bugku 文件包含2

最新推荐文章于 2024-04-19 22:41:12 发布
最新推荐文章于 2024-04-19 22:41:12 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyl_wjl_1413/article/details/84304636
版权

分析

1、打开题目链接,发现url为http://123.206.31.85:49166/index.php?file=hello.php很明显的字眼file
2、然后看一下源代码,发现一个event,意思是按一下b会重定向到Bookmark Page,结果尝试了发现是骗人的。。
3、首先尝试改url为
?file=php://filter/read=convert.base64-encode/resource=index.php
结果

发现注释里一个很明显的提示

3、访问?file=upload.php,开始构造payload

<script>system(1)</script>

将其保存到1.php0x00.jpg文件中(文件名的构造 见 https://blog.csdn.net/zyl_wjl_1413/article/details/84108843)
4、上传得到
在这里插入图片描述

发现上传的文件保存在upload/201811200808103126.jpg

5、因此访问?file=upload/201811200808103126.jpg
在这里插入图片描述

6、访问?file=this_is_th3_F14g_154f65sd4g35f4d6f43.txt即得flag

新姿势

1、既然是文件包含,一定要牢记访问文件,这是一种思维
2、payload构造,上传的文件究竟应该干什么,这一点要清楚

#Super Pig
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugKuCTF套路满满的题--------文件包含2
qq_42133828的博客
12-24 1670
首先讲一下这道题的思路,文件包含,什么是文件包含?其实简单来说就是通过一个文件传入参数(构造语句)去访问另一个文件,从而得到你所想要的东西。 然而,这道题,除了文件包含的知识。还涉及到了文件上传的知识。毕竟,这两者总是相互存在在。。。。。 好了,接下来,开始解题: 首先进入的界面是一个欢迎界面,看URL里的参数得有一个参数file,查看源码可得有upload.php这个文件存在,那么改一下f...
CTF---Web---文件包含---11---构造访问路径+过滤php代码
qq_22160557的博客
08-01 2118
文章目录前言一、题目描述二、解题步骤1、寻找上传点2、上传一句话木马3、构造访问路径3、绕过php代码过滤4、蚁剑连接三、总结 前言 题目分类: CTF—Web—文件包含—11—构造访问路径+过滤php代码 一、题目描述 题目:Bugku文件包含2 http://114.67.246.176:13862/index.php?file=hello.php 二、解题步骤 1、寻找上传点 Step1:右键源代码,发现上传页面upload.php 2、上传一句话木马 Step2:因上传文件有限制,所以将一
bugku盲水印代码2b
08-16
bugku盲水印代码。用于解杂项那题(2b)。快速秒解,谁用谁知道。
bugku 文件上传2(湖湘杯)
Superpig的博客
11-20 1596
分析 1、打开题目,题目里有两个链接 点击图片链接,发现没什么变化,点击第二个链接,发现要求上传一个png文件 2、按要求上传一个png文件发现fail 3、参考wp发现直接构造就可以 payload:?op=php://fillter/read=convert.base64-encode/rescource=flag 解释 看了wp才感悟到,op其实就是file,那为什么resource=f...
文件上传(bugku
最新发布
ndjnddjxn的博客
04-19 558
Flask是一个较小的Python web框架,只提供了一个强劲的核心,其他的功能都需要使用拓展来实现。意味着可以根据自己的需求量身打造,一般来说就是利用它来搭建网站。Flask的核心组件包括Werkzeug,一个WSGI工具箱,以及Jinja2,一个模板引擎。Flask使用BSD授权,这意味着它遵循开源许可证,允许用户自由地使用、修改和分发分析:首先对于这个有flask构建的web文件上传程序,其中包含了一个文件上传的端点 /uploader。
BugKu-Web-Flask_FileUpload(模板注入与文件上传)
m0_73734159的博客
12-13 874
Flask也被称为“microframework”,因为它使用简单的核心,用扩展来增加其他功能。Flask的核心组件包括Werkzeug,一个WSGI工具箱,以及Jinja2,一个模板引擎。这为开发人员提供了更大的灵活性,可以根据应用程序的需求选择最适合的组件。在开发Web应用程序时,Flask提供了一个构建块,允许开发人员根据需要自由地选择和组合不同的组件。总的来说,Flask是一个轻量级的Web应用框架,具有简单性和灵活性,适合小型团队在短时间内实现功能丰富的中小型网站或Web服务。
