XCTF 简单的文件包含

最新推荐文章于 2024-07-08 12:09:43 发布
最新推荐文章于 2024-07-08 12:09:43 发布
阅读量934 收藏 1
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69830800/article/details/127837283
版权

1. 代码审计  ----------->  发现需要上传一个叫filename的参数

 然而  不得行

于是  想到  既然是文件包含漏洞  那么  我们是不是进行伪协议操作一波

2 . 构造payload --------->  php://filter/read=convert.base64-encode/resource=/var/www/html/flag.php

上面的 /var/www/html   盲猜可能是网站路劲

进行请求

发现  不得行  !  ----------------->  不过回显了not hack  说明很有可能有过滤

3. 那么  这个时候想到  普通的伪协议不行  那就  死亡绕过吧!

于是   ---------->  bp抓包,发送给intruder ,构造payload  并且加上变量

 4. 选择集束炸弹!!! -------->        clusterbomb    设置有效载荷

 5. 发起攻击!

6. 成功得到flag!  提交就行

飞与青云端
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
圣徒xctf网站
02-14
圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...
xctf <include>文件包含
jzw0831的博客
12-16 2455
web Web_php_include 伪协议与文件包含 - -Zad- - 博客园 (cnblogs.com) 方法一:利用Bury Suite,写入数据流 (php伪协议) 1.打开文件发现,题目有下列几个函数 strstr() 函数搜索字符串在另一字符串中的第一次出现。 注释:该函数是二进制安全的。 注释:该函数对大小写敏感。如需进行不区分大小写的搜索,请使用 stristr() 函数。 PHP strstr() 函数 (w3school.com.cn) ..
XCTF1-web文件包含绕过file include
orchid_sea的博客
11-17 678
当参数不为空时,使用file_get_contents()函数将文件内容读入字符串,判断是否为"hello ctf"使用COOKIE判断language参数为english时使用英语脚本,其他的使用lan参数加上php后缀。查看网页源代码,存在一段php代码,其中包含include()函数。添加Cookie参数,利用filter伪协议请求,得到flag。提示旗帜在flag.php文件中,但是直接访问是空白的页面。尝试转换过滤器,使用convert.icon.*绕过。包含flag.php文件
文件包含-xctf-warmup
qq_43660551的博客
07-10 775
启动环境,发现只有一个滑稽。也没什么别的信息。f12看下。发现有个source.php。访问下看看。发现一堆代码。审计代码。 ,然后再判断一次 绕过思路:以file作为请求的参数(利用file协议),构造payload,满足:(1)file不为空且在白名单中,或者file参数中的?之前的子字符串在白名单中,也就是说为source.php或者hint.php。(2)知道ffffllllaaaagggg的路径,或者用“../”进行目录穿越。
XCTF相关题解Confusion1,easyphp文件包含,lottery,ics-05,easytornado(框架)
qq_62097048的博客
11-20 872
做的相关题目,也查阅了相关的wp,希望对新手有帮助
xctf php序列化,xctf一道反序列化题
weixin_39606575的博客
03-28 279
右键get源码:1
XCTF—warmup
z2bns的博客
10-17 629
题目地址 题目名称:warmup 题目描述:暂无 题目附件:暂无 WriteUp: 创建场景访问后的页面如下: 啥也没有,只有一个大表情,查看源码,提示<!–source.php–> source.php源码页面分析如下: <?php highlight_file(__FILE__);#函数对文件进行语法高亮显示。 class emmm { public static function checkFile(&$page)
php 写入文件 ctf,[CTF]文件包含(php伪协议)+代码执行(XCTF 4th-CyberEarth)
weixin_34379309的博客
03-10 420
原作者:admin[原理]文件包含读源码、x-forwarded-forpreg_replace 函数执行一个正则表达式的搜索和替换,preg_replce正则表达式部分包含e参数的时候,进行替换的部分会被执行。[目的]掌握正则表达式、伪协议读取源码[环境]windows[工具]firefox、burp[步骤]1.进入云平台设备维护中心页面,利用php伪协议读取源码。2.将得到的源码进行base6...
xctf easyupload
qq_51796436的博客
09-17 494
某网站限制不允许上传.php文件,你便可以上传一个.user.ini,再上传一个图片马,包含起来进行getshell。不过前提是含有.user.ini的文件夹下需要有正常的php文件。所以,我们可以借助.user.ini轻松让所有php文件都“自动”包含某个文件,而这个文件可以是一个正常php文件,也可以是一个包含一句话的webshell。这个文件是php.ini的补充文件,当网页访问的时候就会自动查看当前目录下是否有.user.ini,然后将其补充进php.ini,并作为cgi的启动项.
CTF中文件包含漏洞总结
热门推荐
Lethe's Blog
02-13 4万+
CTF中文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据 allow_url_include=On(php5.2之后默认为Off) 规定是否...
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
亚信安全发布2024年6月威胁态势,高危漏洞猛增60%
亚信安全官方账号的博客
07-04 332
亚信安全发布2024年6月威胁态势
构建安全稳定的应用:SpringSecurity实用指南
zhugedali_的博客
07-04 691
它涵盖了认证(Authentication)、授权(Authorization)、防止常见的安全攻击等多个方面,适用于各种类型的应用,包括 Web 应用、RESTful 服务、微服务等。- 生成认证对象:认证成功后,创建包含用户信息、角色和权限的 Authentication 对象,并存储在安全上下文中。- 加载用户角色和权限:除了基本的用户信息,还包括用户所拥有的角色和权限。- 认证请求处理:根据配置的认证方式,对用户提交的认证信息进行验证。
【易捷海购-注册安全分析报告】
weixin_46641057的博客
07-05 1193
易捷国际作为中石化易捷旗下专业跨境电商平台,大概是因为和阿里有战略合作层面的关系, 所以在选的不是常见的类似极验、腾讯等滑动拼图类产品, 阿里的产品由于过度重视用户体验, 简单的滑动条特别,模拟器只需要单轴的模拟轨道就可以通过, 说明阿里对轨迹的校验比较宽松,之前的分析显示,阿里主要是靠模拟器识别,如果这道关过了,就没有其它的防护措施了。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
[图解]SysML和EA建模住宅安全系统-09-流程指南·分析系统需求
rolt的专栏
07-04 896
然后这一步,你看,这里有个决策点
[终端安全]-5 移动终端之操作系统安全
最新发布
wendywm0496的博客
07-08 659
每个应用程序运行在一个独立的进程中,通过操作系统的内存管理单元(MMU)实现自己独立的虚拟地址空间,通常从0开始到某个最大值(例如,32位系统上为4GB),这个空间是进程私有的,MMU负责将虚拟地址转换为物理地址。当操作系统在不同进程之间切换时,会切换当前的页表,通过改变MMU中存储的页表基地址(通常存储在寄存器中)来实现,这样进程A和进程B即使使用相同的虚拟地址,也会映射到不同的物理地址。当用户启动应用A时,操作系统会为其创建一个新的进程,该进程由应用A的UID 10001运行;
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值