ctf提示flag在php里,BugkuCTF:flag在index里;输入密码查看flag

最新推荐文章于 2024-03-26 23:32:28 发布
最新推荐文章于 2024-03-26 23:32:28 发布
阅读量1.6k 收藏 4
点赞数 1
文章标签: ctf提示flag在php里

flag在index里

题目是这样:

fe44d1c10ebc531af7fe271c972f693e.png

点击之后是这样:

6cf64b10dd16bf7bdd3fd8455ade5b7a.png

url变成了:

http://123.206.87.240:8005/post/index.php?file=show.php

看到大佬的解答,因为有file字样,联想到文件包含:

利用xxe漏洞,直接获得源码:

可以用如下一行代码将POST内容转换成base64编码并输出:

readfile("php://filter/read=convert.base64-encode/resource=php://input");

放到这个题:

http://123.206.87.240:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php

拿到base64加密的index.php源码:

eb3f50aec1cdd60979d526036ee8ce88.png

解码之后得到flag:

14724f56db996169ba1d055693d9b5af.png

意思就是:

把index.php的内容进行了base64编码,而无法执行,通过include()函数提示错误的地方,然后直接显示了出来(index.php还是那个index相当于自己包含自己了)

输入密码查看flag

题目内容是这样的:

feb8bbca7b9f4b09bf9d95158e8351f9.png

其url是这样的:

b6594e3495e5314396fa62ea70f7aaa6.png

明显的baopo(爆破),打开burpsuite,选择Sniper爆破方式,然后pwd后面的是爆破内容(5位数字):

f179f4d1b2e1fee27c3d525104914af7.png

选择Number类型,从00000到99999:

c494b28085f3fd50db515751d4f9796d.png

选择线程数120个:

775f7b83f024ac2a834d158c408b124b.png

开始爆破,安装length排序,最终得到密码,从而得到flag:

003e1c434012a8ba453530b7fdc6d6ef.png

知识点:

1 php://filter

4个参数:

名称

描述

备注

resource=

指定了你要筛选过滤的数据流。

必选

read=

可以设定一个或多个过滤器名称,以管道符(|)分隔。

可选

write=

可以设定一个或多个过滤器名称,以管道符(|)分隔。

可选

任何没有以 read= 或 write= 作前缀 的筛选器列表会视情况应用于读或写链。

例如:

readfile("php://filter/read=string.toupper|string.rot13/resource=http://www.123.com")

会以大写字母并以rot13加密查看www.123.com的内容

有个大佬的博客:

