青少年ctf nice cream ctf训练平台 文件包含 include

最新推荐文章于 2024-10-10 11:21:08 发布
最新推荐文章于 2024-10-10 11:21:08 发布
阅读量316 收藏
点赞数 1
文章标签: php web web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69830800/article/details/131103509
版权

开题目

ctrl+u看看前端代码

 有一段base64加密后的注释,

解密,

 再解密

似乎没有其他的了,

我们尝试去url上面访问下flag.php(猜测可能是个php文件)

发现确实是

出现一段网页源码,瞧瞧看,发现逻辑是,files参数打开文件,然后提取content参数里面的数据进行过滤判断,有关键字则结束程序,没有则将content内容写进files文件里面,并且从写完后的文件里面提取数据给data变量

然后去包含data变量去执行

于是乎

我们尝试使用伪协议,参考我之前写的include02
url/flag.php?files=flag.php&content=data://text/plain;base64,PD9waHAgc3lzdGVtKCJscyAvIik/Pg==(要执行的php命令base64加密---><?php system("ls /")?>)

 然后同理,我们把命令换成
<?php system("cat /flag")?>

就可以拿到flag

 

 注意,如果写错了伪协议格式(逗号分号),会出现难以复原的情况,把环境销毁,重启环境

飞与青云端
关注
青少年CTF-Web-Easy PingMe攻略
小苏
11-30 975
分号字符,决定使用这个符号进行操作,经过这条命令可以得知本目录下还有一个文件名为【flag.php】,猜测flag就在该文件中,所以使用【1.1.1.1;这是因为他是php语言,且将flag赋值在了变量中,并没有将它进行输出!第二步:开始尝试注入,先测试是否会过滤一些字符之类的操作 这里以【1.1.1.1;见怪不怪了,尝试【CTRL+U】查看源代码看看是否有什么东西出现!end:遇到命令注入的可以尝试【;前言:根据题目意思得知该题目为命令执行【命令注入】第一步:启动靶场,然后打开链接查看原型。
青少年ctf web 超简单 include01
weixin_69830800的博客
06-07 446
我们直接使用data方案往里面传入恶意代码,并被当作文件被include包含并执行。file里面一旦有flag字出现就寄了。然后ctrl+f查找就完事儿。看看代码,是文件包含的题目。里面把参数是file。
青少年CTF 文章管理系统
kuangbaofeiyang的博客
08-24 1211
这里很显然有问题我们尝试用sqlmap跑一遍。这里users表没找到我们要找的数据。点击下一页,url弹出id=1。我换了一个word表找到了。
qsnctf nice cream wp
arcuied
11-09 807
qsnctf nice cream wp
青少年CTF - Misc - 上号 Wp WriteUp
zxsctf的博客
10-01 1703
发现最下方访问8000端口的网页的时候,请求了shanghao.zip,我们可以通过http对象窗口进行导出。010Editor打开,在文件末尾发现qsnctf的字眼,怀疑是某种密码。我们尝试使用steghide工具,进行解密,得到了flag.txt。平台名称:青少年CTF训练平台(原中学生CTF平台)声明:题目为平台原创,如需搬运请告知平台负责人。工具:Wireshark、steghide。文件->导出对象->http对象。下载附件,发现是一个流量包。打开后得到一个jpg图片。导出之后得到压缩包。
青少年ctf include02 web 文件包含 伪协议
weixin_69830800的博客
06-07 230
换一个思路,使用url数据内联,data方案与include01那题目一样。发现,只要参数file里面出现flag字符,就直接噶了。由于提示说了禁用了php://inpute。发现一个check.php和参数file。将恶意代码嵌入url并被当成文件包含执行。ctrl+f查找flag就完事儿了。解码发现是源码,所以进行代码审计。出现一串加密的base64编码。已知的有check.php。check.php的页面。所以,伪协议似乎行不通。
青少年ctf擂台挑战赛 2024 #round 1
04-16
### 青少年CTF擂台挑战赛2024 Round 1知识点解析 #### 一、CTF概述与赛事背景 **CTF(Capture The Flag)**是一种网络安全技术比赛形式,参与者通常需要通过解决一系列安全相关的挑战来获取分数。本次青少年CTF...
2022年ctf强网青少年题目
09-16
2022年ctf强网青少年题目
[青少年 CTF] Web签到
piggcs的博客
04-03 638
扫出一个备份文件/index.php.bak,在地址输入/index.php.bak。输入指令python dirsearch.py -u http://xxxx。命令行输入 python,返回版本号则安装成功(环境配置成功)。此工具是Python3工具,所以先要部署Python3环境。建议默认安装到C盘 且 勾选PATH(自动配置环境变量)。进入Python官网后找到自己想要的版本和相应的系统。自动下载一个文件,用记事本打开,得到flag。安装完成后 win+r 输入 cmd。
