文件包含BUGKU BUUCTF

已于 2022-03-16 16:20:00 修改
阅读量261 收藏 1
点赞数
分类专栏: 文件包含 文章标签: php 开发语言
于 2022-03-16 10:53:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zbbjya/article/details/123519137
版权

bugku文件包含

在这里插入图片描述查看源代码
图片显示为文件包含
在这里插入图片描述

抓了一下包没啥发现
在这里插入图片描述改了一下头,使用php://input 好像也没有什么用
在这里插入图片描述
说明这样的方式是不对的php伪协议

php://input 伪协议相当于一个削弱post的方法
php://filter可以获取指定文件源码,php://filter 是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取;根据名字,filter,可以很容易想到这个协议可以用来过滤一些东西;
然后我们试试用这个
php://filter 任意文件读取
?file=php://filter/resource=/flag(直接得到flag)
?file=php://filter/read=convert.base64-encode/resource=/flag
(使用加密的方式得到flag)
具体用法可看

https://blog.csdn.net/destiny1507/article/details/82347371

构造index.php?file=php://filter/read=convert.base64-encode/resource=show.php

这句话的意思是我们用base64编码的方式来读文件show.php;这时页面会显示出源文件show.php经过base64编码后的内容,然后经过base64解码就 可以得到我们想要的内容,我们先打开show.php 但是发现里面的内容解码之后是index.php说明flag很有可能是在里面

在这里插入图片描述在这里插入图片描述然后解码
在这里插入图片描述就可得出了flag

BUUCTF INCLUDE

在这里插入图片描述原理同上
?file=php://filter/read=convert.base64-encode/resource=flag.php
在这里插入图片描述

在这里插入图片描述

】[极客大挑战 2019]Secret File

查看源代码

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述没什么可利用的东西我们抓一下包试试

在这里插入图片描述在这里插入图片描述从图片中可得知
在这里插入图片描述
查看源码可知flag所在的位置,找到了但看不见可能用了某种

在这里插入图片描述可以看出可能对flag进行了一些过滤 使用php://filter协议

构造:secr3t.php?file=php://filter/read=convert.base64-encode/resource=flag.php
在这里插入图片描述
我们会得到一串base64编码解码就可以得到flag了
在这里插入图片描述

