[ACTF2020 新生赛]Include1

已于 2022-01-28 14:35:08 修改
阅读量2.4k 收藏 1
点赞数 2
文章标签: 安全
于 2021-12-11 08:55:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaobu30/article/details/121868537
版权

我是小白, 写给自己用来复习用。

 

 源代码与抓包没什么可用的消息‘

注意到payload为?file=flag.php

猜测为文件包含的题目尝试使用伪协议构造payload

?file=php://filter/read=convert.base64-encode/resource=flag.php

解释一下这里的操作,read是读的意思,另外还有write;如果不写read或write,系统会自动选择一种合适的方法;这里用了先把源代码进行base64加密的写法,目的是使源代码中被注释掉的一部分也显示出来。

我们可以看到这一部分flag是被注释掉了的,直接查看源代码会看不到,所以要进行一次base64的加解密。

「已注销」
关注
[ACTF2020 新生]Include WriteUp(超级详细)
lunan的博客
04-22 2110
[ACTF2020 新生]Include   打开靶机发现一个超链接,点击之后出现一段话 “Can you find out the flag?” 查看源码注入,无果 仔细看url,发现有flag.php   根据题目提示,该题应该是文件包含漏洞,因此可以判断出此题是PHP伪协议题目,构造payload如下 ?file=php://filter/read=convert.base64-encode/resource=flag.php   此时可以得到base64的编吗后的
BUU 【ACTF2020 新生Include 1 解题大致思路
半文盲半疯癫重度手机爱好者,世界选社恐大赛第二名。
07-14 1240
1.首先打开靶场环境 看到链接tips 打开tips 2.
[ACTF2020 新生]Include 1
qq_51553814的博客
08-01 1516
[ACTF2020 新生]Include 1 首先看题目信息有个关键字include,我们就应该能猜到这题的主要考点是文件包含 进入靶场 一进去,就让我们点击,那么我们就点击瞅瞅吧 果然不出所料,url上面显眼的‘file=’就是我们想要的文件包含漏洞 以开始以为flag在其他漏洞,我先用file=php//input,再Post传参 但是当url后面接上file=php://input时,就直接给我返回了hacker页面,看来服务器是对input过滤了 那么就换一个方式,先用file=php:/
[ACTF2020 新生]Include1详细解题思路
最新发布
2402_87387389的博客
09-29 1054
⭐️PHP伪协议详解-CSDN博客1.伪协议成功执行需要一些条件在满足条件的情况下根据相应的类型,所对应的方法进行查看2.
[ACTF2020 新生]Include
qq_41696518的博客
05-18 1417
[ACTF2020 新生]Include 打开网页,发现有个tips连接,点进去发现只提示一句话Can you find out the flag?,说明flag很可能是被隐藏在这个页面中;F12 发现也什么都没有 联想题目名字是include,所以这肯定是一个文件包含漏洞的题,很有可能答案就在文件中 后缀加入?file=php://filter/read=convert.base64-encode/resource=flag.php,输出一串base64编码的字符串 PD9waHAKZWNobyAiQ2
ACTF2020新生]Include
qq_59607911的博客
11-02 294
当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。这里需要注意的是使用php://filter伪协议进行文件包含时,需要加上。进入题目根据Tip进入正题,点击tip,发现有文件包含。发现题目对这个伪协议进行了过滤,那我们就使用。构造一个payload。对其解码,获取flag。来对文件内容进行编码。
[ACTF2020 新生]Include (文件包含漏洞)_include ctf
m0_61549740的博客
04-06 847
构造payload:​​​​​​​?就可以得到base64编码后的flag.php:利用进行解码:得到flag.php的内容:即可得到flag。
web服务器漏洞-Tomcat AJP协议漏洞分析与利用(转)
每天进步一点点儿
03-04 750
0x01 漏洞基本信息 漏洞名称:Tomcat AJP协议漏洞 CVE编号:CVE-2020-1938 漏洞简介:2020年2月4日,Apache Tomcat官方发布了新的版本,该版本修复了一个影响所有版本(7.*、8.*、9.*)的文件包含漏洞,但官方暂未发布安全公告,2020年2月20日,CNVD发布了漏洞公告,对应漏洞编号:CNVD-2020-10487。漏洞是Tomcat AJP协...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值