BUUCTF[ACTF2020 新生赛]Include

最新推荐文章于 2022-12-29 09:49:05 发布
最新推荐文章于 2022-12-29 09:49:05 发布
阅读量210 收藏
点赞数
分类专栏: CTF_BUU_Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45890174/article/details/111312718
版权
本文详细介绍了在ACTF2020新生赛中遇到的Include挑战。通过分析提示和URL参数,发现是一个文件包含漏洞。通过构造payload读取源码并解码base64字符串,成功绕过过滤函数,最终读取到flag.php的内容,解码后得到的flag为flag{d0b7e40d-0f8a-4a70-b833-32fd243e90cb}。
摘要由CSDN通过智能技术生成

[ACTF2020 新生赛]Include

在这里插入图片描述
有一个tips标签,指向的是?file=flag.php
在这里插入图片描述
看到?file,应该首先想到的是文件包含
先读取源码,构造payload

http://8cf4eecb-8bfa-4e2b-8616-b609fa0e7d3f.node3.buuoj.cn/?file=php://filter/convert.base64-encode/resource=index.php

发现了一串base64,解码得到

<meta charset="utf8">
<?php
error_reporting(
最低0.47元/天 解锁文章
Dy1n9
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF【Web】Include(文件包含伪协议)
qq_70434663的博客
03-01 618
进入靶场后习惯的右键查看源码但什么都没有发现,点击“tips”后得到“can you find out the flag?”内容源码也没有什么内容。其实题目已经提示了“include”文件包含漏洞(伪协议)。最后在进行base64解码就可以得到flag了。对于文件包含漏洞大家可以看。
Buuctf-Web-[ACTF2020 新生]Include 题解&思路总结
最新发布
m0_62239233的博客
10-16 637
文件包含漏洞。
Buuctf-Web-[ACTF2020 新生]Include
御七彩虹猫
05-13 504
Buuctf-Web-[ACTF2020 新生]Include
buuctf include
weixin_45711265的博客
01-13 274
Buuctf 的题: include 首先考虑 "php://input"伪协议 + POST发送PHP代码 的经典套路,发现题目过滤了php://input伪协议。 再考虑用php://filter"伪协议:当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。 构造Payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php 这里需要注意的是
buuctf-Include
xixihahawuwu的博客
11-23 1324
打开题目环境,就看到一个tips 点击 先回之前界面看看源码 线索这不就来了吗 … 这就是粗心的下场…浪费时间了 看下源码 源码啥都没有 突然觉得这题好熟悉的说 上题不也是给出了flag.php但是直接连接却没有内容吗,想着会不会又是php伪协议 毕竟这两道题是连在一起的(咳咳,不太明白的可以去看我的上一个博客,我可没有要你们给我增加浏览量的意思哈) 按照上题的格式试一下 ?file=php://filter/read=convert.base64-encode/resource=flag.p.
BUUCTF web之Include
越努力 越自由
11-20 961
题目提示Include,那考察的应该是文件包含漏洞访问如下点击tips,提示“can you find out the flag?”,观察url为"?file=flag.php"可知为文件包含的形式。
BUUCTF之[ACTF2020 新生]Include
weixin_44632787的博客
06-13 438
BUUCTF之[ACTF2020 新生]Include 启动项目,进入到我们的挑战页面 这个有个tips链接,点开它 发现并没有什么可用的信息,然后试试右键打开源代码和访问robots.txt协议都没有看到什么特别的信息。然后就开始想是不是该用dirsearch扫描一下这个网址看看可不可以扫描出什么来。但是又返回到题目去,看到了Include这个字眼。就想起了,这个题目可能是和文件包含相关。。。 打开火狐的Hackbar,导入链接emmmmmmmmmm 好的,那么现在开始输入文件包含里经常用到的方
BUU 【ACTF2020 新生Include 1 解题大致思路
半文盲半疯癫重度手机爱好者,世界选社恐大赛第二名。
07-14 1132
1.首先打开靶场环境 看到链接tips 打开tips 2.
BUUCTF Reverse/[ACTF新生2020]SoulLike
ookami6497的博客
08-16 411
