[ACTF2020 新生赛]Include1

最新推荐文章于 2024-04-06 08:05:05 发布
最新推荐文章于 2024-04-06 08:05:05 发布
阅读量242 收藏
点赞数
分类专栏: 靶场练习 文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41571993/article/details/127040134
版权

通过抓包得:

img

页面请求数据包中,带有关键参数file,传递的是一个php文件名,可以猜到flag存在于flag.php文件中,此时很容易想到文件包含漏洞,故利用url封装协议来构造payload:?file = php://filter/convert.base64-encode/resource=flag.php,以base64编码的格式来读取该文件的内容,得到一串base64编码:

img

然后将该编码解码得:

<?php
echo "Can you find out the flag?";
//flag{14d57cea-b6c8-409f-8161-b11be4642b49}
丙戌年1101
关注
专栏目录
[ACTF2020 新生]Include 1
qq_51553814的博客
08-01 1474
[ACTF2020 新生]Include 1 首先看题目信息有个关键字include,我们就应该能猜到这题的主要考点是文件包含 进入靶场 一进去,就让我们点击,那么我们就点击瞅瞅吧 果然不出所料,url上面显眼的‘file=’就是我们想要的文件包含漏洞 以开始以为flag在其他漏洞,我先用file=php//input,再Post传参 但是当url后面接上file=php://input时,就直接给我返回了hacker页面,看来服务器是对input过滤了 那么就换一个方式,先用file=php:/
BUU 【ACTF2020 新生Include 1 解题大致思路
半文盲半疯癫重度手机爱好者,世界选社恐大赛第二名。
07-14 1155
1.首先打开靶场环境 看到链接tips 打开tips 2.
[ACTF2020 新生]Include (文件包含漏洞)_include ctf
最新发布
m0_61549740的博客
04-06 800
构造payload:​​​​​​​?就可以得到base64编码后的flag.php:利用进行解码:得到flag.php的内容:即可得到flag。
BUUCTF之[ACTF2020 新生]Include
weixin_44632787的博客
06-13 446
BUUCTF之[ACTF2020 新生]Include 启动项目,进入到我们的挑战页面 这个有个tips链接,点开它 发现并没有什么可用的信息,然后试试右键打开源代码和访问robots.txt协议都没有看到什么特别的信息。然后就开始想是不是该用dirsearch扫描一下这个网址看看可不可以扫描出什么来。但是又返回到题目去,看到了Include这个字眼。就想起了,这个题目可能是和文件包含相关。。。 打开火狐的Hackbar,导入链接emmmmmmmmmm 好的,那么现在开始输入文件包含里经常用到的方
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丙戌年1101

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值