引入flag.php文件,CTF/CTF練習平台-flag在index里【php://filter的利用】

最新推荐文章于 2022-05-28 12:44:01 发布
最新推荐文章于 2022-05-28 12:44:01 发布
阅读量801 收藏 2
点赞数
文章标签: 引入flag.php文件

原題內容:

http://120.24.86.145:8005/post/

Mark一下這道題,前前后后弄了兩個多小時,翻了一下別的博主的wp感覺還是講的太粗了,這里總結下自己的理解:

首先打開這道題,頁面只給你click me? no

點擊進去顯示test5

第一步,查看源代碼,無果

第二步bp,無果

結合到題目,flag在index里,大膽嘗試http://120.24.86.145:8005/post/index.php,可惜和之前一樣

注意到了傳值為http://120.24.86.145:8005/post/index.php?file=show.php

file這個變量應該是關鍵,可惜無果

參考到別的博主的wp:

file傳值為

php://filter/read=convert.base64-encode/resource=index.php

結果如下:

d6bdce140f15438fbc317b9fbc0b4a90.png base64解密下就得到flag了

可能很多人到這里並不太理解,這里我做具體解釋:

首先來解釋下這段代碼的意思:

即以base64加密的方式讀取resource的內容

然后我們來看一下php://filter的限制

要求將傳進來的參數進入include();在這題即是$file //這里就打亂了我的胡思亂想,哈哈哈,還以為所有題目都可以呢

這點要求在后來拿到的題目源碼中也可確認:

Bugku-ctf

error_reporting(0);

if(!$_GET[file]){echo 'click me? no';}

$file=$_GET['file'];

if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){

echo "Oh no!";

exit();

}

include($file);

