BUUCTF_Web_[ACTF2020新生赛]include

最新推荐文章于 2023-12-10 21:57:06 发布
最新推荐文章于 2023-12-10 21:57:06 发布
阅读量182 收藏
点赞数 1
分类专栏: BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52250313/article/details/119155941
版权

BUUCTF_Web_[ACTF2020新生赛]include

打开靶机,点击tips

在这里插入图片描述

可以看到,URL中存在文件包含

首先,可以考虑php://input伪协议

在这里插入图片描述

可以发现,过滤了php://input伪协议

接下来,考虑php://filter伪协议进行文件包含

当php://filter与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。

使用php://filter伪协议进行文件包含时,需要加上read=convert.base64-encode来对文件内容进行编码

构造Payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php

在这里插入图片描述

发送请求后得到有base64编码后的文件源码

解码得到flag

有base64编码后的文件源码

解码得到flag

在这里插入图片描述

阿刁〇하
关注
专栏目录
BUUCTFWebInclude(文件包含伪协议)
qq_70434663的博客
03-01 627
进入靶场后习惯的右键查看源码但什么都没有发现,点击“tips”后得到“can you find out the flag?”内容源码也没有什么内容。其实题目已经提示了“include”文件包含漏洞(伪协议)。最后在进行base64解码就可以得到flag了。对于文件包含漏洞大家可以看。
[ACTF2020 新生]Include1
weixin_64160292的博客
03-31 5286
题目:[ACTF2020 新生]Include1 题目来源:buuctf 过程分析: 1、首先看到一个tips,我们打开看看 然后从题目我们知道这个是一个文件包含题,对文件进行php伪协议检测 伪协议 php://input:用来接收POST数据。我们能够通过input把我们的语句输入上去然后执行。 条件: php <5.0 ,allow_url_include=Off 情况下也可以用 php > 5.0,只有在allow_url_fope
BUUCTF Web [ACTF2020 新生]Include
热门推荐
wangyuxiang946的博客
10-27 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [ACTF2020 新生]Include一、题目简介二、思路分析三、解题步骤1)包含 flag.php2)PHP伪协议编码文件3)解码文件内容四、总结 一、题目简介 进入题目链接后只有一个「链接」 点击链接后来到 falg.php 页面,里面是一句作者深情的「问候」。 二、.
BUUCTF webInclude
内心不种满鲜花就会长满杂草
11-20 976
题目提示Include,那考察的应该是文件包含漏洞访问如下点击tips,提示“can you find out the flag?”,观察url为"?file=flag.php"可知为文件包含的形式。
Buuctf-Web-[ACTF2020 新生]Include
御七彩虹猫
05-13 510
Buuctf-Web-[ACTF2020 新生]Include
BUUCTF WEB INCLUDE &&Ping Ping Ping
m0_46315342的博客
08-20 794
BUUCTF WEB INCLUDE 进去之后看到的是这样的,然后点击链接, 在这里试一下php伪协议,构造URL为 http://1ec44303-73b4-47c1-b74e-764c7f147d6f.node3.buuoj.cn/?file=php://filter/convert.base64-encode/resource=flag.php 得到 拿去解压之后可以达到: <?php echo "Can you find out the flag?"; //flag{672214de-
BUUCTF之[ACTF2020 新生]Include
weixin_44632787的博客
06-13 441
BUUCTF之[ACTF2020 新生]Include 启动项目,进入到我们的挑战页面 这个有个tips链接,点开它 发现并没有什么可用的信息,然后试试右键打开源代码和访问robots.txt协议都没有看到什么特别的信息。然后就开始想是不是该用dirsearch扫描一下这个网址看看可不可以扫描出什么来。但是又返回到题目去,看到了Include这个字眼。就想起了,这个题目可能是和文件包含相关。。。 打开火狐的Hackbar,导入链接emmmmmmmmmm 好的,那么现在开始输入文件包含里经常用到的方
BUUACTF2020 新生Include 1 解题大致思路
半文盲半疯癫重度手机爱好者,世界选社恐大赛第二名。
07-14 1145
1.首先打开靶场环境 看到链接tips 打开tips 2.