https://www.leavesongs.com/PENETRATION/php-filter-magic.html

weixin_39952502
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF工具-破空_flag工具3.3
02-17
用于在CTF签到题中,在文件夹及文件中,快速搜索flag及经过编码的flag字符串
ctf php 读取flag,BugkuCTF flag.php(反序列化)
weixin_36098968的博客
04-01 1592
进去后是个登录页面,但是login根本不会跳转,看源码也没提示,但是这道题给了一个提示:hint,那么盲猜应该是一个get参数,因为post不能跳转,那么get总有内容吧,跟上hint参数,随便赋一个值。 发现报出了源码审计一波发现只要cookie的值等于$key变量的序列化字符就能输出flag。那么发现之前没有给$key定义赋值,但是最下面出现了,我们先在本机上查看这种情况下的$key变量的序...
CTF之easy_web
qq_74263993的博客
03-26 166
尝试了目录遍历以及漏洞扫描但是没有什么卵用,抓了一下包发现是python,所以考虑一下SSTI注入。通过符号列表进行爆破,发现 / 也被过滤了,但是 ︷ 会被解析成 { ,︸ 会被解析成 }打开网站就一个输入框,按理来说这种类型就是注入类型的漏洞了,至于什么注入还不知道。然后就可以进行SSTI注入了。但是好像{{}}被过滤了。下面是可以注入的ssti。
bugku题解-文件包含
qq_51775369的博客
10-15 989
访问目标地址 发现有一个链接,点击,发现跳转到/index.php?file=show.php 之后就想到文件包含可以使用PHP伪协议,php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。 在url后改为?file=php://filter/read=convert.base64-encode/resource=index.php发现显示了base64编码的字符串...
CTFCTF(夺旗赛)介绍
WenZhongxiang
10-06 4011
CTF攻防模式(Attack-Defense)是CTF比赛的一种模式,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。需要具备安全编程的能力,能够编写安全的代码等等。CTF比赛的知识范围大致分为:Web安全、PWN(二进制安全)、逆向工程、Misc(杂项)、Crypto(密码学安全)、网络安全。国外:ctftime.org 是对一个在国际上比较重要的赛事的做一些记录,而且会还会给出赛事的一些权重,以及对这种CTF 知名战队的一些排名。
CTF逆向总结(一)
沐一 · 林 的博客
10-17 1万+
目录 CTF 逆向总结 题目类型总结: 汇编操作类总结: ASCII码表类总结: 逆向、脚本类总结: 栈、参数、内存、寄存器类总结: 函数类总结: IDA等软件类总结: 算法类总结: main函数主逻辑分析(C语言) 不能正常运行的exe文件类型: bugku 逆向入门:(实际TxT文件、不能直接运行) 攻防世界的csaw2013reversing2:(运行乱码、int3断点考察、函数积累、不能直接运行) 攻防世界parallel-comparator-200:(.c文件、.
CTFHub
qq_51553814的博客
06-08 1009
CTF技能树备份文件下载 bak文件 打开环境 ![图片](https://img-blog.csdnimg.cn/20210608103827205.png) 由题目告知,flagindex.php.bay文件中 直接在url栏后加入index.php.bat可以得到一个下载文件 ![图片](https://img-blog.csdnimg.cn/20210608104038469.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,s
php代码审计(二)
以梦为马,不负韶华
11-30 818
PHP审计的第二次作业
每天一道ctf
whisper921的博客
10-28 836
有这样一行代码
BugkuCTF-Web 前八题
weixin_41782574的博客
11-22 507
web2 打开题目发现全是越来越快的滑稽笑脸,并没有很明显的提示,所以打开F12看源码,用快捷键ctrl+F来搜索Flag,在源码中轻松到Flag: 计算器 打开题目发现要求求两个二位数之和且和必然为三位数,但结果输出框只能输出一位数字,这意味html源码中input的maxlen限制成了一位,将一位改为三位再输出正确答案即可获得Flag。 web基础$_GET 考察php语言的基础用法,get在url上面获得数据,较为不安全,这php代码要求我们输入what=flag的数据即可根据p..
20220130---CTF WEB方向刷题WP-----网页初始index.php/robots.txt
qq_51550750的博客
02-01 1867
练习靶场—攻防世界 更多CTF靶场整理见 https://blog.csdn.net/qq_51550750/article/details/122748075 CTF WEB方向刷题WP—攻防世界—高手进阶场001–baby_web----考察网页初始index.php 题目描述:想想初始页面是哪个 网址:http://111.200.241.244:61887 访问http://111.200.241.244:61887 会直接跳转到http://111.200.241.244:61887/
ctf web解题flag夺旗赛之常用的解题思路及技巧
12-29
ctf web解题flag夺旗赛之常用的解题思路及技巧ctf web解题flag夺旗赛之常用的解题思路及技巧ctf web解题flag夺旗赛之常用的解题思路及技巧ctf web解题flag夺旗赛之常用的解题思路及技巧ctf web解题flag夺...
CTF Web解题大解密:如何到神秘的Flag,成为夺旗赛的MVP
12-29
CTF,全称Capture The Flag,是一种网络安全竞赛,参赛者需在虚拟环境中寻并夺取对方的旗帜。而Web解题,则是CTF比赛中的一种重要类型。 在CTF Web解题中,我们的目标是到隐藏在网站中的Flag。这些Flag就像宝藏...
CTF 通过图片查flag
最新发布
06-03
CTF 通过图片查flag
ctf web解题 flag夺旗赛概述、原理及应用.pdf
05-13
CTF(Capture The Flag,夺旗赛)在网络安全领域中是一种流行的技术竞技比赛形式,尤其在Web安全领域。以下是关于CTF Web解题、flag夺旗赛的概述、原理及应用: 概述: CTF Web解题是CTF比赛中的一种题型,主要...
啥是CTF?新手如何入门CTF
weixin_68789096的博客
06-18 5368
新手入门的话,在靶场慢慢刷题,对于不会的题目直接百度或者谷歌,都会有很多解题报告,遇到不会的知识点也要善于使用搜索引擎。最好的方法还是加入一个 CTF 小组,大家互相帮助,提高得会更加快。CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享🎁😝朋友们如果有需要全套《黑客&网络安全入门&进阶学习资源包》,可以扫描下方二维码免费领取1️⃣零基础入门① 学习路线对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
CTF密码学总结(二)
热门推荐
沐一 · 林 的博客
11-03 2万+
CTF 密码学总结 出人意料的flag: 指在题目中获取到了flag,但是这个flag可能长得不像flag,或者flag还要经过进一步的脑洞处理,而不是常规的解密处理。 非预期行为: 指解题中出现与预想结果不符合的一系列非预期行为,这基本说明了在中间或前面存在其他自己还没分析的操作。 冗余中锁定关键代码: 从后往前看,就是确定比较关键对象,从该对象开始排除其他无关变量,一步步出与该对象有关的其它变量,最后串起到的所有相关变量,然后开始逆向分析。 题目类型总结: 题目描述暗
CTFshow——信息收集1-10
lee_maple的博客
01-15 5500
Web1 鼠标右键查看源码,即可看到flag Web2 到开发者选项,看网页源码,即可获得flag Web3 使用burp对该页面抓包,即可获得flag Web4 首先了解robots协议: robots协议: robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它 。robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。
wp-bugku-flagindex.php
key_nothing的博客
03-11 489
打开连接 查看源码发现: 文件包含。 使用php://filter读取index.php的源代码 构造payload: index.php?file=php://filter/read=convent.base64-encode/resource=index.php 得到index.php源代码的base64 解密得到源代码: <html> <title>...
ctfxss漏洞的flag可能在哪些地方
03-31
XSS漏洞的flag可能在以下几个地方: 1. 页面文本内容:flag可能被嵌入到页面文本内容中,如标题、正文、注释等。 2. URL参数:flag可能被嵌入到URL参数中,如在GET请求中,flag可能被嵌入到URL的查询字符串中。 3...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值