每天一道CTF(Web方向)

已于 2023-05-08 22:52:53 修改
阅读量60 收藏
点赞数
文章标签: php 开发语言
于 2023-05-08 19:25:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65582330/article/details/130564686
版权

 进入题目看到代码,是关于文件包含的代码,所以我们可以想到伪协议,看到包含了check.php文件,所以可以拿filter伪协议来读取check.php的源代码

filter伪协议:用于读取源码,通过get请求提交参数。它是一种过滤器,可以作为一个中间流来过滤其他的数据流。通常使用该协议来读取或者写入部分数据,且在读取和写入之前对数据进行一些过滤,例如base64编码处理,rot13处理等。
常用形式:
?a=php://filter/read=convert.base64/resource=xxx.php
?filename=php://filter/convert.iconv.UTF-8*.UCS-4LE*/resource=flag.php
?filename=php://filter/convert.iconv.utf-8.utf-16/resource=flag.php

 我们可以先用?filename=php://filter/convert.iconv.utf-8.utf-16/resource=flag.php来读取check.php的源代码

 可以把check.php换成flag.php试一试,可以看到flag值

敢敢0.0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
每天一道CTFweb方向
weixin_65582330的博客
04-14 102
哪些页面可以抓取,哪些页面不能抓取,而搜索引擎则通过读取robots.txt文件来识别这个页面是否允许被抓取。但是,这个robots协议不是防火墙,也没有。在url后面写robots.txt查看爬虫协议,得到了提示,禁止访问fl0g.php目录,但是他 没有。协议也称爬虫协议、爬虫规则等,是指网站可建立一个robots.txt文件来告诉。所以我们可以访问fl0g.php目录,得到flag值。,搜索引擎完全可以忽视robots.txt。,搜索引擎完全可以忽视robots.txt。
每天一道CTF(Web方向)
weixin_65582330的博客
04-15 35
进入题目界面,发现确实和题目说的一样,点不了鼠标右键,查看不了源代码,但是我们还可以用快捷键F12(不行的话就按Fn+F12),可以看到flag。攻防世界view_source。
CTF学习经验分享(Web方向
Bit0
10-11 5414
本人Web安全初学者,记录分享一下学习历程,推荐评价仅代表个人观点,不足之处欢迎各位表哥指正…… CTF基础知识:分类: 基础知识 | CTFHubEnjoy your's CTFhttps://writeup.ctfhub.com/categories/Skill/%E5%9F%BA%E7%A1%80%E7%9F%A5%E8%AF%86/CTFHub这里讲得很全面了……题目类型、比赛模式都有 学习视频: 1. i春秋渗透测试工程师就业班-基础篇vm和L...
2022 SWPUCTF Web+Crypto方向wp
ph0ebus的博客
10-29 6110
简单阅读代码可以发现,__wakeup()方法会首先被激活,覆盖变量的值使flag不能被回显,因此这里需要绕过__wakeup()方法,__wakeup函数是在php在使用反序列化函数unserialize()时,会自动调用的函数。然后想办法读取文件,cat tac tail都被过滤了,那我们还可以利用nl查看文件内容,这里发现数字被过滤了,我们想到了*来匹配,但是*也被过滤了,尽管如此,我们还可以用?但是里面没有看到类似flag的东西,那就进入根目录看看,但是空格被过滤了,可以用${IFS}绕过。
CTF】2023Ciscn WEB方向题解
Sapphire037的博客
05-29 2215
比赛体验一般,一黑灯基本上题都烂掉。
记录一道ctf web
leah126的博客
04-28 117
open_basedir是php.ini中的一个配置选项 它可将用户访问文件的活动范围限制在指定的区域, 假设open_basedir=/home/wwwroot/home/web1/:/tmp/,那么通过web1访问服务器的 用户就无法获取服务器上除了/home/wwwroot/home/web1/和/tmp/这两个目录以外的文件。我开始写入exp的时候用的是post读入数据,结果发现到了“ & ”,这个符号就停止读入了,应该是回到家脑子瓦特了,大晚上的实在没办法了还微信了一下maple师傅。