zbbjya
关注
专栏目录
buuctf-Secret File(涉及文件包含)
m0_62094846的博客
10-27 212
打开网页后出现这样的页面,没有可以点击的地方,也没出现什么有用的信息,查看源代码 也没看到什么有用的信息,但出现了一个可以点击的代码,点击一下,进入这样的界面 又出现一个按钮,点击后却说查阅结束,要我们回去看看 查看后有个有意思的发现 源页面中的代码是action.php 但是点开后的页面却是end.php 所以可以判断两个页面之间还有一个页面,但是无论怎么输入action.php,页面都会跳转到end.php,可能是页面转的太快,试试抓包让它停下来 抓包...
文件包含-BugkuCTF
yuqie的博客
06-05 188
flag也藏在其中!
Bugku-文件包含
qq_56611811的博客
05-16 255
得到flag{f285b417425153e41a60b28032c76395}file=show.php。试试能不能回到上级目录。
bugku文件包含
qq_62046696的博客
04-30 1006
因为时文件包含的题目,首先尝试一下file=index.php,发现出现了报错信息。然后考虑用伪协议绕过一下 1.file=php://input仍然出现了报错信息,然后用一下其他的伪协议 2.file=php://filter/read=convert.base64-encode/resource=./index.php 得到base64加密的编码,通过base64解码就可以获取flag ...
Bugku文件包含
金 帛的博客
02-15 813
BugkuWP
【CTF Bugku 文件包含php文件包含漏洞
zw05011的博客
01-11 2211
题目 观察URL:114.67.175.224:12769/index.php?file=show.php 表示当参数file=show.php时,页面显示index.php 看到.php?file=联想到php文件包含漏洞 知识点 CTF中文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_f...
BugkuCTF-WEB题文件上传
am_03的博客
09-08 1972
启动场景 发现是文件上传 只能上传图像,不能上传PHP文件,那应该是寻找漏洞上传PHP文件 PHP文件里写入一句话木马 <?php @eval($_POST[caidao]);?> 使用burp抓包,不断尝试发现发现需要修改的地方有三个: 一个是http head里的Content-Type: multipart/form-data; 请求头部的 Content-Type 内容 随便改个大写字母过滤掉 比如 mulTipart/form-data (其t为大写) Multipart里的部分字母
CTF-Bugku逆向题Android方法归纳
am_03的博客
08-28 1438
1.signin题目: reverse() 功能:反转数组里的元素的顺序 语法:arrayobject.reverse.() 这类方法会改变原来的数组,不可逆转 tostring() 功能:将各类进制的数字转化为字符串 语法:number.toString(radix)(radix代表进制数) 字符串的管理地方是string.xml java在引用函数时要倒着引用 StringBuffer 当对字符串进行修改的时候,需要使用 StringBuffer 和 StringBuilder 类。 和 String
BugkuCTF-WEB题cookie欺骗
am_03的博客
08-29 1007
知识点 isset: 检测变量是否设置,并且不是 NULL $_GET:收集来自 method=“get” 的表单里的值 intval() 函数用于获取变量的整数值。 in_array() 函数搜索数组里是否存在指定的值。 举例: <?php $am = array("Bill", "Steve", "trump", "David"); if (in_array("trump", $am)) { echo "匹配已找到"; } else { echo "匹配未找到"; } ?&
Bugku CTF 加密writeup (未完待续)
KRDecad3的博客
05-18 3293
Bugku CTF 加密writeup (未完待续) 本人CTF小白一枚,此wp是参考网上大佬的wp再加上自己操作写出来的,如有纰漏,还请指正。 0x01滴答~滴 从提供的密码可以猜测是摩尔斯密码,利用bugku自带的解码工具进行解码, space为空格,short为“.”,long为“-”,得到flag。 0x02聪明的小羊 提示中有“栅栏”,则猜测为栅栏密码,并且栏数为2,...
BUGKU-WEB 文件包含
最新发布
天泽岁月
02-22 1431
BUGKU-WEB 文件包含PHP伪协议
二十三、bugku 文件包含
山兔的博客
09-06 462
通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,导致意外的文件泄漏甚至恶意代码注入。 ?file=php://filter/read=convert.base64-encode/resource=index.php php://input可以访问请求的原始数据的只读流。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post设置成文件内容,php执行时会将post内容当作文件内容。从而导致任意代码执行。遇到file_get_contents()要
BUGKU-文件包含-WriteUP
qq_26012889的博客
05-05 248
show.php(其实这个show.php就是个提示,提示flag在index.php中)那么目前知道了是伪协议文件包含读文件接下来就要确定flag的目录了。当然这样直接猜目录还是靠运气,既然考伪协议,那么我们试着读一下这个。file=的包含先用常见的目录尝试猜测,往往事半功倍。可以看到这里直接执行了php,想看文件内容我们可以添加这个参数。这个可以上目录扫描看下,我没有这么做,试了几个简单的。2.伪协议读文件可以提供下一步的思路。关于PHP伪协议知识可以在这里补充。既然提示了文件包含,又看到。
BUUCTF学习(四): 文件包含tips
初尘屿风的博客
10-16 591
-
bugku题解-文件包含
qq_51775369的博客
10-15 1033
访问目标地址 发现有一个链接,点击,发现跳转到/index.php?file=show.php 之后就想到文件包含可以使用PHP伪协议,php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。 在url后改为?file=php://filter/read=convert.base64-encode/resource=index.php发现显示了base64编码的字符串...
BUGKU 文件包含+备份是个好东西
kindyyy的博客
05-09 322
文件包含 打开题目,发现什么都没有,就只有一个index.php文件,题目又提示你说文件包含,我就想到了php伪协议 用其中的php://filter伪协议去查看这道题的源码, ?file=php://filter/read=convert.base64-encode/resource=index.php 转换出来的用base64解码得到: 里面就有flag 备份是个好东西 这道题打开里面其实什么都没有 习惯性用dirsearch看看有没有其他的文件(我尝试了F12和CTRL+u都没有
BUUCTF-Web-文件包含-[极客大挑战 2019]Secret File
weixin_42566218的博客
02-21 1232
BUUCTF-Web-文件包含-[极客大挑战 2019]Secret File 题目链接:BUUCTF 类型:文件包含 知识点: 302隐式重定向、php伪协议(php://filter) 解题过程 直接看页面没啥信息,F12打开控制台发现一个超链接,因为设置了style样式和背景颜色一样所以看不出来,其实可以在页面中用ctrl+a找到这个超链接标签 跟随超链接进入到Archive_room.php页面,这里有一个SECRET链接标签,用控制台看是链接到action.php页面的 但是点
BUUCTF-堆叠注入-文件包含
m0_64180167的博客
03-28 622
提示我们是include 文件包含打开环境点击我们include 尝试直接访问根目录 失败使用伪协议base64解密。
BUUCTF WEB Include(文件包含
guishengyx的博客
10-18 2022
查看源码,什么都没有 点击tips 题目名称也提示了,是文件包含漏洞 百度了解到php://filter伪协议 ?file=php://filter/read=convert.base64-encode/resource=flag.php
bugku文件包含2
09-25
bugku中,文件包含的方法主要有两种。 首先,可以通过上传文件并抓包的方式来实现文件包含。通过修改参数content-type为image/jpeg filename="1.php:.jpg",可以获取到文件路径。 然后,访问返回的路径,可以看到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值