//flag:flag{edulcni_elif_lacol_si_siht}

?>

下面演示通過php://filter讀取本包含漏洞腳本的源碼

5b701ecb75e91ef7e3af43d273bbf39b.png

接下來只要將base64編碼后的字符串通過base64解碼就可得到PHP文件的源碼了

7e4a49987964a7667279babdc8db3517.png

看到一個大佬的博客講的特別棒,我已轉載至我的博客,大家可以前去一看

參考原文

http://blog.csdn.net/qq_35078631/article/details/69488266

http://www.freebuf.com/articles/web/14097.html

编程小族管
关注
BugKuCTF中套路满满的题--------flag.php
qq_42133828的博客
12-24 2391
这道题目主要考察代码审计能力以及序列化和反序列化的知识 首先,什么是序列化,什么是反序列化?简而言之,序列化,就是把对象转化为字节,反序列化就是把字节转化为对象的过程 好了,开始实现解题吧。。。。 首先进入的界面是一个登陆框 然而不论输入什么,提交上去都是没有反应,抓包查看了一下,发现数据包是一个’get‘,所提交的数据更本没有发出去,联想到提示hint,或许这是一个参数,在URL给...
引入flag.php文件,WEB_flagindex
weixin_28888459的博客
03-10 870
题解:打开题目 点击进去,除了一个test5后什么也没有,但是发现了URL中的地址后缀变化,是典型的文件包含漏洞,file关键字是提示,其实也是CTF的套路 题目标题就说明了,flagindex中,要用到php的封装协议,在文件后缀添加 ?file=php://filter/read=convert.base64-encode/resource=index.php即http://123.206...
CTF尝试去读取一下Web目录下的flag.php
diven2的博客
05-28 2421
CTF尝试去读取一下Web目录下的flag.php
flag就在flag.php,flag就在flag.php
weixin_35355431的博客
03-11 2347
Web1题目地址1.访问题目存在一个登录界面2.注册一个用户登录,然后会跳转到另一个界面,会给出一些提示3.访问flag.php,试试可不可以得到flag提示admin可以得到flag,然后跳转回登录界面,猜测这和Cookie是有关的4.抓包发现在Cookie有username,而且每一个用户的username是不一样的,后面的值是base64加密之后的在登录成功跳转的那个页面还有一个修改密码的...
BugkuCTF(flag.php)
痴人说梦梦中人
03-27 1361
点开发现login根本没用,抓包发现是get请求POST请求要比get安全,大部分涉密数据都用POST请求,如下图: 既然是get请求了,常见套路就是传递参数,正好有提示hint,构造URL如图,获取源码 阅读代码发现,如果get参数为hint,给你展示源码,否则反序列化的$cookie=$KEY时给你flag,再否则还是那个登录页面,仔细看你就会发现下边的$KEY的值是迷惑你的,卵用没得,...
CTF/CTF练习平台-flagindexphp://filter利用
an17822307871的博客
03-02 252
原题内容: http://120.24.86.145:8005/post/ Mark一下这道题,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这总结下自己的理解: 首先打开这道题,页面只给你click me? no 点击进去显示test5 第一步,查看源代码,无果 第二步bp,无果 结合到题目,flagindex,大胆尝试http://120.24.86.145:8005/post/index.php,可惜和之前一样 注意到了传值为http://1...
CTF/CTF练习平台-welcome to bugkuctfphp //filterphp //input】
qq_43679507的博客
01-10 803
CTF/CTF练习平台-welcome to bugkuctfphp //filterphp //input】
CTF整理】WriteUp Bugku flag.php
SunnyCat
10-30 912
WriteUp Bugku flag.php 题目:http://123.206.87.240:8002/flagphp 点击:flag.php 随便输入点击没有反应,右键查看源码,没什么有价值的发现 想到提示hint,将之作为url参数提交试试,出现php代码。 顺序:1、2、3、4、5、 <?php error_reporting(0); include_once("flag.php"); // 1、flag的位置 $cookie = $_COOKIE['ISecer']; //
Bugku CTF flag.php WriteUp
Ta_ki
03-18 9016
Bugku CTF flag.php WriteUp 原题链接 flag.php 进去后第一反应是SQL注入得到flag,但是发现输入任何特殊字符点击Login都没有反应,查看源代码未发现异样。回到Bugku CTF界面,发现给了一个hint 提示给了一个hint,用户名密码输入hint没有反应,突然想到Get传参,传入参数 120.24.86.145:8002/flagph...
Bugku-CTF之flag.php(点了login咋没反应)
weixin_34176694的博客
04-23 574
Day20 flag.php 地址:http://123.206.87.240:8002/flagphp/ 点了login咋没反应 提示:hint 本题要点:代码审计、反序列化、cookie 打开链接发现: 查看源码什么也没有 注意,题目说明中 提示是hint,试试get一个hint参...
flag.php
萍水间人的小天地
01-29 1863
写在前面 好吧我承认我是看了别人的wp,目前还很菜 然而我看了wp也不会做。 初探 页面 进去之后是一个什么都点不动的页面。。 然后有提示 hint 联系到可能是SQL注入 于是在URL后面加一个hint参数 http://123.206.87.240:8002/flagphp/?hint=1 得到一串代码: <?php error_reporting(0)...
flag就在flag.php
热门推荐
Peithon的博客
05-13 9万+
Web1 题目地址 1.访问题目存在一个登录界面 2.注册一个用户登录,然后会跳转到另一个界面,会给出一些提示 3.访问flag.php,试试可不可以得到flag 提示admin可以得到flag,然后跳转回登录界面,猜测这和Cookie是有关的 4.抓包 发现在Cookie有username,而且每一个用户的username是不一样的,后面的值是base64加密...
