤通过php伪协议利用PHP://filter/read=c...
BugKu flagindex-知识点
布屿
05-17 331
CTF/CTF练习平台-flagindex【php://filter的利用】 https://blog.csdn.net/wy_97/article/details/77431111 谈一谈php://filter的妙用 https://blog.csdn.net/wy_97/article/details/77432002 ...
bugkuctf——flag就在index
weixin_40980428的博客
03-30 1948
打开链接后看到一串英文字符“点我?不”,点开看看发现了file参数原来是文件包含漏洞,通过php://filter读取index源码--&gt;php://filter/read=convert.base64-encode/resource=index.phpburp,然后将其进行base64解密得到flag...
bugku14关flagindex(小宇特详解
小宇的web博客
06-19 91
bugku14关flagindex 1.进入后点击进入了http://114.67.246.176:15101/index.php?file=show.php,这不会了百度了一下,这需要进行php封装协议 2.将url写成http://114.67.246.176:15101/index.php?file=php://filter/read=convert.base64-encode/resource=index.php 3.将下面的代码进行base64解码 得到flag ...
smallint_flag有没有longint——flage
最新发布
06-10
如果需要在数据库中表示某个字段是否为 `longint` 类型,一般会在表结构中直接定义一个 `longint` 类型的字段,并在其它地方进行说明或者注释。当然,具体的数据库设计可能因人而异,有些设计者可能会采用其他的方式...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值