ctf提示flag在php里,CTF-flag在index里 80

最新推荐文章于 2022-05-28 12:44:01 发布
最新推荐文章于 2022-05-28 12:44:01 发布
阅读量1k 收藏 1
点赞数

PHP 文件包含漏洞 Base64编码 源码获取 安全防护
关键词由CSDN通过智能技术生成

CTF-flag在index里 80

20200618224023178534.png

进入链接

20200618224023390456.png

点一下

20200618224023424637.png

一脸懵逼,百度知道这是文件包含漏洞

将file=show.php改成file=php://filter/read=convert.base64-encode/resource=index.php

20200618224024263536.png

得到一串base64密文,进行解码得到:

Bugku-ctf

?

????error_reporting(0);

????if(!$_GET[file]){echo ‘click me? no‘;}

????$file=$_GET[‘file‘];

????if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){

????????echo "Oh no!";

????????exit();

????}

????include($file);

//flag:flag{edulcni_elif_lacol_si_siht}

?>

?

现在具体说说file=php://filter/read=convert.base64-encode/resource=index.php的含义

?

首先这是一个file关键字的get参数传递,php://是一种协议名称,php://filter/是一种访问本地文件的协议,/read=convert.base64-encode/表示读取的方式是base64编码后,resource=index.php表示目标文件为index.php。

?

通过传递这个参数可以得到index.php的源码,下面说说为什么,看到源码中的include函数,这个表示从外部引入php文件并执行,如果执行不成功,就返回文件的源码。

?

而include的内容是由用户控制的,所以通过我们传递的file参数,是include()函数引入了index.php的base64编码格式,因为是base64编码格式,所以执行不成功,返回源码,所以我们得到了源码的base64格式,解码即可。

?

如果不进行base64编码传入,就会直接执行,而flag的信息在注释中,是得不到的。

?

解释引用于:

