ROSE笔记-[ACTF2020 新生赛]Include1-WP

最新推荐文章于 2022-05-06 13:21:30 发布
最新推荐文章于 2022-05-06 13:21:30 发布
阅读量418 收藏 2
点赞数
分类专栏: ctf记录
><本博客上原创文章未经本人许可,不得用于商业用途。转载请注明出处,否则保留追究法律责任的权利。><
本文链接:https://blog.csdn.net/weixin_46439278/article/details/109240936
版权

Cft刷题笔记

[ACTF2020 新生赛]Include1

过程

打开靶机
在这里插入图片描述

发现一个tips,点进去。

发现一段文字,查看源代码。没有特别地地方

查看当前网页的URL

在这里插入图片描述

"php://input"伪协议(失败)

首先考虑使用"php://input"伪协议 + post 发送PHP代码

payload:

?file=php://input

在这里插入图片描述

发现题目过滤了"php://input"伪协议

"php://filter"伪协议(成功)

之后重新考虑使用"php://filter"伪协议来包含

构造payload:

?file=php://filter/read=convert.base64-encode/resource=flag.php

在这里插入图片描述

到这里得到了base64编码的flag.php源代码

在这里插入图片描述

得到flag

总结:

php:filter流会被当做php代码执行,所以我们一般对其进行编码,阻止其不执行。

居上7788
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python项目代码审计_Python代码审计汇总
weixin_39861823的博客
11-29 729
1、任意代码执行任意代码执行需关注的函数,可使用正则搜索:eval\(|exec\(|execfile\(|compile\(需关注的危险库文件及函数有:os.system/popentimeit.timeitplatform.popencommands.getstatusoutputsubprocess.popen/call/check_output__import__("os").system...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
python文件审计系统_python自动化审计及实现 – xxlegend
weixin_39894104的博客
12-08 477
0x00 摘要Python由于其简单,快速,库丰富的特点在国内使用的越来越广泛,但是一些不好的用法却带来了严重的安全问题,本文从Python源码入手,分析其语法树,跟踪数据流来判断是否存在注入点。关键词: Python 注入 源码 语法树0x01 引言Python注入问题是说用户可以控制输入,导致系统执行一些危险的操作。它是Python中比较常见的安全问题,特别是把python作为web应用层的时...
python与审计底稿关系_干货!审计底稿,六大禁忌
weixin_31076517的博客
02-03 922
原标题:干货!审计底稿,六大禁忌如果说审计底稿是受法律保护的一块“芳草地”,那就决不能让其杂草丛生。笔者认为,做好审计底稿,要避开“六忌”,具体如下。一忌:“小零件”不全在翻阅审计底稿时,笔者常常发现有的财务报表没有盖章、签字。在一定程度上,这样的财务报表算是一张废纸。若有一天“东窗”事发,这样的底稿在对簿公堂时,对方是不承认的。此外,无编号、无日期的现象也屡屡出现。对于上述问题,有的审计人员认为...
审计系统---堡垒机python下ssh的使用
weixin_30807677的博客
08-11 109
堡垒机python下ssh的使用 【堡垒机更多参考】http://www.cnblogs.com/alex3714/articles/5286889.html 【paramiko的Demo实例】https://github.com/paramiko/paramiko Win7下paramiko的Demo远程登录执行交互命令: 【下载Demo文件】 https://github.c...
python 财务报表审计_Python白盒审计工具整理
weixin_39781323的博客
11-25 172
好久没更博了突然才发现,最近也是经历了一些工作上的变动,从乙方到甲方,包括工作方式和工作内容也或多或少也在逐渐偏移。甲方对于基础安全的建设需要做的也还有很多,以及SDL的落地还差哪些,最近在考虑Python源码的白盒审计,于是找了一些开源的工具和脚本进行测试。0x02工具为了便于对Python源码白盒审计,这里找了网上开源的一些Python脚本工具,对代码进行简单匹配查询,快速定位危险函数和参数调...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
PPJEmailPicker:UITextField替换以选择多个电子邮件
05-16
PPJEmailPicker UITextField替换以选择多个电子邮件演示版使用CocoaPods进行安装播客文件Podfile添加到您的Podfile : pod 'PPJEmailPicker'用法以编程方式第1步-导入标题# import " PPJEmailPicker.h "第2步-创建...
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