ctf web方向php学习记录4
这周末在做梦的博客
08-20 178
一,有关web3的题目,就是一道unicode转译ASCLL的题目,为此,我去了解了一下什么是unicode。 如下: 如果要表示中文,显然一个字节是不够的,至少需要两个字节,而且还不能和ASCII编码冲突,所以,中国制定了GB2312编码,用来把中文编进去。类似的,日文和韩文等其他语言也有这个问题。为了统一所有文字的编码,Unicode应运而生。Unicode把所有语言都统一到一套编码里,这样就不会再有乱码问题了。 Unicode通常用两个字节表示一个字符,原有的英文编码从单字节变成双字节,只需要把高字
ctf web方向php学习记录33
这周末在做梦的博客
02-24 250
这次博客是日常分享一,弱类型变量1概述2源码3解析4分析二,时间注入1概述2解析(1)sqlmap解法(2)手注 一,弱类型变量 1概述 这道题来自[新年快乐也不能忘记学习杯]弱类型变量,一场四校联合举办的ctf。是一道较为简单的弱类型变量。 2源码 <?php highlight_file(__FILE__); $_200='yooo~'; $_404='Nooo~'; include ("flag.php"); if($_SERVER["REQUEST_METHOD"]!='POST') {
ctf web方向php学习记录32
这周末在做梦的博客
02-02 223
这里分享一道2021“春秋杯”的fungame——十二宫的挑衅 (填坑说明:近期遇到两个瓶颈,还在搞。一个py的坑,一个waf的坑,克服之后一定会填,请勿逐渐暴躁,毕竟这周末在做梦呢。。。。) 首先,看到一张图片,然后binwalk,然后发现zlib,然后就没有然后了,这是错误的思路。。。。。。。 正确思路: 首先,百度十二宫的密码解密,若干年之后,在B站发现了一个视频,小破站nb! https://www.bilibili.com/video/BV1Ra411F7tv(2’17之后有详解)。 其次,可以发
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
CTF工具之WEB.zip
10-07
该工具包中含有17年永久火狐浏览器,抓包工具,SQL注入工具,webshell,网站后台扫描工具,代码审计系统等
CTF Web资料.zip
09-27
CTF Web资料.zip
如何同步管理1000个设备的VLAN数据?
weixin_68261415的博客
05-15 732
为了方便VLAN的配置和维护,可在部门A和部门B内分别部署VCMP,管理域分别为VCMP1和VCMP2,并选择汇聚交换机AGG1作为VCMP1的Sever,接入交换机ACC1~ACC2作为VCMP1的Client,汇聚交换机AGG2作为VCMP2的Server,接入交换机ACC3~ACC4作为VCMP2的Client。这样,只需在汇聚或核心交换机上创建、删除VLAN或修改VLAN的名称、描述,同域内的接入交换机会同步修改,进而实现VLAN的集中管理,降低配置和维护的工作量。
关于 struct sockaddr_in
最新发布
weixin_73964834的博客
05-16 656
这个struct sockaddr_in 前三行有三个变量。
阿里云服务器下,部署LNMP环境安装wordpress
dl_11的博客
05-14 475
在阿里云环境下部署LNMP服务时,尤其是安装MySQL了时需要注意,和centos7不完全一样。在利用LNMP环境部署wordpress时,一定要先测试LNMP环境没问题,再部署wordpress,不然找问题好麻烦。MySQL和PHP,版本不同,部署和配置的方法不同,所以如果是安装的其他版本的本文章中的方法不一定实用。
FebHost:为什么企业需要注册保加利亚.BG域名?
05-16 372
品牌本土化战略的实施同样离不开.BG域名的助力。拥有.BG域名的企业可以显著提高其在来自保加利亚的搜索请求中的可见度和排名,吸引更多的目标访问者,提升用户参与度。在当今全球化的商业环境中,对于与保加利亚市场息息相关的企业而言,选择合适的域名至关重要。面对日益饱和的通用顶级域名市场,.BG提供了一个具有区域特色的替代选择,帮助企业在保加利亚市场中树立一个鲜明且难忘的网络形象。综上所述,对于志在保加利亚市场塑造坚实网络地位的企业、组织或个人而言,.BG域名是一个明智且具有战略意义的选择,值得业界关注和利用。
一道ctf web方向的例题,并给出解题方法
03-05
一道经典的 CTF Web 题目是“文件包含漏洞”。这个漏洞通常出现在 PHP 程序中,当程序使用用户输入的文件名来包含文件时,攻击者可以通过构造特殊的文件名来读取服务器上的任意文件,甚至执行任意代码。 解题方法是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值