BUUCTF [ACTF2020 新生赛] Include

最新推荐文章于 2024-09-29 01:13:47 发布
最新推荐文章于 2024-09-29 01:13:47 发布
阅读量814 收藏 2
点赞数
分类专栏: BUUCTF WEB Writeup 文章标签: 文件包含漏洞 CTF FLAG Base64解码 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44037296/article/details/109053490
版权

BUUCTF [ACTF2020 新生赛]Include

题目描述:感谢 Y1ng 师傅供题。

启动靶机,打开环境:
在这里插入图片描述
点击tips,得到提示:
在这里插入图片描述
可以找出flag嘛,看到链接末尾有:?file=flag.php
根据题目名以及给出的提示,判断是文件包含漏洞。
构造Payload读取文件源码:

?file=php://filter/read=convert.base64-encode/resource=flag.php

在这里插入图片描述
得到Base64编码后的源码,在线Base64解码得到flag
在这里插入图片描述

Senimo_
关注
专栏目录
[ACTF2020 新生]Include1
weixin_64160292的博客
03-31 5486
题目:[ACTF2020 新生]Include1 题目来源:buuctf 过程分析: 1、首先看到一个tips,我们打开看看 然后从题目我们知道这个是一个文件包含题,对文件进行php伪协议检测 伪协议 php://input:用来接收POST数据。我们能够通过input把我们的语句输入上去然后执行。 条件: php <5.0 ,allow_url_include=Off 情况下也可以用 php > 5.0,只有在allow_url_fope
[ACTF2020 新生]Include 1
qq_51553814的博客
08-01 1507
[ACTF2020 新生]Include 1 首先看题目信息有个关键字include,我们就应该能猜到这题的主要考点是文件包含 进入靶场 一进去,就让我们点击,那么我们就点击瞅瞅吧 果然不出所料,url上面显眼的‘file=’就是我们想要的文件包含漏洞 以开始以为flag在其他漏洞,我先用file=php//input,再Post传参 但是当url后面接上file=php://input时,就直接给我返回了hacker页面,看来服务器是对input过滤了 那么就换一个方式,先用file=php:/
ACTF2020新生]Include
qq_59607911的博客
11-02 292
当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。这里需要注意的是使用php://filter伪协议进行文件包含时,需要加上。进入题目根据Tip进入正题,点击tip,发现有文件包含。发现题目对这个伪协议进行了过滤,那我们就使用。构造一个payload。对其解码,获取flag。来对文件内容进行编码。
[ACTF2020 新生]Include1详细解题思路
最新发布
2402_87387389的博客
09-29 944
⭐️PHP伪协议详解-CSDN博客1.伪协议成功执行需要一些条件在满足条件的情况下根据相应的类型,所对应的方法进行查看2.
[ACTF2020 新生]Exec1
weixin_59453707的博客
07-25 183
命令执行,使用;或者|进行注入 打开靶场 先ping一下本机地址,有回显 猜测为命令执行漏洞 命令执行漏洞可看https://blog.csdn.net/hintll/article/details/117790643 试一下这个: 127.0.0.1 & ls 发现一个index.php文件,访问index.php文件 发现回到了原始界面 使用|进行注入,一级级去寻找根目录, 构造payload去一级一级找flag: 127.0.0.1|ls .....
[ACTF2020 新生]Include
weixin_73236680的博客
06-01 351
php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。
BUUCTF[ACTF2020 新生]Include
m0_47745762的博客
07-20 141
一、题目内容 文件漏洞 二、解题步骤 (1)进入靶场 (2)点击tips (3)发现了/?flie=flag.php,那我们就运用php伪协议的内容来读取flag.php的内容。那么此处应当使用php://filter来读取源代码,所以payload:file=php://filter/read=convert.base64-encode/resource=flag.php(base64编码是为了避免被看做成PHP代码被执行) (4)对其进行base64解码 (5)得到了...
BUUCTF之[ACTF2020 新生]Include
weixin_44632787的博客
06-13 474
BUUCTF之[ACTF2020 新生]Include 启动项目,进入到我们的挑战页面 这个有个tips链接,点开它 发现并没有什么可用的信息,然后试试右键打开源代码和访问robots.txt协议都没有看到什么特别的信息。然后就开始想是不是该用dirsearch扫描一下这个网址看看可不可以扫描出什么来。但是又返回到题目去,看到了Include这个字眼。就想起了,这个题目可能是和文件包含相关。。。 打开火狐的Hackbar,导入链接emmmmmmmmmm 好的,那么现在开始输入文件包含里经常用到的方
BUU 【ACTF2020 新生Include 1 解题大致思路
半文盲半疯癫重度手机爱好者,世界选社恐大赛第二名。
07-14 1214
1.首先打开靶场环境 看到链接tips 打开tips 2.
buuctf ACTF2020 Include
09-16
根据提供的引用内容,buuctf ACTF2020Include功能可能存在文件包含漏洞。通过将URL中的参数修改为"?file=php://filter/convert.base64-encode/resource=flag.php",可以尝试读取flag.php文件并将其内容以Base64编码形式返回。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值