————————————————

版权声明:本文为CSDN博主「安~然」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。

原文链接:https://blog.csdn.net/zpy1998zpy/java/article/details/80585443

原文:https://www.cnblogs.com/cxl862002755/p/13160446.html

weixin_39884373
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf php 读取flag,ctf题:pinstore获取flag
weixin_42304618的博客
03-11 1855
首先先用jadx反编译出源代码,可以看到目录结构 从这就可以知道我们只需查看pinlock.ctf.pinlock.com.pinstore目录下的代码即可先从MainActivity看起 从源代码我们可以知道pinFormDB是数据库存储的密码、hashOfEnteredPin属于我们输入的密码加密后的密文,在这我们可以修改if的判断条件接下来通过apktool工具对apk文件进行反编译得...
CTF/CTF练习平台-flagindexphp://filter的利用】
热门推荐
Sp4rkW的博客
08-20 4万+
原题内容: http://120.24.86.145:8005/post/ Mark一下这道题,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这总结下自己的理解: 首先打开这道题,页面只给你click me? no 点击进去显示test5 第一步,查看源代码,无果 第二步bp,无果 结合到题目,flagindex,大胆尝试http://12...
ctf提示flagphp,BugkuCTF:flagindex;输入密码查看flag
weixin_39952502的博客
03-27 1660
flagindex题目是这样:点击之后是这样:url变成了:http://123.206.87.240:8005/post/index.php?file=show.php看到大佬的解答,因为有file字样,联想到文件包含:利用xxe漏洞,直接获得源码:可以用如下一行代码将POST内容转换成base64编码并输出:readfile("php://filter/read=convert.base6...
BugkuCTF(flag.php)
痴人说梦梦中人
03-27 1331
点开发现login根本没用,抓包发现是get请求POST请求要比get安全,大部分涉密数据都用POST请求,如下图: 既然是get请求了,常见套路就是传递参数,正好有提示hint,构造URL如图,获取源码 阅读代码发现,如果get参数为hint,给你展示源码,否则反序列化的$cookie=$KEY时给你flag,再否则还是那个登录页面,仔细看你就会发现下边的$KEY的值是迷惑你的,卵用没得,...
ctf php 读取flag,BugkuCTF flag.php(反序列化)
weixin_36098968的博客
04-01 1640
进去后是个登录页面,但是login根本不会跳转,看源码也没提示,但是这道题给了一个提示:hint,那么盲猜应该是一个get参数,因为post不能跳转,那么get总有内容吧,跟上hint参数,随便赋一个值。 发现报出了源码审计一波发现只要cookie的值等于$key变量的序列化字符就能输出flag。那么发现之前没有给$key定义赋值,但是最下面出现了,我们先在本机上查看这种情况下的$key变量的序...
CTF-Web-Challenge:使用PHP在Web进行CTF挑战
03-25
在网络安全领域,Capture The FlagCTF)是一种流行的竞赛形式,让参与者通过解决各种安全问题来展示和提升自己的技能。本挑战专注于Web安全,特别是利用PHP语言进行实战演练。在这个"CTF-Web-Challenge",你将有...
CTF工具-破空_flag查找工具3.3
02-17
用于在CTF签到题,在文件夹及文件,快速搜索flag及经过编码的flag字符串
ctf web解题找flag夺旗赛之常用的解题思路及技巧
12-29
ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺...
ctf web解题 找flag夺旗赛概述、原理及应用.pdf
05-13
CTF(Capture The Flag,夺旗赛)是网络安全领域内一种极为流行的竞赛形式,尤其是在Web安全领域。这种竞赛模式旨在模拟真实世界的网络安全挑战,通过设定一系列与Web应用程序相关的难题来考验参赛者的技能水平。 ...
CTF 通过图片查找flag
最新发布
06-03
CTF 通过图片查找flag
ctf php 读取flag,等难度CTF 提权获取flag 小白已经尝试的思路
weixin_39541693的博客
03-11 1227
本帖最后由 wwr2128 于 2019-3-8 09:09 编辑题目要求:在仅使用程序允许输入的情况下获取高权限shell并获取flag。(不允许使用radare2或者其他可更改程序流的软件,可以注入shellcode)已经尝试的思路:根据初步观察, 应该不属于格式化字符串的bufferoverflow类问题,且文件包含一个已经存在的debug function (000006c4 )(详见...
Bugku CTF flag.php WriteUp
Ta_ki
03-18 8988
Bugku CTF flag.php WriteUp 原题链接 flag.php 进去后第一反应是SQL注入得到flag,但是发现输入任何特殊字符点击Login都没有反应,查看源代码未发现异样。回到Bugku CTF界面,发现给了一个hint 提示给了一个hint,用户名密码输入hint没有反应,突然想到Get传参,传入参数 120.24.86.145:8002/flagph...
CTF尝试去读取一下Web目录下的flag.php
diven2的博客
05-28 2296
CTF尝试去读取一下Web目录下的flag.php
BugKuCTF套路满满的题--------flag.php
qq_42133828的博客
12-24 2361
这道题目主要考察代码审计能力以及序列化和反序列化的知识 首先,什么是序列化,什么是反序列化?简而言之,序列化,就是把对象转化为字节,反序列化就是把字节转化为对象的过程 好了,开始实现解题吧。。。。 首先进入的界面是一个登陆框 然而不论输入什么,提交上去都是没有反应,抓包查看了一下,发现数据包是一个’get‘,所提交的数据更本没有发出去,联想到提示hint,或许这是一个参数,在URL给...
Bugku-CTF之flag.php(点了login咋没反应)
weixin_33874713的博客
04-19 575
Day2 flag.php(点了login咋没反应) 地址:http://123.206.87.240:8002/flagphp/ 本题要点:代码审计、反序列化、cookie 打开链接发现: 查看源码什么也没有 注意,题目说明 提示是hint...
Bugku-CTF之flag.php(点了login咋没反应)
weixin_34176694的博客
04-23 568
Day20 flag.php 地址:http://123.206.87.240:8002/flagphp/ 点了login咋没反应 提示:hint 本题要点:代码审计、反序列化、cookie 打开链接发现: 查看源码什么也没有 注意,题目说明 提示是hint,试试get一个hint参...
ctf找flag_CTF之主机渗透系列二
weixin_35767799的博客
12-28 2939
文章来源:知了堂冯老师原创0x00 介绍接着上一篇《CTF之主机渗透系列一》,咱们继续。还是那句话,请大家任何工具使用均来自互联网,涉及到的技术仅用于教学,不得用于非法用途,请遵守国家安全法律法规,做一个正能量的安全人员,为国家安全奉献自己的绵薄之力。0x01实战第一步:首先打开连接地址: http://202.0.0.207第二步:寻找漏洞点,点击页面的时候,我们看到是PHP的网站,以及url...
引入flag.php文件,CTF/CTF練習平台-flagindexphp://filter的利用】
weixin_36165049的博客
03-10 777
原題內容:http://120.24.86.145:8005/post/Mark一下這道題,前前后后弄了兩個多小時,翻了一下別的博主的wp感覺還是講的太粗了,這總結下自己的理解:首先打開這道題,頁面只給你click me? no點擊進去顯示test5第一步,查看源代碼,無果第二步bp,無果結合到題目,flagindex,大膽嘗試http://120.24.86.145:8005/post/i...
web flag.php,CTF-WEB:PHP 变量
weixin_33514475的博客
03-19 655
目录变量和变量覆盖可变变量一个可变变量 “$$” 获取了一个普通变量的值后,用这个值作为这个可变变量的变量名。一个美元符号表示提取变量的值,而 2 个连续的美元符号表示用某个变量的内容作为变量名,再来访问该变量。例如以下代码:$a = "b";$b = "c";$c = "a";echo$a; //输出 becho$$a; //输出 cecho$$$a; //...
ctfxss漏洞的flag可能在哪些地方
03-31
XSS漏洞的flag可能在以下几个地方: 1. 页面文本内容:flag可能被嵌入到页面文本内容,如标题、正文、注释等。 2. URL参数:flag可能被嵌入到URL参数,如在GET请求,flag可能被嵌入到URL的查询字符串。 3...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值