[ACTF2020 新生]BackupFile 1
qq_43618536的博客
07-02 659
BUUCTF的[ACTF2020 新生]BackupFile 1
[BUUCTF007] [ACTF2020 新生]Include
m0_52674595的博客
12-02 5317
[BUUCTF007] [ACTF2020 新生]Include 打开后看到这个 先点击 看到是打开了一个叫做flag.php的文件 但是并没有想要的flag 检查元素或查看源代码并没有收获 分析得 该题为: 使用文件包含漏洞读取网页代码 文件包含漏洞: 文件包含函数的参数没有经过过滤或者严格的定义,并且参数可以被用户控制,这样就可能包含非预期文件。如果文件中存在恶意代码,无论文件是什么类型,文件内的恶意代码都会被解析并执行。 文件包含漏洞肯能会造成服务器网页被篡改、网站被挂马、服务器被远程控制、被安装后
BUUCTF WEB Include(文件包含)
guishengyx的博客
10-18 2014
查看源码,什么都没有 点击tips 题目名称也提示了,是文件包含漏洞 百度了解到php://filter伪协议 ?file=php://filter/read=convert.base64-encode/resource=flag.php
BUUCTF web题目之 Include
最新发布
m0_54993799的博客
12-10 445
用php://filter 构造payload, 顺利获取到flag,但此时的flag是经过base64加密的。file= 且这题的题目为 Include , 可见这关可用文件包含来获得flag。点击 tips 页面跳转到flag.php 得到了下面的这句话。进行base64解密,得到如下的flag。登录BUUCTF在线测评。开启靶机,访问得到如下页面。右键检查但无发现有用信息。
Buuctf-Web-[ACTF2020 新生]Include 题解&思路总结
m0_62239233的博客
10-16 659
文件包含漏洞。
BUUCTF web(一)
iczfy585的博客
08-23 1310
题目[MRCTF2020]你传你????呢[MRCTF2020]Ez_bypass[BJDCTF2020]ZJCTF,不过如此 [MRCTF2020]你传你????呢 考点:上传.htaccess+图片马 首先上传.htaccess文件,内容如下,注意要修改Content-Type类型为图片类型(如image/png) <FilesMatch "shell"> SetHandler appliaction/x-httpd-php </FilesMatch> 然后上传一个shell,
buuctf-web-[ACTF2020 新生]Include1
mlws1900的博客
07-27 870
对input,zip,phar协议进行了过滤,所以就是利用filter进行内容读取。链接有一个file传参,可以利用php//filter对文件内容进行读取。一看题目就是利用文件包含。同样base64解码一下。打开环境,点击tips。base64解码一下。...
BUU WEB [ACTF2020 新生]Include
star_feather的博客
01-17 418
题目很直接,名字就叫include,所以直接猜测这是道文件包含的题目。打开网址,有一个提示,点开后有一句话: 这里也可以看到,这就是一个文件包含得题目。因为没有任何其他提示,而且一般存放flag的文件flag.php里也只有这一句明显不是flag话, ...
buuctf-web-[ACTF2020 新生]Include
weixin_46079186的博客
06-30 264
打开网页进入tips 输入/etc/passwd 输入 php:input ,被检测出攻击行为 使用其他方式 php://filter/read=convert.base64-encode/resource=flag.php 解密一下拿到flag
php://filter
2202_75317918的博客
04-12 3217
php://filter
phpfilter的妙用
weixin_44576725的博客
04-14 4666
php://filter的妙用 php://filter是PHP中独有的协议,利用这个协议可以创造很多“妙用”。 php://filter php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、file()和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。 php://filter 目标使用以下的参数作为它路径的一部分。 复合过滤链能够在一个路径上指定。
[actf2020 新生]include
03-16
好的,我理解您的请求是让我用中文回答您的问题,那么以下是关于 "actf2020 新生" 和 "include" 的回答: "actf2020 新生" 是指 2020 年举行的一项针对新生的网络安全竞。该比旨在通过一系列的挑战来测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿刁〇하

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值