BugKuCTF web之本地包含

最新推荐文章于 2024-05-02 12:46:32 发布
最新推荐文章于 2024-05-02 12:46:32 发布
阅读量801 收藏 1
点赞数 1
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyl_wjl_1413/article/details/83753231
版权

原题链接:

本地包含

分析:

  • 第二行可知,flag在flag.php里,倒数第二行show_source(__FILE__)很明显的提示
  • $_REQUEST[]支持det、post两种方式发送过来的请求,很明显接收了hello参数的值
  • var_dump()函数 显示关于一个或多个表达式的结构信息,包括表达式的类型与值;数组将递归展开值,通过缩进显示其结构
  • eval()函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码,且必须以分号结尾。
  • show_source() 函数对文件进行语法高亮显示,是 highlight_file() 的别名

解题

分析代码可知,通过参数hello传入命令,来显示flag.php,即注入
?hello=show_source('flag.php')即得flag

#Super Pig
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuCTF-WEB-本地包含
Jaychouzzk
11-15 526
目提示,需要将flag.php包含进去才可以得到flag 百度了一下$_REQUEST函数,发现易存在sql漏洞和变量漏洞覆盖 第二句话要获得hello的值,由于hello为’hello’,所以无论在url栏中对hello赋任何值,都会全盘接受,其中var_dump()是将变量a打印到界面中,在根据eval函数的特性(计算后面括号中的表达式) SO——   (1)a变量由$_REQU...
BugkuCTFWeb--本地包含
VZZmieshenquan的博客
02-19 369
Description: 地址:http://123.206.87.240:8003/ 这个地址已经不行了,故本文为转载,源于:https://blog.csdn.net/dyw_666666/article/details/82389457#comments该文章 Solution: 目内容为: 方法一: eval存在命令执行漏洞,使用hello构造payload http://1...
Bugku---web---source
最新发布
weixin_47450099的博客
05-02 420
Bugku---web---source 网络安全
Bugkuweb—本地包含(wp)
我还在的博客
10-29 2114
0x00 前言 这是Bugkuweb中的一道名为本地包含目。考察对PHP的知识。 0x01 解过程 打开链接,你会看到一段PHP代码。 分析这段代码,最终得到攻击思路:通过构造名字为hello的攻击命令,把flag.php面的代码以数组形式输出出来。 回车,则会看到flag ...
bugku本地包含
Seaern的博客
06-24 889
bugku本地包含 目链接 页面提示: <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> 代码分析 include “flag.php”: include 语句包含并运行指定文件。 $...
BugkuCTF-web-本地包含
huangming1644的博客
09-23 3727
1、从目看出来,应该是本地文件包含攻击(程序员建站时为了方便,在脚本中调用了本地的文件,我们可以利用这个漏洞,调用我们想要的文件) 2、代码如下所示: &lt;?php include "flag.php"; $a = @$_REQUEST['hello']; eval("var_dump($a);"); show_source(__FILE__); ?&...
bugkuctf-WEB
05-04
本文主要针对"bugkuctf-WEB"这一主,结合描述中的CTF菜鸟的解经验分享,深入探讨Web的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
CTF工具之WEB.zip
10-07
这个名为“CTF工具之WEB.zip”的压缩包,显然是专门为参与此类比赛的选手设计的,包含了在Web安全领域进行解所需的一系列关键工具。 首先,压缩包中提到了“17年永久火狐浏览器”。这可能是为了安全研究和调试而...
bugkuctf-杂项
05-04
bugku writeup,杂项解writeup,根据网上的writeup自行解后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku-本地包含(文件包含漏洞)
烟敛寒林的博客
09-04 1万+
方法一:eval存在命令执行漏洞,使用hello构造payload http://120.24.86.145:8003/index.php?hello=1);show_source(%27flag.php%27);var_dump(3 方法二: http://120.24.86.145:8003/index.php?hello=1);include $_POST['f']...
BUGKU web--writeup
Sanky0u的博客
08-15 1万+
因为已经看到过很多关于bugku平台上面web的writeup,我想自己就不需要每道都写了,只写自己比较有收获的几的writeup,并且将自己收集到的好几种解法都放上来。1. 文件上传测试这道提示上传php文件,但选择php文件上传的时候又提示非图片文件。解法1:将一个php文件的后缀名改成.php.jpg或者.php.png,然后选择这个文件,点击上传的时候用burpsuite抓包,改文件
Bugku CTF web28(Web
ChaoYue_miku的博客
03-11 829
0、打开网页,查看提示:请从本地访问 是比较常见的套路了,抓包修改到本地地址访问即可 1、使用BrupSuite抓包,添加XFF为127.0.0.1(伪装成本地访问) 2、得到flag:flag{4b82c6932a819980662e5ee0f5bb6b2e} ...
CTF新手,请问从本地访问flag
热门推荐
algae
08-04 8万+
本地访问加header 127.0.0.1 http://123.206.87.240:8002/localhost/ burpsuite(强大,但麻烦,有点慢) 抓包加上下面一句话 X-Forwarded-For: 127.0.0.1 (或者client-ip: 127.0.0.1,不同不一样) ip(简单快捷) 3. header(个性化定制头) 4.hackbar(最快) http://123.206.31.85:1003/ ...
BugKuCTFweb 本地包含;变量1
s0il的博客
01-07 1357
本地包含 文件包含漏洞: 为提高重用率,常把多次用到的代码写到一个 文件中,使用头文件方式进行代码的调用。 为了灵活,被调用的文件被命名为变量,但缺少对这个变量的限制 ,对文件名缺少合理的校验,或者校验被绕过,进而操作了意料之外的文件,导致文件泄露及恶意代码注入,从而导致用户可获取一定的服务器权限,文件包含在服务器本地则是本地包含包含在第三方服务网站就是远程包含。 几乎所有脚本语言都会提...
bugku ctf文件包含 writeup
l3oog1e的博客
05-25 6313
打开目,直接显示代码<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?>看到Request函数,很明显可以想到文件包含,这hello是可控的,那么,就可以构造包含语句,?hello=1);show_source('f
CTF/CTF练习平台-本地包含【eval函数闭合及代码段的理解】
Sp4rkW的博客
08-21 4万+
内容: 地址:http://120.24.86.145:8003/ 怎么说呢,难其实也不难,还是基本知识点掌握不足吧,写个wp记录下自己学习到的知识点 &lt;?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(_...
Bugku-CTF之本地包含( 60)
weixin_33897722的博客
06-21 960
Day36 本地包含 60 地址:http://123.206.87.240:8003/ 本要点: eval()、 文件包含漏洞、base64编码 阅读代码 <?php include"flag.php"; //flag存储在flag.php这个脚本,但是被注释掉了,我们需要把flag.php的源码整...
BugkuCTF 字符?正则?
08-11
因此,在BugkuCTF中,对字符处理和正则表达式的理解和熟练应用是非常重要的技能之一。参赛者需要具备对字符编码、字符串操作、基本正则表达式语法等方面的知识,并能够灵活运用这些技巧来解决各种与字符和正则相关的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值