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
"河南省网络安全高校战队联盟CTF训练营-web文件上传第一期" 这个标题揭示了本次训练的主题,主要聚焦于网络安全领域中的一项重要技能——Web文件上传漏洞的利用与防御。CTF(Capture The Flag)是网络安全竞赛的一种...
WP|2022第六届强网杯青少赛线上赛WriteUp 中学生CTF 青少年CTF
zxsctf的博客
09-22 5461
这次比赛,非常感谢来自许昌学院的ZIKH26师傅的Pwn、和粥续师傅的Misc,我这次出的题目不多,并且个人排名也不是很靠前。 赛前我们也做了很多次学习、夜以继日的刷题,辛辛苦苦的把这次比赛的线上赛打出了一个还不错的成绩。 非常感谢能够有二位师傅的拼力以赴,才有如今的成绩。 部分题目已经复现放到“青少年CTF平台”中,感兴趣的可以前去作答,不知道平台地址的可以看我们本次文章的副条或百度搜索“青少年CTF”。
一次CTF获取Flag的过程
战神/calmness的博客
05-11 9478
获取Flag 目录 Nmap扫描端口 dirb或者 dirsarch,御剑等工具进行目录遍历 修改Cookie得到管理员 SQL注入 文件包含 文件上传 RCE Nmap扫描端口 dirb或者 dirsarch,御剑等工具进行目录遍历 修改Cookie得到管理员 SQL注入 文件包含 参数file= /etc/passwd 之后,PHP伪协议 http://192.168.181.136/show_employee.php...
CTF解密图片得到flag
热门推荐
share one的博客
04-09 7万+
这一篇是转载他人的,不是自己写的,因为做到了这一题,想要去借鉴一下别人的经验。网址:http://blog.csdn.net/fuzz_nancheng/article/details/53384353 原题是这样的,给了一张图片:皮卡丘。一开始不知道怎么做,就一直在那里纠结。 好吧,接下来就介绍一下整个过程吧,我写的是最最具体的,不用你去思考下一步跟上一步是什么关系,  照着做就可以做出
青少年CTF平台 Web签到
zxsctf的博客
10-09 4026
Web一星简单题,Web签到。直接启动环境,等待30秒左右访问题目链接。
easy_yinkelude 简单的文件包含
zxsctf的博客
01-18 3767
访问页面 进行审计 简单理解就是post传入的参数 如果和 $shit变量值 相等则就输出flag 把代码复制下来 看一下$shit 变量的内容是什么 echo 打印出来 如果等于O:5:"hello":1:{s:4:"falg";s:6:"tql123";} 则就会输出flag file_get_contents()是把文件读入一个字符串 这里就会遇到一个问题,file传参必须是文件。 突然间想到了它是读文件内容并且返回一个字符串然后判断是否相等...
sql注入第8关
m0_74741186的博客
10-08 416
CTFHub_技能树_Web之SQL注入——布尔盲注详细原理讲解_保姆级手把手讲解自动化布尔盲注脚本编写_ctfhub布尔盲注-CSDN博客。id=1' and length(database())=1--+ //查询数据库名字的长度。上一关是可以直接写入文件,试了一下这一关也是可以直接写入后门代码,然后用蚁剑去连接。但是这关的目的一个是让我们使用布尔注入,内容来自这,具体看这篇文章。那就只能用布尔盲注了,因为错误返回错误页面,正确返回正确页面。报错不提示报错信息,不适宜用报错注入,
使用API接口创建短链接【PHP版】
weixin_43833373的博客
10-10 470
C1N短网址(c1n.cn)还提供了丰富的短链接管理的API接口,只需进行简单的接口调用,就能将稳定好用的短链接系统接入到自己的产品中,极大地降低了开发成本。上述代码中使用到的token需要前往C1N短网址(c1n.cn)-控制台-我的信息进行查询。
Qualitor checkAcesso.php 任意文件上传漏洞复现(CVE-2024-44849)
0xSec
10-09 135
​Qualitor 8.24及之前版本存在任意文件上传漏洞,未经身份验证远程攻击者可利用该漏洞代码执行,写入WebShell,进一步控制服务器权限。
PHP智慧餐饮新风尚点餐系统
最新发布
2401_84593614的博客
10-10 452
总的来说,智慧餐饮新风尚点餐系统不仅为顾客带来了便捷、高效、个性化的点餐体验,也为餐厅提供了有力的运营支持。它让美食与科技实现了完美结合,让我们在享受美食的同时,也能感受到科技的魅力。如果你还没有尝试过这款点餐系统,不妨找个机会去体验一下,相信它会给你带来不一样的惊喜!
青少年ctf训练平台misc
05-26
推荐一个青少年CTF训练平台misc,可以尝试一下picoCTF,它是由卡内基梅隆大学开发的一个免费的CTF平台,主要面向初学者和青少年。picoCTF包含多个类别的题目,其中misc类别包括密码学、逆向工程、网络安全、二进制等多种类型的题目,涵盖面广,适合初学者学习CTF。同时,picoCTF平台还提供了在线的实验环境,方便学习者进行实践操作,加深对安全知识的理解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值