Bugku-CTF之flag.php(点了login咋没反应)
weixin_33874713的博客
04-19 578
Day2 flag.php(点了login咋没反应) 地址:http://123.206.87.240:8002/flagphp/ 本题要点:代码审计、反序列化、cookie 打开链接发现: 查看源码什么也没有 注意,题目说明中 提示是hint...
BugKu - flag.php
苟有恒,必有三更眠,五更起。
07-08 263
flag.php 原题链接 http://120.24.86.145:8002/flagphp/ 分析 一开始以为是sql注入,但是因为点击Login怎么都没用,于是知道不是sql注入。 结合提示,hint,想查看hint.txt但是没有,于是想到会不会是传参数,http://120.24.86.145:8002/flagphp/?hint=1得到源码。 ...
ctf php 读取flag,BugkuCTF flag.php(反序列化)
weixin_36098968的博客
04-01 1681
进去后是个登录页面,但是login根本不会跳转,看源码也没提示,但是这道题给了一个提示:hint,那么盲猜应该是一个get参数,因为post不能跳转,那么get总有内容吧,跟上hint参数,随便赋一个值。 发现报出了源码审计一波发现只要cookie的值等于$key变量的序列化字符就能输出flag。那么发现之前没有给$key定义赋值,但是最下面出现了,我们先在本机上查看这种情况下的$key变量的序...
ctf提示flagphp,CTF-flagindex 80
weixin_39884373的博客
03-27 1117
CTF-flagindex 80进入链接点一下一脸懵逼,百度知道这是文件包含漏洞将file=show.php改成file=php://filter/read=convert.base64-encode/resource=index.php得到一串base64密文,进行解码得到:Bugku-ctf?????error_reporting(0);????if(!$_GET[file]){echo ...
一般php的入口在哪,PHP单入口是否是必须的
weixin_29124423的博客
03-18 161
之前做的一些项目,一般自己整理结构的时候都这么来:/application____/pc________/controllers________/views____/mobile________/controllers________/views/system____/library____/models____/services____system.php/public____/pc______...
PHP中flag参数,flag(命令行参数解析flag包)
weixin_39864571的博客
03-21 1335
import "flag"概述索引例子概述Flag 包实现了命令行标志解析。用法:使用 flag.String(),Bool(),Int() 等定义标志。这声明了一个整型 flag,-flagname,都存储在指针 ip 中,类型为 *int 。import"flag"varip=flag.Int("flagname",1234,"helpmessageforflagname")...
web flag.php,CTF-WEB:PHP 变量
weixin_33514475的博客
03-19 685
目录变量和变量覆盖可变变量一个可变变量 “$$” 获取了一个普通变量的值后,用这个值作为这个可变变量的变量名。一个美元符号表示提取变量中的值,而 2 个连续的美元符号表示用某个变量的内容作为变量名,再来访问该变量。例如以下代码:$a = "b";$b = "c";$c = "a";echo$a; //输出 becho$$a; //输出 cecho$$$a; //...
wss://ctf.xidian.edu.cn/api/traffic/Ss5MR7DUQJwSxpV-GBGNF
最新发布
08-16
你可以在Vue项目的config.vue文件中添加以下配置信息来解决这个问题: ``` devServer: { host: '0.0.0.0', // https: true, port: 6103, client: { webSocketURL: 'wss://ctf.xidian.edu.cn/api/traffic/Ss5MR7DUQJwSxpV-GBGNF/ws', }, headers: { 'Access-Control-Allow-Origin': '*', }, }, ``` 另外,在vue.config.js文件中也可以添加相似的配置代码: ``` devServer: { host: '0.0.0.0', port: 3000, client: { webSocketURL: 'wss://ctf.xidian.edu.cn/api/traffic/Ss5MR7DUQJwSxpV-GBGNF/ws', }, headers: { 'Access-Control-Allow-Origin': '*', }, }, ``` 这样做可以确保你的Vue项目能够成功连接到wss://ctf.xidian.edu.cn/api/traffic/Ss5MR7DUQJwSxpV-GBGNF。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vue项目使用websocket时报错: connection to ‘ws://...‘failed: Error in connection establish](https://blog.csdn.net/weixin_65793170/article/details/128127889)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [WebSocket connection to ‘ws://xxx.xxx.x.xxxx:8080/ws‘failed:问题](https://blog.csdn.net/z914020826/article/details/127232233)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [控制台反复输出WebSocket connection to ‘ws://10.133.212.203:8080/ws‘ failed:](https://blog.csdn.net/weixin_46466212/article/details/126762870)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值