bugku web
ershuiyan的博客
11-18 694
Simple_SSTI_1传参找flag
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【描述】"BugKu 2021 CTF AWD 排位赛 真题" 提示我们这个压缩包文件包含了2021年BugKu CTF排位赛的实际题目,这意味着解压后,参赛者或学习者将能接触到真实的比赛场景,进行实战演练,提高自己的网络安全能力。...
S2 AWD排位赛-9.zip
12-07
3. **文件包含漏洞**:如果网站允许用户指定要加载的外部文件,而没有正确限制文件类型或路径,攻击者可能能利用此漏洞读取服务器上的任意文件,甚至执行服务器端的代码。 4. **命令注入**:当服务器接受来自用户的...
bugku笔记刷题目的整理
04-12
此外,笔记中还可能涉及到文件包含漏洞、命令执行、 SSRF(Server-Side Request Forgery)等其他安全漏洞的实例。对于每种漏洞,都需要学习者了解其工作原理,学习利用技巧,并且掌握如何防止这些漏洞被恶意利用。 ...
bugku杂项题writeup
11-22
bugku杂项题writeup
bugku 文件上传
m0_73721944的博客
11-26 441
(依次尝试php4,phtml,phtm,phps,php5(包括一些字母改变大小写))分别将后缀名修改为php2, php3, php4, php5, phps, pht, phtm, phtml(php的别名),发现只有php4没有被过滤。第二个是文件的的Content-Type: application/octet-stream,改成image/jpeg。只能上传图像,不能上传PHP文件,那应该是寻找漏洞上传PHP文件。Multipart里的部分字母改成大写的。第三个是文件后缀名改成php4。
bugku题解-文件包含
qq_51775369的博客
10-15 1008
访问目标地址 发现有一个链接,点击,发现跳转到/index.php?file=show.php 之后就想到文件包含可以使用PHP伪协议,php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。 在url后改为?file=php://filter/read=convert.base64-encode/resource=index.php发现显示了base64编码的字符串...
bugku——Flask_FileUpload
yc20030119的博客
08-21 776
照例先检查一下源代码(显示文件只能通过jpg或者png进行上传,并且是用python进行返回)那条件都了解了,接下来就是写对应的文件了(我用笔记本写的相对应的文件)第一个文件上传结果为目录(惊奇的发现里面有flag文件)然后将文件的后缀名改成png结尾的文件。第二个文件(text1)然后将两个文件分别上传。第一个文件(text)
BUGKU-WEB 文件包含
天泽岁月
02-22 1329
BUGKU-WEB 文件包含,PHP伪协议
bugku WEB文件上传2(湖湘杯)
WaitZHP的博客
12-06 1352
今天开始小丰的第一篇CSDN博客,一来是觉得新鲜,玩玩,二来是想把自己在网络安全方面接触的各类东西给记下来,做个笔记,方便日后查看。 小丰技术比较菜,如果有想和小丰一起来飘的话,我也很开心,有一起学习的小伙伴那也是很好的助力。 这段时间想把bugku的web部分慢慢啃完,一步步的记录下来 今天玩的题目是 点击之后进入这个页面 刚开始的时候按着它的步骤来,上传图片,但是显而易见...
bugku——文件包含
yc20030119的博客
08-27 99
输入:file=php://filter/convert.base64-encode/resource=index.php。因为题目是文件包含,就想着可不可以访问flag这个文件。只能调出源码来看看了调用base64进行编码。检查一下源码,什么都没有发现。
bugku ctf文件包含 writeup
l3oog1e的博客
05-25 6313
打开题目,直接显示代码<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?>看到Request函数,很明显可以想到文件包含,这里hello是可控的,那么,就可以构造包含语句,?hello=1);show_source('f
bugku文件包含2
09-25
bugku中,文件包含的方法主要有两种。 首先,可以通过上传文件并抓包的方式来实现文件包含。通过修改参数content-type为image/jpeg filename="1.php:.jpg",可以获取到文件路径。 然后,访问返回的路径,可以看到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值