[极客大挑战 2019]Havefun&[ACTF2020 新生赛]Include

最新推荐文章于 2023-11-27 22:40:17 发布
最新推荐文章于 2023-11-27 22:40:17 发布
阅读量2k 收藏 9
点赞数 1
分类专栏: BUUCTF_Web 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55026246/article/details/126187175
版权

[极客大挑战 2019]Havefun

打开题目,看到一个确实 Havefun 的页面,于是直接 F12 查看源代码。

在这里插入图片描述

根据所给出的 PHP 代码在当前页面 URL 尝试传入参数,最终竟直接得出 flag。

在这里插入图片描述

[ACTF2020 新生赛]Include

【文件包含】

打开题目页面显示一个 tips 的超链接。点击进入,页面有所显示但并不是 flag ,通过观察可以发现,这个超链接所进入的页面为原题目页面提交/?file=flag.php参数。

在这里插入图片描述

所提交的参数flag.php,猜测应该不仅仅是打印这一句话这么简单,由于参数为file并且此题目为Include,应该是文件包含的题目。

于是尝试通过 PHP 伪协议来读取源文件。

?file=php://filter/read=convert.base64-encode/resource=flag.php

在这里插入图片描述

成功得到一串 base64 编码的字符串,再用工具进行解码得到 flag。

在这里插入图片描述

补充
php伪协议

php:// 是一种伪协议,主要是开启了一个输入输出流,理解为文件数据传输的通道。

php://filter/read/convert.base64-encode/resource=php文件

在URL中传入参数如果是 php文件会被Web容器解释,从而看不到源码。通过伪协议php://filter的方式来打开数据流,并将其用base64编码的方式读取,显示在页面上。

(PHP中还有很多伪协议)

文件包含漏洞

存在文件包含漏洞条件是服务器php配置文件中以下两个参数均为On:

allow_url_fopen=On
allow_url_include=On	// 远程文件包含
awsszzfff
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
阿里云IoT极客创新挑战.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中了题为《阿里云 IoT 极客创新挑战》的分享,就极客挑战创意来源、事的技术平台、事进程等方面的内容了深入的分析。
buuctf [极客挑战 2019]Havefun1
最新发布
weixin_74790320的博客
11-27 499
本题先看看源码或者检查一下,可能这是俺的一个小习惯。源码里面都看到了php的代码。
每天一道CTF题------BUUCTF-[极客挑战 2019]Havefun1
m0_62959190的博客
05-31 153
找到了一段被注释的代码,这里变量cat接受使用GET传输的参数cat,这里cat和dog一个对比,尝试输入参数为dog。老样子,检查源代码,看一下有没有线索。
NSSCTF-极客挑战2020-web-wp
F1rstb100d
09-21 544
NSSCTF-极客挑战2020-web-wp
BUUCTF 之 [极客挑战 2019] Havefun(GET 传参)
两个月亮
12-29 2238
网站首页没有按钮,提示信息等等。遇到这种情况往往需要查看网页源代码或进行网站后台扫描。我们先来查看一下网页源代码(右键后点击。在地址栏中输入构造后的链接,敲击。启动靶机后,映入眼帘的是一只猫。这是一段 PHP 代码。即可获得 flag。
[极客挑战 2019]Havefun---[ACTF2020 新生] Include
Knsec
05-13 281
[极客挑战 2019]Havefun 打开靶场,先看看源码,一看就发现了踪迹 # 审计一下 $cat=$_GET['cat']; echo $cat; if($cat=='dog') { echo 'Syc{cat_cat_cat_cat}'; } 使用Get方法获取一个参数cat的值,如果 cat == dog 就会输出一段话(这里给出的echo可能只是一个提示),然后就快快乐乐提交了 [ACTF2020 新生] Include 打开靶场,点开 tips 发现提示 参数 fi
Buuctf-Web-[极客挑战 2019]Havefun 题解&思路总结
m0_62239233的博客
06-01 905
网页传参。
[极客挑战 2019]Havefun
weixin_38832257的博客
08-13 1057
题目名称:[极客挑战 2019]Havefun 1题目平台:BUUCTF题目类型:Web考察知识点:代码审计。
BUUCTF Web[极客挑战 2019]Havefun
weixin_45674567的博客
01-16 387
这里写自定义目录标题欢迎功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎 我们对Markdown编辑器进行了一些功...
Jeopardy-Writeups:SniperOJ的CTF挑战
05-18
SniperOJ的挑战文章和源代码描述平台源代码: : 挑战的Dockerfiles: : 挑战性 .├── forensics│ └── forensics100-You_Sha_Bi├── misc│ ├── misc100-baso4│ ├── misc100-md5-collision│ ├─...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体...通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对煤层的影响作用。
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
光立方888 573 2803程序
06-14
光立方888 573 2803程序,有详细的原理图
BUUCTF Web [极客挑战 2019]Havefun
热门推荐
wangyuxiang946的博客
10-25 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [极客挑战 2019]Havefun一、题目简介二、思路分析1)信息泄露2)代码功能审计三、解题过程1)查看页面源代码2)提交参数四、总结 一、题目简介 进入题目连接以后,出现了一只「猫」,普普通通的一只猫,没什么特别的功能。 二、思路分析 1)信息泄露 这一关是「信息泄露」.
BUUCTF__[极客挑战 2019]Havefun_题解
风过江南乱的博客
05-16 1541
看题 这题真的是最简单的一题了。以至于看到flag还以为是假的,毕竟吃过假flag的亏。 拿到题目,很好看 相关性F12,发现被注释的代码。 很简单的一段代码。 尝试get传入cat=dog http://e2c1cdbb-e689-45c2-ba6c-d8fddd629759.node3.buuoj.cn/?cat=dog 神奇的事情出现了,出现了一串神秘字符串。 尝试提交flag,成功,emmm。 就这?就这?就这? 最后 没什么知识点,就乐呵一下吧。 附
BUUCTF:[极客挑战 2019]Havefun
Starbright.的博客
10-29 1407
1.F12后将源码翻到底,发现GET; 2.传入?cat=dog; 3.获得flag。
[actf2020 新生]include
03-16
好的,我理解您的请求是让我用中文回答您的问题,那么以下是关于 "actf2020 新生" 和 "include" 的回答: "actf2020 新生" 是指 2020 年举行的一项针对新生的网络安全。该比旨在通过一系列的挑战来测试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值