【学习笔记9】buu [ACTF2020 新生赛]Include

最新推荐文章于 2022-04-03 18:18:27 发布
最新推荐文章于 2022-04-03 18:18:27 发布
阅读量139 收藏
点赞数 1
分类专栏: ctf 学习笔记 文章标签: php java thinkphp 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43553654/article/details/107686920
版权

点进去一看,tip让你点击一下

ok,点一下

 

 
 

先查看一下源码,什么都没有,看到上面的file=flag.php,还用想,这不就是经典php://filter伪协议的利用吗,首先(注:知识点)php://filter当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。进行尝试首先直接读取

php://filter/read=flag.php

ok,失败,果然还是得进行编码后读取

 

 
 

php://filter/read=convert.base64-encode/resource=flag.php

得到一串flag.php页面用base64加密的源码,解密一下得到flag

Noslpum
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUACTF2020 新生Include 1 解题大致思路
半文盲半疯癫重度手机爱好者,世界选社恐大赛第二名。
07-14 1125
1.首先打开靶场环境 看到链接tips 打开tips 2.
BUUCTF-Web-[ACTF2020新生]Upload
m0_61851859的博客
03-27 413
4.打开burpsuite进行抓包,修改为php文件类型并将数据包发送回去,发现上传失败。5. 考虑是不是网站对php后缀进行过滤,采取黑名单绕过修改文件后缀为.phtml,上传成功。3.将文件后缀名修改为.jpg类型上传文件,上传成功。(但此时文件有错木马无法连接)1.打开题目在小灯泡那发现了文件上传,因此猜测存在文件上传漏洞。2.尝试上传一句话木马,上传失败仅允许上传弹窗提示的文件类型。7.连接成功并找到flag。6.使用蚁剑进行连接。
BUU WEB [ACTF2020 新生]Include
star_feather的博客
01-17 416
题目很直接,名字就叫include,所以直接猜测这是道文件包含的题目。打开网址,有一个提示,点开后有一句话: 这里也可以看到,这就是一个文件包含得题目。因为没有任何其他提示,而且一般存放flag的文件flag.php里也只有这一句明显不是flag话, ...
BUU-[ACTF2020 新生]Include 1
weixin_47346400的博客
02-04 705
[ACTF2020 新生]Include 打开靶机发现一个超链接,点击之后出现一段话 “Can you find out the flag?” 解题思路: ①查看源码注入,无果, ②抓包,无果 ③仔细看url,发现有flag.php 判断此题为PHP伪协议题目 构建payload php://filter 伪协议 该伪协议读取源代码并进行base64编码输出,不然会直接当做php代码执行就看不到源代码内容了。 php://filter/read=convert.base64-encode/resou
buu web:Include(文件包含)
m0_55378150的博客
03-28 828
打开靶场 有一个小tip,打开看一下 发现它的url是这样的,是不是很像warm up的文件包含? 结合题目名字Include, 我敢肯定就是文件包含(滑稽),而且它给出了flag.php,但是没有直接显示flag,可能被隐藏了,所以用php伪协议(关于伪协议可以看一下这篇文章https://segmentfault.com/a/1190000018991087)(我也不会,照猫画虎)读取一下flag.php,payload为?file=php://filter/read=convert.
BUU 文件包含漏洞-[ACTF2020 新生]Include
Ivyyyyyy1的博客
10-16 2124
一、题目 这里看两个页面的源代码都没有线索 回到题目Include 加之url里有 /?file=flag.php 容易想到文件包含漏洞 二、解题 1. php:// 用来访问输入输出流,有两个常用的子协议 (1)php://filter 用来过滤筛选文件 php语法文件被include成功时,可直接执行命令,而非php语法文件被include失败时,会直接输出源码内容 因此我们可以先通过base64编码的方法传入include()函数,这样在不会被识别为p...
学习笔记6】 buu [ACTF2020 新生]Exec
weixin_43553654的博客
05-07 330
打开看到这样一个界面,根据做题经验,这应该是一道考察命令执行的题,但是老套路,先看看源码里有什么 通过查看源码发现什么否没有那什么都说了,直接开始尝试首先因为是让你ping一个地址,这里我们尝试127.0.0.1 显示给127.0.0.1发送了对应数据包,说明ping命令执行成功了,那么我们是不是就可以利用“|”来连接另外一个命令来执行从而得到flag,所以构造pa...
buu-[ACTF新生2020]SoulLike
qaq517384的博客
04-03 938
64位elf文件
buu-[ACTF新生2020]Oruga
qaq517384的博客
03-13 787
64位 字符串略过 查看main函数 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax __int64 v4; // [rsp+0h] [rbp-40h] __int64 v5; // [rsp+0h] [rbp-40h] __int64 v6; // [rsp+0h] [rbp-40h] __int64 v7; // [rsp+0h] [rbp-40h] char v
buuctf-Include
xixihahawuwu的博客
11-23 1324
