bugku web34 hint:文件包含

最新推荐文章于 2024-02-22 21:41:23 发布
最新推荐文章于 2024-02-22 21:41:23 发布
阅读量589 收藏 2
点赞数 3
分类专栏: 知识扩展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzldm/article/details/111995617
版权
本文介绍了如何解决Bugku平台上的Web34挑战。通过查看实验场景的源码,发现upload.php页面。利用文件上传,将含有特定代码的文本命名为2.jpg并上传到服务器。随后,通过浏览器访问特定URL,揭示了/flag路径,从而获取flag。
摘要由CSDN通过智能技术生成

在这里插入图片描述
首先打开实验场景,发现什么也没有
在这里插入图片描述
查看源码,发现upload.php
在这里插入图片描述
进入该上传页面
在这里插入图片描述

<script language=php>system("find / -name flag*");<
最低0.47元/天 解锁文章
濯君
关注
专栏目录
bugku web方向所有题解
kekefen01的博客
04-18 3154
第一题F12,第二题打开js文件,第三题 get参数 第四题转换成post请求最后空一行加入what=flag 注意最后不能加回车,不然会把what的值认为是"flag\n" 可以转换post加入参数,再转成get再转换成post 第五题php弱类型 num=1df 随便什么,反正$num==1都能通过 $num=$_GET['num']; if(!is_numeric($num)) { ech...
Bugku web34 文件包含
weixin_44522540的博客
02-24 263
二十九、web34 文件包含 点进去查看源码: 发现upload.php,访问,可以上传图片 将以下代码写入记事本,后缀改为.jpg,上传 <script language=php>system("find / -name flag*");</script> 上传成功,访问上传的图片,看到/flag文件 访问/flag文件得到flag ...
NodeJS遍历文件生产文件列表
a560694091的博客
11-15 206
本文实例讲述了NodeJS遍历文件生产文件列表功能。分享给大家供大家参考,具体如下: 功能需求:在工作中我们可能经常需要知道项目中静态文件列表发布,一个一个去检索写,那就太苦逼了。 要想知道里面的文件列表是不是很蛋疼,可能我们也会有dos tree去获取。 这里分享一下,通过node,知道文件路径,并配置远程路径,直接copy,发布。 新建filelist.js 里面都有注释...
bugku web 文件包含
cuddlylm的博客
06-21 217
打开题目 屠龙宝刀,点击就送 点击获得题目线索 这里没有思路先扫描一下康康 都试一下,但最终都会来到这个界面url 再看看哪里是我们能用的,这题叫文件上传,但是没有文件上传的入口,就考虑一下用什么方法可以传递参数flag 伪协议漏洞 我们先试一下php://input 注意:input需要allow_url_include:On,在input中POST提交的数据都会被当作php代码处理 彳亍口巴 那么试一下利用php://filter协议来查看源文件内容 这个协议相当于一个文件过滤器,可以利用它来读取
bugku--文件包含
qq_51802152的博客
12-14 538
bugku--文件包含
bugku——文件包含
yc20030119的博客
08-27 123
输入:file=php://filter/convert.base64-encode/resource=index.php。因为题目是文件包含,就想着可不可以访问flag这个文件。只能调出源码来看看了调用base64进行编码。检查一下源码,什么都没有发现。
BUGKU-WEB
wojiushilsy的博客
02-22 538
5.矛盾 打开链接,内容如下: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric():检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。(注意是只包括数字) 要求我们不能输入纯数字1,但是num...
BugkuCTF练习题解——Web一
qq_41739275的博客
08-24 6648
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
bugku Web write up 二
0verWatch的博客
02-20 7314
XSS 先来最简单的弹窗 ?id=&lt;srcipt&gt;altert(/xss/)&lt;/script&gt; 查看源码 发现&lt;&gt;被过滤掉了 这里学到一个技巧,就是用Unicode编码绕过 payload:?id=\u003cimg src=1 onerror=alert(_key_)\u003e 速度要快 这种题就是编程题 上脚本,注意这题是用m...
Bugku-文件包含
qq_56611811的博客
05-16 257
得到flag{f285b417425153e41a60b28032c76395}file=show.php。试试能不能回到上级目录。
bugku文件包含
qq_62046696的博客
04-30 1006
因为时文件包含的题目,首先尝试一下file=index.php,发现出现了报错信息。然后考虑用伪协议绕过一下 1.file=php://input仍然出现了报错信息,然后用一下其他的伪协议 2.file=php://filter/read=convert.base64-encode/resource=./index.php 得到base64加密的编码,通过base64解码就可以获取flag ...
Bugku文件包含
金 帛的博客
02-15 815
BugkuWP
文件包含BUGKU BUUCTF
zbbjya的博客
03-16 263
查看源代码 图片显示为文件包含 抓了一下包没啥发现 改了一下头,使用php://input 好像也没有什么用 说明这样的方式是不对的php伪协议 有 php://input 伪协议相当于一个削弱post的方法 php://filter可以获取指定文件源码,php://filter 是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取;根据名字,filter,可以很容易想到这个协议可以用来过滤一些东西; 然后我们试试用这个 具体用法可看 https://blog.csdn.ne
文件包含-BugkuCTF
yuqie的博客
06-05 188
flag也藏在其中!
BUGKU-WEB 文件包含
最新发布
天泽岁月
02-22 1431
BUGKU-WEB 文件包含,PHP伪协议
二十三、bugku 文件包含
山兔的博客
09-06 462
通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,导致意外的文件泄漏甚至恶意代码注入。 ?file=php://filter/read=convert.base64-encode/resource=index.php php://input可以访问请求的原始数据的只读流。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post设置成文件内容,php执行时会将post内容当作文件内容。从而导致任意代码执行。遇到file_get_contents()要
bugku-Web 文件包含2
Sea_Sand息禅
12-15 535
打开网页查看源代码,在最上面发现upload.php,于是我们就访问这个文件:http://123.206.31.85:49166/index.php?file=upload.php 发现是让我们上传文件,然而,我们上传了并没什么用,但是下面说出了文件的位置。 这里我们构造一个文件再上传 创建一个文本文件并输入:<script language=php>system("ls")&...
BUGKU-文件包含-WriteUP
qq_26012889的博客
05-05 250
show.php(其实这个show.php就是个提示,提示flag在index.php中)那么目前知道了是伪协议文件包含读文件接下来就要确定flag的目录了。当然这样直接猜目录还是靠运气,既然考伪协议,那么我们试着读一下这个。file=的包含先用常见的目录尝试猜测,往往事半功倍。可以看到这里直接执行了php,想看文件内容我们可以添加这个参数。这个可以上目录扫描看下,我没有这么做,试了几个简单的。2.伪协议读文件可以提供下一步的思路。关于PHP伪协议知识可以在这里补充。既然提示了文件包含,又看到。
You've added another git repository inside your current repository. hint: Clones of the outer repository will not contain the contents of hint: the embedded repository and will not know how to obtain it. hint: If you meant to add a submodule, use: hint: hint: git submodule add <url> Armor_board_v1.0 hint: hint: If you added this path by mistake, you can remove it from the hint: index with: hint: hint: git rm --cached Armor_board_v1.0 hint: hint: See "git help submodule" for more information.
07-13
提示:外部仓库的克隆将不包含嵌入式仓库的内容,并且将不知道如何获取它。 如果您打算添加一个子模块,请使用: git submodule add <url> Armor_board_v1.0 如果您错误地添加了此路径,可以使用以下命令将其从...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值