[ACTF2020 新生赛]Include

最新推荐文章于 2023-06-10 16:55:28 发布
最新推荐文章于 2023-06-10 16:55:28 发布
阅读量257 收藏
点赞数 1
分类专栏: ctf wp 文章标签: 安全 php filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45859850/article/details/109142668
版权

在这里插入图片描述
点击tips Can you find out the flag?源代码也看不到有用的东西
在这里插入图片描述
上burp 无解在这里插入图片描述
现在考虑 “php://input"伪协议 + POST发送PHP代码 的经典套路
在这里插入图片描述
发现php://input被过滤
php://filter"伪协议” 来进行包含。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。

构造Payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php

这里需要注意的是使用php://filter伪协议进行文件包含时,需要加上read=convert.base64-encode来对文件内容进行编码
在这里插入图片描述
解密得到flag
在这里插入图片描述

#_##
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
PHP漏洞之文件包含漏洞
dogeace的博客
11-28 1687
php语言中存在着下面几个函数存在文件包含的的功能,这些函数的本意是方便开发者及用户实现某些功能,但是如果不对文件包含的内容进行严格的的限定,会被攻击者恶意利用。这就是php的文件包含漏洞。下面有四个函数可以实现文件包含分别是: 1.include();用此函数包含的时候,如果出现错误,会提出警告,跳过此步骤继续执行剩下的代码。 2.require();此函数文件包含出现错误的时候,终止程序的运行,与include()区别就是这里。 3.include_once()与1的唯一区别是文件只被包含一次,避免文
PHP文件包含漏洞总结
坚持硬核
10-07 2939
首先,我们学习两个函数:require(string) include(string)这两个函数的作用是相同的, 就是将一个文件的内容包含在其所在的php代码中。 例如:我们写了一个1.txt文件放在服务器上,其内容为:<?php phpinfo()?> 当我们去请求这个页面的时候,自然而然,页面会原封不动的将这句话显示出来,那么有什么骚姿势可以让这句话作为php代码被解析呢? 嘿...
PHP代码审计6—文件包含漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
07-27 1799
文件包含漏洞整理与历史漏洞分析
PHP文件包含漏洞
Jim的博客
08-17 1211
PHP的文件包含可以直接执行包含文件的代码,包含的文件格式是不受限制的。 文件包含分为本地文本包含(local file include)和远程文件包含(remote file include) 文件包含函数有:include(),include_once(),require()和require_once() 1.本地文件包含是指只能包含本机文件的包含漏洞,大多出现在模块加载,模板加载和ca
PHP文件包含漏洞复现
春日野穹
09-17 2729
引言~ 老规矩,介绍一波原理先 PHP文件包含原理: 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、include() 当使用该函数包含文件时,只有代码执行到 include() 函数时才将文件包含进来,发生错误时只给出一个...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
光立方888 573 2803程序
06-14
光立方888 573 2803程序,有详细的原理图
【ctf】php://filter/read=convert.base64-encode/resource=
chualam的博客
11-03 3268
题目中flag在index里 打开后url有file= 发现index.php打开后没东西 于是就用到这个语句 这个语句的作用就是作为一个协议流的中间流 处理其他流 可以作为文件包含漏洞的攻击 至于为什么没有显示flag 肯定被注入掉了 这个协议还可以攻击一些php写入了exit导致无法连接菜刀的问题 把<>这些过滤掉 ...
一文详解文件包含漏洞
最新发布
MachineGunJoe666
06-10 1438
file:// #访问本地文件系统http:// #访问HTTPs网址ftp:// #访问ftp URLphp:// #访问输入输出流zlib:// #压缩流data:// #数据expect:// #处理交互式的流glob:// #查找匹配的文件路径。
PHP文件包含漏洞(利用phpinfo)
Li-D的博客
12-31 8364
漏洞描述 文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 PHP中引发文件包含漏洞的通常是以下四个函数: 1、include()当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行。 2、include_once()功能和include()相同,区别在于当重复调用同一文件时,程序只调用一次。 3、require()只要程序一执行就
php伪协议 [SWPUCTF 2021 新生]include
qq_62046696的博客
05-15 2199
最近sqlmap的题真的太烧脑了,看一下这道题 打开界面,让我传入一个file直接操作 看见allow_url_include 状态为on,想到了php伪协议,用filter读取flag.php里面的信息构造 url ?file=php://filter/read=convert.base64-encode/resource=flag.php 发现一串编码, 猜测是base64加密以后的编码,然后进行解码 欧克任务结束!!! 接下来同样是一道php伪协议的题,[SWPUCTF 2021
【BUUCTF】Web题解
xuanyulevel6的博客
08-08 4846
【BUUCTF】Web题解
fileclude(文件包含漏洞及php://input、php://filter的使用)
Welcome To Myon'Blog !
04-16 3614
fileclude、文件包含漏洞、php://input、php://filter、file_get_contents() 函数、empty()函数、isset函数、PHP伪协议
Actf2020 Include[关于php://filter协议读取文件的wriptup]
sGanYu
09-16 1397
[ACTF2020 新生]Include 在点击tips后,提示需要从中找出flag 这里需要用到php://filter协议读内容 php://filter/read=convert.base64-encode/resource=index.php php://filterphp中独有的一个协议,可以作为一个中间流来处理其他流,也可以进行任意文件的读取,具有resource(要过滤的数据流)、read(读链筛选的数据流)、write(写链筛选的数据流)等等参数。​ 在知道使.
BUUCTF web部分题(二)
yqdid的博客
04-01 1703
[极客大挑战 2019]EasySQL 这是一道sq 注入题 ,有用户登录界面,根据之前做sqli_labs的经验,先尝试admin账户。 嗯…不出意料 然后我在用户名输入框内尝试sq注入:admin’ or 1=1# 页面无回显,但是没有报错 接着 我试了试order by 语句 发现有报错: 仔细一看 ,发现 报错语句中有“and password=‘admin’ at line 1”; (直觉 )然后我在密码一栏进行注入 :admin' or 1=1 # 由于是恒真语句,所以成功绕过,直接拿到了
ACTF2020 新生 -- WP
会下雪的晴天
05-18 3047
做题思路记录,同时感谢赵师傅和Y1NG的环境与源码 文章目录[ACTF2020 新生]Include[ACTF2020 新生]Exec[ACTF2020 新生]BackupFile[ACTF2020 新生]Upload [ACTF2020 新生]Include 主页显示是一个链接,点进去看看,URL出现file=,结合题目判断为文件包含 用伪协议读flag.php,一般语句为php://filter/read=convert.base64-encode/resource=xxx php:/.
[actf2020 新生]include
03-16
好的,我理解您的请求是让我用中文回答您的问题,那么以下是关于 "actf2020 新生" 和 "include" 的回答: "actf2020 新生" 是指 2020 年举行的一项针对新生的网络安全。该比旨在通过一系列的挑战来测试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值