BUUCTF Reverse/[ACTF新生2020]SoulLike 看下文件信息,没有加壳 IDA64位打开,还是字符串比较题目 __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 result; // rax char v5; // [rsp+7h] [rbp-B9h] int i; // [rsp+8h] [rbp-B8h] int j; // [rsp+Ch] [rbp-B4h] int
BUUCTF 之 [ACTF2020 新生]Include
两个月亮
12-29 641
综上,可以发现 flag.php 页面通过 get 方式中的参数 file 来包含网站当前目录下的其他文件(如 flag.php),再加上提示 “你能找到其他 flag 吗?” ,我们可以推断,要解答该题目需要获取 flag.php 的源代码。我们可以通过将包含的文件进行转码,让浏览器无法识别这是 PHP 代码,其也就无法执行该 PHP 文件,于是将文件中的内容直接显示出来,我们将通过 PHP 伪协议来完成这一动作。后,我们可以得到一段 PHP 代码,其中就包含了 flag。可以发现,题目首页中的。
BUUCTF-[ACTF2020 新生]Include 1 write up
m0_62851980的博客
04-05 1660
先打开靶机, ctrl+u查看一下页面源代码: “?file=flag.php”表示这里应该有文件包含漏洞 ,页面调用了include语句,那么我们使用php伪协议中的php://filter php://filter可以获取指定文件源码。当它与include函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致任意文件读取。 php://filter可以使用不同的参数来达到不同的作用: resource(要过滤的数据流):必写.
BUUCTF学习笔记-Include
weixin_42271850的博客
09-27 2240
BUUCTF学习笔记-Include 时间:2020/09/24 考点:文件包含          打开页面只有一个a标签的超链接,指向的是?file=flag.php。结合题目的名称不难联想到这是一题文件包含的题目。          看到当?file=flag.php时,页面返回Can you find out
BUUCTF Web [ACTF2020 新生]Include
热门推荐
wangyuxiang946的博客
10-27 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [ACTF2020 新生]Include一、题目简介二、思路分析三、解题步骤1)包含 flag.php2)PHP伪协议编码文件3)解码文件内容四、总结 一、题目简介 进入题目链接后只有一个「链接」 点击链接后来到 falg.php 页面,里面是一句作者深情的「问候」。 二、.
Buuctf_Include【文件包含——伪类】
qq_61968245的博客
12-17 656
0x01 题目链接 BUUCTF在线评测BUUCTF 是一个 CTF 竞和训练平台,为各位 CTF 选手提供真实题在线复现等服务。https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]Include 0x02
BUUCTF】[ACTF2020 新生] IncludeWriteup
algae
08-22 1487
BUUCTF】[ACTF2020 新生]Include0x00 知识点0x01 解题![在这里插入图片描述](https://img-blog.csdnimg.cn/20200822234622599.png#pic_center) 0x00 知识点 0x01 解题 ?file=php://filter/read=convert.base64-encode/resource=flag.php PD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG91dCB0aGUgZmxhZz8iOw
[ACTF2020 新生]Include
m0_62092622的博客
04-22 3085
打开有个链接tips,再点进去发现一句话 Can you find out the flag? 而且后面传入一个参数是file=flag.php http://39f0e8ed-769a-4b4b-84d3-52367874da03.node4.buuoj.cn:81/?file=flag.php 而且题目名字是include,所以这肯定是一个文件包含漏洞的题 接下来我们学习一下伪协议 php:// 访问各个输入/输出流(I/O streams),在CTF中经常使用的是php://filt
buuctf ACTF2020 Include
09-16
根据提供的引用内容,buuctf ACTF2020Include功能可能存在文件包含漏洞。通过将URL中的参数修改为"?file=php://filter/convert.base64-encode/resource=flag.php",可以尝试读取flag.php文件并将其内容以Base64...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值