CTFHUB-web-RCE-读取源代码

最新推荐文章于 2024-09-12 09:59:28 发布
最新推荐文章于 2024-09-12 09:59:28 发布
阅读量403 收藏 4
点赞数 14
分类专栏: CTFHUB技能树 文章标签: web安全 网络安全 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68416970/article/details/141001634
版权

开启题目

网页发现了源代码,还是和前几题一样是 php:// ,提示说 flag 在代码中,并且在 /flag 文件夹中,题目名字也叫读取源代码。

php://filter 是一种元封装器,专门用于数据流的过滤和筛选。与传统的文件操作函数相比,php://filter 更具有灵活性和可定制性。如果需要对数据流进行多重过滤和筛选, php://filter 也可以帮助你实现这一目标。只需在路径中指定一些参数,就可以创建出一个复合过滤链,帮助我们快速有效地处理数据流。

关于 php://filter 的相关参数:

名称

参数

resource=<要过滤的数据流>

指定了要筛选过滤的数据流

read=<读链的筛选列表>

该参数可选;可以设定一个或多个过滤器名称,以管道符‘ | ’分隔

write=<写链的筛选列表>

该参数可选;可以设定一个或多个过滤器名称,以管道符 | 分隔

<;两个链的筛选列表>

任何没有以 read= 或 write= 作前缀 的筛选器列表会视情况应用于读或写链

在 url 中进行访问,读取 php 源代码。检查网页显示内容发现此题 flag

?file=php://filter/resource=/flag

燕雀安知鸿鹄之志哉.
关注
专栏目录
CTFHUB-web-RCE
ookami6497的博客
12-03 1480
CTFHUB web-rce-读取源代码
2301_79783285的博客
12-15 524
发现这种方法被禁用,所以尝试php://filter,php源码在网页加载的时候不会显现,使用base.64的加密方式读取 /flag(题目说了)因为和之前的有点相像,尝试php://input。得到一个加密的字符串。
CTFHub-Web-RCE-命令注入
qq_54037445的博客
11-29 2298
1、常见的拼接符1、A;B 先执行A,再执行B2、A & B 简单的拼接3、A | B 显示B的执行结果4、A&&B A执行成功之后才会执行B5、A || B A执行失败之后才会执行B, 在特殊情况下可代替空格2、常见的命令1.type 显示文本文件内容type x:\1.txt //显示x盘下的1.txt文件内容。
CTFHub-技能树-web-RCE
yuqie的博客
06-14 239
RCE(Remote Code/Command Execute)为远程代码/命令执行的漏洞。攻击者可以直接在web页面向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞。
CTF学习)CTFHUB-WEB-RCE
weixin_43486981的博客
08-14 5487
CTFHUB-WEB-RCERCEeval执行文件包含strpos()的漏洞php://input知识点 php://input远程包含读取源代码php://filter命令注入linux中命令的链接符号过滤catlinux查看文本的命令过滤空格过滤目录分隔符过滤运算符综合过滤练习 RCE RCE英文全称:remote command/code execute(远程命令/代码执行漏洞) 分为远程命令执行ping和远程代码执行evel。 漏洞出现的原因:没有在输入口做输入处理。 我们常见的路由器、防火墙、入侵
CTFHUB--RCE--文件包含
qq_75120258的博客
03-02 679
有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。当它与包含函数结合时,php://filter经常会被当作代码呗执行,所以我们通常会对他进行BASE64编码。file=php://filter/resource=/flag 得到flag。php:// — 访问各个输入/输出流(I/O streams)data://text/plain 任意代码执行。zlib:// — 压缩流。
CTFHub技能树web(持续更新)--RCE--文件包含--读取源代码
jiuyongpinyin的博客
01-26 460
读取源代码 这道题不能使用POST传参,但是对于传参的要求还是和上一道题一样,具体的代码分析请看上一篇文章,这里我们使用php伪协议中的php://filter 所以我们构建参数: 发现不行,后来想了半天,才发现自己没有好好审题,应该是这样的: http://challenge-b857610a21a375fe.sandbox.ctfhub.com:10080/?file=php://filter/resource=/flag 得到了flag 注:萌新第一次写write up,不足之处还请见谅,不
CTFHUB-技能树-Web题-RCE(远程代码执行)-文件包含—php://input—读取源代码
Static______的博客
06-28 195
而且也没有木马文件可以用,但是它说flag在 /flag当中。而它说flag在 /flag当中那么我们直接。file的前六个字母要是php://
CTFHub技能书解题笔记-RCE-读取源代码
qq_43006864的博客
03-30 1583
打开题目,读取源代码。直接开整。 题目界面就是源代码。和上一道一样,但是代码有所变化。 if ( substr($_GET["file"], 0, 6) === "php://" ) #返回file里面第0个到第6个字符,且要等于 php:// 。 那既然要等于php://,就和上题一样,试试php://input 芜湖了,好像没用。这里的input是不起作用,看大佬说是allow_url_fopen没有开启。 题目要求又必须使用php://。而且flag就在/flag里。 这里引...
CTFHUB-WEB-RCE
K_ShenH的博客
06-16 857
CTFHUB-WEB-RCE
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7123
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
CTFHUB学习题解Web(5)-RCE
独沐晨霖
07-31 1077
注: 1.是个正在学习的新手,连脚本小子都不够格 2. 很多题目都很基础,但是都做了详细截图 3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 4. 大标题为版块名,小标题为题目名 5. 个人学习记录和复习使用,如有错误欢迎指正 文章目录eval执行文件包含php://input远程包含读取源代码命令注入过滤cat过滤空格过滤目录分隔符过滤运算符综合过滤练习 eval执行 文件包含 php://input 远程包含 读取源代码 命令注入 过滤cat 过滤空格 过滤目录分隔符 过滤运算符
Ctfhub解题 web RCE
weixin_46703850的博客
03-20 986
Ctfhub解题 web RCE
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-06 1655
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
Web安全之SQL注入:如何预防及解决
J老熊
09-07 1439
SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式。攻击者可以利用漏洞在未经授权的情况下访问数据库,执行原本不被允许的操作。例如,攻击者可以绕过身份验证、检索敏感信息,甚至删除数据。SQL注入是Web应用程序中最常见且最危险的安全漏洞之一,尤其是在涉及数据库操作的场景下,如电商交易系统。通过使用、严格的输入验证、最小权限原则以及使用ORM框架等方法,我们可以有效防止SQL注入攻击。开发人员需要养成良好的编码习惯,始终考虑潜在的安全问题,确保应用程序的安全性。
网络安全】漏洞挖掘
anquan2233的博客
08-29 1820
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全实训八(y0usef靶机渗透实例)
最新发布
Wrop的博客
09-12 259
y0usef靶机渗透实例
泛微E-Cology OA系统WorkflowServiceXml RCE漏洞分析
"x微E-Cology WorkflowServiceXml RCE1" 这篇文章主要讨论的是一个针对泛微E-cology OA系统的工作流服务XML接口的安全漏洞,被称为"x微E-Cology WorkflowServiceXml RCE"。该漏洞允许未经身份验证的攻击者通过构造...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值