打开题目环境,就看到一个tips 点击 先回之前界面看看源码 线索这不就来了吗 … 这就是粗心的下场…浪费时间了 看下源码 源码啥都没有 突然觉得这题好熟悉的说 上题不也是给出了flag.php但是直接连接却没有内容吗,想着会不会又是php伪协议 毕竟这两道题是连在一起的(咳咳,不太明白的可以去看我的上一个博客,我可没有要你们给我增加浏览量的意思哈) 按照上题的格式试一下 ?file=php://filter/read=convert.base64-encode/resource=flag.p.
BUUCTF学习笔记-Include
weixin_42271850的博客
09-27 2238
BUUCTF学习笔记-Include 时间:2020/09/24 考点:文件包含          打开页面只有一个a标签的超链接,指向的是?file=flag.php。结合题目的名称不难联想到这是一题文件包含的题目。          看到当?file=flag.php时,页面返回Can you find out
BUUCTF刷题笔记 Include
m0_46576074的博客
05-14 372
[ACTF2020 新生]Include 进入网址 http://ea90edbb-9604-451e-91d3-101f65554fee.node3.buuoj.cn/?file=flag.php 使用 “php://filter"伪协议” 来进行包含 构造Payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php 进入 http://ea90edbb-9604-451e-91d3-101f65554fee.n
BUUCTF WEB Include(文件包含)
guishengyx的博客
10-18 2011
查看源码,什么都没有 点击tips 题目名称也提示了,是文件包含漏洞 百度了解到php://filter伪协议 ?file=php://filter/read=convert.base64-encode/resource=flag.php
学习笔记 43】 buu [BJDCTF 2nd]简单注入
weixin_43553654的博客
08-02 1113
0x00 知识点 \转义单引号 整型注入 二分法脚本 0x01 解题思路 打开网站一看, 再尝试在用户名和密码处尝试进行注入,发现‘,“都会报错,之后用御剑一扫,发现hint.txt文件。访问一下看看 提示说之后正确的用户和密码才能登上去,得到flag。之后给出了传参方式和mysql命令语句。 这时候很明显username处注入\来转义单引号,password处使用sql语句整数型注入。 举个例子: a. 传入admin\ 和 or/**/length(database())>0#会回显st
学习笔记 48】 buu [网鼎杯 2020 朱雀组]Nmap
weixin_43553654的博客
08-11 727
0x00 知识点 NMAP中使用-0G命令可以实现代码写入 0x01 解题思路 打开网站一看发现是一个NMAP网站尝试输入输入任意ip 可以看到这里返回了nmap扫描的结果,这里我们就想到了NMAP里的-oG命令实现代码的写入,那我们这里就可以尝试构造payload,来利用‘拼接,写入我们想要的shell文件 ' <?php @eval($_POST["cmd"]);?> -oG shell.php ' 尝试后发现报错,说明这里有过滤不能直接进行,最后利用fuzz发现过滤了php
学习笔记15】buu [BUUCTF 2018]Online Tool
weixin_43553654的博客
05-15 650
打开一看,发现给了一大串代码,接下来进行审计 if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $_SERVER['REMOTE_ADDR']=$_SERVER['HTTP_X_FORWARDED_FOR']; } //首先看到前两行代码X_FORWARDED_FOR和REMOTE_ADDR这里是让服务器用来获取ip用...
xss注入万能模板
weixin_43553654的博客
02-28 622
简单弹窗:<script>alert(1)</script>反射cookie:<script>alert(document.cookie)</script>事件:onclick=alert(1)<img src=1 onerror=alert(1)跨站引用:<script scr="http://xxxxxx.com/xxx.php?xx...
学习笔记16】buu [SUCTF 2019]Pythonginx
weixin_43553654的博客
05-16 596
打开一看发现给了一堆代码这样看不方便我们就去查看源码 @app.route('/getUrl', methods=['GET', 'POST']) def getUrl(): url = request.args.get("url") host = parse.urlparse(url).hostname if host == '...
学习笔记 22】 buu [GKCTF2020]CheckIN
weixin_43553654的博客
06-25 592
0x00 知识点 任意文件写入漏洞,部分过滤的绕过 0x01 解题过程 打开一看,代码审计 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $th
buu cipher
最新发布
10-23
Buu Cipher 是一种对称加密算法,也被称为布式密码。它是一种较为简单的加密算法,基于置换和替代的原理进行加密和解密。Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中的不同位置,增加了密文的复杂性。 其次,扩散步骤通过将每个字符替换为另一个字符来进一步混淆数据。此替换过程可以由算法中的扩散函数完成,该函数使用密钥和置换表来生成相应的替代字符。这样,明文中的每个字符都将被替换为不同的字符。 解密过程与加密过程相反。先使用相同的密钥和置换表进行扩散的逆向操作,将密文中的每个字符恢复为替代字符。然后使用相同的密钥和置换表进行混淆的逆向操作,恢复密文中字符的顺序,即可得到原始的明文。 尽管 Buu Cipher 是一种较为简单的加密算法,但它仍可以提供基本的保密性,以防止未授权者对加密数据的解读。然而,它的加密强度相对较低,可能容易受到密码分析方法的攻击。因此,在实际应用中,我们可能需要结合其他更为复杂和安全的加密算法来提高数据的保密性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值