青少年ctf web 超简单 include01

最新推荐文章于 2023-06-08 11:12:33 发布
最新推荐文章于 2023-06-08 11:12:33 发布
阅读量500 收藏
点赞数 2
文章标签: 安全 web php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69830800/article/details/131087129
版权

开题目

 

看看代码,是文件包含的题目

里面把参数是file

file里面一旦有flag字出现就寄了

所以,

我们直接使用data方案往里面传入恶意代码,并被当作文件被include包含并执行

url?file=data:text/plain;<?php phpinfo();?>

回车

 

然后ctrl+f查找就完事儿

[ACTF2020 新生赛]Include 1
qq_51553814的博客
08-01 1569
[ACTF2020 新生赛]Include 1 首先看题目信息有个关键字include,我们就应该能猜到这题的主要考点是文件包含 进入靶场 一进去,就让我们点击,那么我们就点击瞅瞅吧 果然不出所料,url上面显眼的‘file=’就是我们想要的文件包含漏洞 以开始以为flag在其他漏洞,我先用file=php//input,再Post传参 但是当url后面接上file=php://input时,就直接给我返回了hacker页面,看来服务器是对input过滤了 那么就换一个方式,先用file=php:/
青少年CTF-Web-CheckMe01
zxsctf的博客
10-09 1949
半颗星的简单题,CheckMe01启动题目,并访问。
[青少年 CTF] CheckMe01
piggcs的博客
04-03 236
分析该源码,我们需要传入字符串”qsnctf” 的 base64 加密字符串。“qsnctf” base64编码得到 “cXNuY3Rm”回到输入框输入cXNuY3Rm,有一个输入框,随便输入点什么。
青少年ctf nice cream ctf训练平台 文件包含 include
weixin_69830800的博客
06-08 340
$fp = fopen($_GET['files'],'r+'); if(preg_match("/php|file|http|eval|exec|system|popen|flag|\|\"|\'/i",$_GET['content'])){ die("hacker"); } fputs($fp,$_GET['content']); rewind($fp); $data=stream_get_contents($fp); include($data); ?>
BugKuCTF WEB
让我再浪一会 的博客
11-24 979
文章目录BugKuCTF WEB一、web2二、计算器三、web基础$_GET四、web基础$_POST五、矛盾六、web3七、域名解析八、你必须让他停下九、变量1十、web5十一、头等舱十二、网站被黑十三、管理员系统十四、web4十五、flag在index里十六、输入密码查看flag BugKuCTF WEB 平台地址 一、web2 进入网页,查看源代码,在其中找到flag 二、计算器 进入网页,根据题目可得知需要输入运算结果,但限制了输入的数字的个数,查看网页的JS代码,将 maxlength =
BUU 【ACTF2020 新生赛】Include 1 解题大致思路
半文盲半疯癫重度手机爱好者,世界选社恐大赛第二名。
07-14 1305
1.首先打开靶场环境 看到链接tips 打开tips 2.
php upload ctf,强网杯CTF防御赛ez_upload Writeup
weixin_35645813的博客
03-17 1275
这是强网杯拟态防御线下赛遇到的web题目,本来是不打算分享Writeup的,但是由于问的人很多,于是这里分享给大家。ez_upload这题算是非常经典的堆叠black trick的题目,算是比较典型的ctf式题目(虽然现在大家都很抵制这样的题目),这里主要是分享Writeup以及我们队在完成题目时的思考流程。ez_upload 思考流程最开始我先描述一下题目逻辑。1、login.php,登陆页面,...
[ACTF2020 新生赛]Include1
weixin_64160292的博客
03-31 5699
题目:[ACTF2020 新生赛]Include1 题目来源:buuctf 过程分析: 1、首先看到一个tips,我们打开看看 然后从题目我们知道这个是一个文件包含题,对文件进行php伪协议检测 伪协议 php://input:用来接收POST数据。我们能够通过input把我们的语句输入上去然后执行。 条件: php <5.0 ,allow_url_include=Off 情况下也可以用 php > 5.0,只有在allow_url_fope
buuctf-web-[ACTF2020 新生赛]Include1
mlws1900的博客
07-27 926
对input,zip,phar协议进行了过滤,所以就是利用filter进行内容读取。链接有一个file传参,可以利用php//filter对文件内容进行读取。一看题目就是利用文件包含。同样base64解码一下。打开环境,点击tips。base64解码一下。...
[ACTF2020 新生赛] Include1
旺仔Sec&blog
11-04 968
[ACTF2020 新生赛] Include1解析思路
BUUCTF-[ACTF2020 新生赛]Include1
qq_62875941的博客
12-26 596
本题主要考查的是php伪协议进行文件包含 进入本题之前先来认识一下常见的三种方法 1.php://filter 读取文件源码 2.php://input 任意代码执行 3.data://text/plain 任意代码执行 下面我们回到本题 打开链接,点击tips 首先考虑使用php://input任意代码执行 发现直接被题目过滤了 于是我们考虑使用php://filter读取文件源码的方法 构造playload ?file=php://filter/read=co...
buuctf-[ACTF2020 新生赛]Include 1(小宇特详解)
小宇的web博客
01-15 217
buuctf-[ACTF2020 新生赛]Include 1(小宇特详解) 点击tips 这里url是?file=flag.php 猜测是文件包含漏洞 这里构造payload ?file=php://filter/read=convert.base64-encode/resource=flag.php 将PD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG91dCB0aGUgZmxhZz8iOwovL2ZsYWd7NjNlMmIyYzAtNWY5Mi00NjJlLWFkYmYtZTA
[青少年CTF]Web-CheckMe01-04 writeup by q1jun
ShangYaoPaiGu的博客
11-29 1951
在是科学计数的语法,0e后面不管多大都是0。那说明还可以通过日志来解析PHP语句。字符进行base64编码才能使。这里通过0e截断可以做到,因为。但是还是可以读取到文件,比如。这题把php伪协议过滤了。然后再通过文件包含漏洞访问。只能为数字,然后他们各自的。值如果想等就输出flag。还是文件包含题目,相比于。语句的http请求来写入。来拦截请求包,修改里面的。php伪协议可以查看到。
青少年ctf web unserialize
最新发布
08-28
青少年 CTF(Capture The Flag)比赛是一个针对青少年的网络安全竞赛。在 CTF 中的 Web 题目中,可能会涉及到反序列化(unserialize)漏洞。 反序列化漏洞是一种常见的安全问题,它发生在将数据从序列化的状态(例如,通过网络传输或存储在文件中)还原为对象时。攻击者可以利用这种漏洞来执行恶意代码或绕过安全控制。 在 CTFWeb 反序列化题目中,你可能需要使用一些技巧来利用该漏洞。常见的一种方法是构造恶意数据,通过传递给 unserialize 函数来触发代码执行。 请注意,在真实的环境中,反序列化漏洞可能会导致严重的安全问题,请确保在合法授权和合法场景下进行研究和实践。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值