CG CTF WEB file_get_contents

最新推荐文章于 2024-05-20 13:44:50 发布
最新推荐文章于 2024-05-20 13:44:50 发布
阅读量2.4k 收藏 5
点赞数 2
分类专栏: # PHP 文章标签: CTF WEB PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43272781/article/details/94645507
版权

http://chinalover.sinaapp.com/web23/

题意:get一个file参数到file_get_contents()函数里,如果返回为指定字符串,就得到了flag。

<!--$file = $_GET['file'];
if(@file_get_contents($file) == "meizijiu"){
    echo $nctf;
}-->

题解:

工具:Burp Suite

原理:

file_get_contents()函数,而这个函数是可以绕过的

绕过方式有多种:

  •  使用php://input伪协议绕过

① 将要GET的参数?xxx=php://input

② 用post方法传入想要file_get_contents()函数返回的值

  •  用data://伪协议绕过

将url改为:?xxx=data://text/plain;base64,想要file_get_contents()函数返回的值的base64编码

或者将url改为:?xxx=data:text/plain,(url编码的内容)

步骤:

抓包

改包

注意:

而不是 

 

Starzkg
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BugkuCTF-WEBfile_get_contents
am_03的博客
08-29 6020
知识点 empty() 函数用于检查一个变量是否为空。empty() 判断一个变量是否被认为是空的。当一个变量并不存在,或者它的值等同于 FALSE,那么它会被认为不存在。如果变量不存在的话,empty()并不会产生警告。 extract()函数从数组里将变量导入到当前的符号表。extract函数:可以进行变量覆盖。 语法:extract(array,extract_rules,prefix) 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组里的各元素,将在当前符号表里创建对应的一个变量。第二
CTFHub-file_get_contents
鸣蜩十四的博客
08-09 1477
extract() 方法可用于将数组展开,键名作为变量名,元素值为变量值,简单的说,就是能够直接将 $_POST 和 $_GET 中的变量解析出来,不需要我们手工赋值处理。 trim()去除字符串首尾处的空白字符 file_get_contents()将整个文件读入一个字符串 php://input可以访问请求的原始数据的只读流,在POST请求中访问POST的data部分,在enctype=“multipart/form-data” 的时候php://input 是无效的。 我们先对代码进行分析,而全部代.
开发安全之:file_get_contents()漏洞利用
最新发布
Button12138的博客
05-20 556
攻击者可以控制 file_get_contents() 文件系统路径参数,借此访问或修改原本受保护的文件。Details当满足以下两个条件时,就会产生 path manipulation 错误:1.攻击者能够指定某一文件系统操作中所使用的路径。例如,在某一程序中,攻击者可以获得特定的权限,以重写指定的文件或是在其控制的配置环境下运行程序。在这种情况下,攻击者可以指定通过mysql_query() 进入程序的值,这一数值用于通过 file_get_contents() 访问文件系统资源。
CG-CTF webfile_get_contents
silence1_的博客
05-15 1万+
CG-CTF webfile_get_contents 题目: 题目为file_get_contents,是一个php函数 进入题目,什么也没有,查看F12查看源码,得到提示源码, 大概看一下代码,意思是get一个file参数到file_get_contents()函数里,如果返回为指定字符串,就得到了flag。 这里涉及到一个file_get_contents()函数,而这个函数是可以绕过...
CG CTF-Web-file_get_contents
feng的博客
09-08 827
WP 进入环境后先发现什么都没有,我们f12查看源码,会发现代码,因此进行代码审计: <!--$file = $_GET['file']; if(@file_get_contents($file) == "meizijiu"){ echo $nctf; }--> 我们可以发现这题有一个file_get_contents函数。因为我们要get一个file,而且他的内容还要是meizijiu,我一开始想到了文件包含相关的内容,想到了php的一些伪协议。这时候我上网查file_get_con
CTF-file_get_contents()
mr__sheng的博客
09-11 259
calc.php?%20num=1;
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
ctf_web_kmipn
05-06
用户用户密码 Sandiuser Sandiuser
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
CTF_Web_docker:CTF_Web的码头工人
05-14
CTF_Web_dockerCTFWeb和Bin最大的区别在于,一旦比赛结束,Web选手就抓瞎了,没办法复现EXP。因此,打算收集整理一些自己做的Web题环境,方便复现。Enjoy it.
CTF_AWD_Platform:CTF 攻防对抗平台
05-03
开发目的即一款优秀的专用于比赛的CTF平台,它丰富的比赛内容,灵活的比赛模式以及各项人性化的功能模块满足了比赛举办者的所有要求。然而,同时并不局限于比赛的用途,使用者同样可以用来练习CTF解题和靶机攻防。...
CG CTF file_get_contents
qq_46389295的博客
02-24 1466
题目链接 <!--$file = $_GET['file']; if(@file_get_contents($file) == "meizijiu"){ echo $nctf; }--> file_get_contents存在变量覆盖漏洞
轻松通过file_get_contents题目(Bugku CTF
m0_63602484的博客
04-10 412
a.这里需要打开burpsuite进行抓包,将抓取的数据包send to repeater,然后在重发器选项卡中进行编辑。b.只需要在GET/后面添加?ac=flag&fn=php://input,然后在数据包末尾添加flag即可。根据代码提示,这里我们构造php伪协议代码,并借助Burpsuite来修改数据包。c.最后发送请求,在右侧响应里面即可得到正确的flag。
20210218CTF伪协议绕过file_get_contents(bugkuctfweb21御结冰城感想)
热门推荐
qq_45290991的博客
02-18 1万+
CTF中常用的php伪协议利用 </h1> <div class="clear"></div> <div class="postBody"> file://# 作用: 用于访问文件(绝对路径、相对路径、网络路径) 示例: http://www.xx.com?file=file:///etc/passswd ph...
file_get_contents 的使用
toume的博客
07-07 548
1,使用file_get_contents函数请求链接不会跳到请求的链接 return file_get_contents($url.'?'.$get);//$url是你要请求的连接,$get是你请求传过去的数据
[BJDCTF2020]ZJCTF,不过如此--preg_mach绕过,file_get_contents绕过
cainiao17441898的博客
05-25 450
前言: 绕过file_get_contents 绕过preg_mach 解题:
php 写入文件 ctf,CTF PHP代码审计中file_put_contents函数利用
weixin_31001855的博客
03-10 2004
源码分析function is_valid($title, $data){$data = $title . $data;return preg_match('|\A[ _a-zA-Z0-9]+\z|is', $data);}function write_cache($title, $content){$dir = changedir(CACHE_DIR . get_username() . '/'...
php file_put_contents 根目录权限,CTF复现环境搭建的中的file_put_contents()权限不够
weixin_35084134的博客
03-12 515
如图所示,在复现【CISCN2020】babyunserialize题目时发现出现此问题,该题目基本思路为通过PHP反序列化写入shell在环境搭建时,直接将从题目中下载的源码放到服务器上,在利用此payload时出现该问题,此处payload参照https://www.gem-love.com/ctf/2569.htmlnamespace DB;class Jig {constFORMAT_JS...
ctf题目Web_php_include
07-28
- *1* [ctf-攻防世界-webWeb_php_include](https://blog.csdn.net/m0_62619559/article/details/121345424)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Starzkg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值