Python-Leviathan一个大规模的审计工具包
08-10
Leviathan 一个大规模的审计工具包,具有广泛的服务发现,强力,SQL注入检测和运行自定义漏洞利用功能
domainWeakPasswdCheck:内网安全·域账号弱密码审计
03-09
domainWeakPasswdCheck domainAccountCheck-v2.0说明 改版说明 v1.0运行速度慢 v1.0使用稍大一些的字典进行爆破时,很大概率上会卡掉 v2.0利用公认的hashcat工具进行爆破,速度上有特别大的提升 v2.0默认只适用于64位系统,若在32位上使用,需修改domainAccountCheck-v2.ps1脚本 文件说明 domainAccountCheck-v2.0主要目录,进入该目录下运行程序domainAccountCheck-v2.ps1 :是运行的主程序 Dicts目录下是字典文件,将需要尝试的密码放进JCPasswd.txt文件中 kerberoast目录下是导出ST的添加所用到的ps脚本 hashcat目录下是爆破用到的工具 result目录下是包含运行产生的一些结果 allUserAndSPNList.txt :用户名与对应的
SSH协议运维审计回放服务(试用版)
10-30
SSH协议审计系统着眼于解决关键IT基础设施运维的安全问题。它能够对unix和linux主机、服务器以及网络、安全设备上的数据在通过SSH协议访问时进行安全、有效的操作审计,支持实时监控和事后回放。它拟补了传统审计系统的不足,将运维审计由事件审计提升为内容的可视化审计,回放运维人员的所有操作,有效地实现了事前预防、事中控制和事后审计。
毕马威审计表xls(底稿).
12-11
毕马威审计表xls(底稿)、实用型分析材料.
python与审计底稿关系_刚刚,我在会计师事务所的朋友给了我一份《“四大”审计底稿》!...
weixin_39914752的博客
12-05 353
凡是会计圈的人都知道“四大”——德勤、安永、普华永道、毕马威。四大可谓是会计圈的顶流砥柱,每年都有无数的毕业生挤破了头往里钻,原因主要有两个:一是在四大工作能学到实打实的干货,工作节奏很快,学的东西自然翻倍;二是在四大刷几年经验值,日后不管是跳槽还是换岗都会轻松很多,价值指数蹭蹭蹭的往上涨,想不涨工资都难!四大的主要业务是审计,因此,审计工作底稿自然是重中之重。昨天,在会计师事务所工作的一个朋友给...
[ACTF2020 新生]Include1的wp
lppdlgg的博客
04-05 1192
链接:BUUCTF在线评测 文件包含想到 php://input or php://filter/ or file:/// 1.通过题目和访问链接,推测为文件包含 2.php://input file:/// 两种方法均无效,采用php://filter构造playload file=php://filter/read=convert.base64-encode/resource=flag.php 需先通过base64加密,否则显示会和原先一样 3.得到base64编码后的fla...
python连接linux堡垒机_审计系统---堡垒机python下ssh的使用
weixin_39640417的博客
12-08 200
堡垒机python下ssh的使用【堡垒机更多参考】http://www.cnblogs.com/alex3714/articles/5286889.htmlWin7下paramiko的Demo远程登录执行交互命令:【paramiko更多参考】paramiko模块学习 本机[win7]登录远程Linux服务器 Win7本机IP: 192.168.2.102远程服务器IP: 192.168.2.10...
风变编程存爬虫测单词小工具_四大审计都在用的工具,30分钟完成一天的底稿工作!...
weixin_35291771的博客
12-25 434
“我们从事审计的,和计算机、编程有什么关系!”前两天,一位从业于审计领域的朋友向朋友吐槽。然而,这是个典型的偏见。整天埋头做重复工作的审计人往往会忽略身边事物的发展。现在很多大所的审计师在处理大量审计底稿的时候,也会使用Python 实现底稿的批量化自动处理。AI办公其实已经在我们身边,它如同5G、人脸识别一样席卷而来。计算机替代重复工作的低效工作人员已经不可避免,特别是大多数重复的审计...
【BUUCTF】[ACTF2020 新生]Include 1
qq_45972928的博客
05-06 692
知识点:php://filter伪协议 作用:读取源代码并进行base64编码输出 示例:http://xxx.x.x.x?file=php://filter/read=convert.base64-encode/resource=[文件名](针对php文件需要base64编码) 参数: resource=<要过滤的数据流> 这个参数是必须的。它指定了你要筛选过滤的数据流 read=<读链的筛选列表> 该参数可选。可以设定一个或多个过滤器名称,以管道符(|)分隔。 write=.
[ACTF2020 新生]Include 1
最新发布
09-19
[ACTF2020 新生]Include 1是一道与PHP文件包含漏洞相关的题目。根据提供的引用内容,代码中对$file参数进行了过滤,防止了一些常见的恶意输入。但是通过引用中给出的payload,可以绕过输入的过滤,进一步读取flag....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值