buuctf [ACTF2020 新生赛]Include 1

最新推荐文章于 2025-06-02 19:43:09 发布
最新推荐文章于 2025-06-02 19:43:09 发布
阅读量994 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Recyvan/article/details/127333925
没有检索到摘要

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[ACTF2020 新生赛]Include

在这里插入图片描述
1.打开题目发现有个tips的连接,点击打开发现下面内容:

在这里插入图片描述
2.ctrl+u查看源代码,发现没有可用内容:
在这里插入图片描述
3.最开始没有头绪,但仔细观察发现url发现?file=flag.php.是跟file相关的,所以构造 函数:
?file=php://filter/read=convert.base64-encode/resource=flag.php 其中base64-encode是以base64的方式输出flag的内容。之后得到
在这里插入图片描述
4.之后base64解码即可以得到

在这里插入图片描述

5得到flag{3c7a6f90-2e26-48d1-8699-d1a629a8e604}.

[ACTF2020 新生]Include1
weixin_64160292的博客
03-31 5758
题目:[ACTF2020 新生]Include1 题目来源:buuctf 过程分析: 1、首先看到一个tips,我们打开看看 然后从题目我们知道这个是一个文件包含题,对文件进行php伪协议检测 伪协议 php://input:用来接收POST数据。我们能够通过input把我们的语句输入上去然后执行。 条件: php <5.0 ,allow_url_include=Off 情况下也可以用 php > 5.0,只有在allow_url_fope
BUUCTF[ACTF2020 新生]Include
m0_47745762的博客
07-20 196
一、题目内容 文件漏洞 二、解题步骤 (1)进入靶场 (2)点击tips (3)发现了/?flie=flag.php,那我们就运用php伪协议的内容来读取flag.php的内容。那么此处应当使用php://filter来读取源代码,所以payload:file=php://filter/read=convert.base64-encode/resource=flag.php(base64编码是为了避免被看做成PHP代码被执行) (4)对其进行base64解码 (5)得到了...
BUUCTF】[ACTF2020 新生]Include 1
qq_45972928的博客
05-06 782
知识点:php://filter伪协议 作用:读取源代码并进行base64编码输出 示例:http://xxx.x.x.x?file=php://filter/read=convert.base64-encode/resource=[文件名](针对php文件需要base64编码) 参数: resource=<要过滤的数据流> 这个参数是必须的。它指定了你要筛选过滤的数据流 read=<读链的筛选列表> 该参数可选。可以设定一个或多个过滤器名称,以管道符(|)分隔。 write=.
BUUCTF[ACTF2020 新生]Include 1题解
最新发布
2301_79896143的博客
06-02 1082
这篇文章分析了BUUCTF[ACTF2020 新生]Include 1题目的解题过程。题目通过URL参数暴露了文件包含漏洞,利用php://filter伪协议读取flag.php的base64编码内容,成功获取被注释的flag。解题关键点包括:发现文件包含漏洞、理解PHP伪协议过滤器、构造payload将文件内容base64编码以避免执行。文章详细介绍了php://filter的各种过滤器参数和功能,并提供了完整的解题思路和payload构造方法,适合CTF初学者学习文件包含漏洞利用技巧。最终通过解码获得
BUUCTF】[ACTF2020 新生]Include1
weixin_61970418的博客
12-09 725
我们利用php伪协议中的php://filter进行读取flag.php并进行base64编码输出,否则会被当做php代码执行,而被隐藏,完整代码为。会输出一段base64编码,任意选择方式进行解码即可,我刚好开着burp,用burp中的解码器进行解码,就得到了flag。出现了一句话,Can you find the flag?,url也出现了变化,出现了?右键页面源代码,并没有出现flag。打开靶机,只有一个超链,点击。
BUUCTF:[ACTF2020 新生]Include 1
Zero_Adam的博客
01-30 291
[ACTF2020 新生]Include 水题 水文 简单,文件包含 想到 php://input php://filter/ file:/// file://方法被过滤了,试一下其他的 php://filter好使, base64一解码就好了
BUUCTF[ACTF2020 新生]Include 1
qq_44761422的博客
08-28 441
F12看源代码php伪协议。
[ACTF2020 新生]Include 1【文件包含漏洞】
weixin_38832257的博客
08-17 4745
题目简介 题目名称:[ACTF2020 新生]Include 1 题目平台:BUUCTF 题目类型:Web 考察知识点: 文件包含漏洞 解题步骤 1.启动并访问靶机,主页只有一个tips连接,我们访问该链接,发现通过file伪协议,打开了flag.php这个文件,说明存在文件包含漏洞。2.既然该文件名为flag.php,那么flag应该就存在于此文件中,但是我们f12并没有查看到flag,猜测flag应该是在flag.php的源代码当中3.我们可以利用php://filter伪协议来查看flag
BUUCTF之[ACTF2020 新生]Include
weixin_44632787的博客
06-13 549
BUUCTF之[ACTF2020 新生]Include 启动项目,进入到我们的挑战页面 这个有个tips链接,点开它 发现并没有什么可用的信息,然后试试右键打开源代码和访问robots.txt协议都没有看到什么特别的信息。然后就开始想是不是该用dirsearch扫描一下这个网址看看可不可以扫描出什么来。但是又返回到题目去,看到了Include这个字眼。就想起了,这个题目可能是和文件包含相关。。。 打开火狐的Hackbar,导入链接emmmmmmmmmm 好的,那么现在开始输入文件包含里经常用到的方
BUUCTF [ACTF2020 新生]Include1
weixin_53955759的博客
06-20 393
打开环境有一个tips 点击跳转到了
buuctf [ACTF2020 新生]Include
shdbehdvd的博客
09-26 783
文件上传漏洞。
BUUCTF-[ACTF2020 新生]Include1
qq_62875941的博客
12-26 609
本题主要考查的是php伪协议进行文件包含 进入本题之前先来认识一下常见的三种方法 1.php://filter 读取文件源码 2.php://input 任意代码执行 3.data://text/plain 任意代码执行 下面我们回到本题 打开链接,点击tips 首先考虑使用php://input任意代码执行 发现直接被题目过滤了 于是我们考虑使用php://filter读取文件源码的方法 构造playload ?file=php://filter/read=co...
BUUCTF】[ACTF2020新生]include1
KongYuanZhang的博客
11-07 811
浏览器只能解析和执行HTML、CSS和JavaScript等前端资源,而无法直接执行Base64编码的PHP文件。因此,当浏览器无法执行PHP文件时,它就会将PHP代码作为纯文本显示出来。此时,URL显示:?file=flag.php,意为发送了一个GET请求,请求的是一个php文件。使用PHP伪协议对包含的文件的源代码进行转码为base64,使浏览器无法执行该PHP文件。这是因为PHP代码在服务器端执行,然后生成HTML格式的页面,发送到客户端进行显示。因此,无论怎样转换,都无法查看原始的PHP源代码。
BUUCTF--[ACTF2020 新生]Include
Welcome To Myon'Blog !
11-21 1947
确实过滤掉了很多伪协议,但是 php://filter 是可以使用的,这也是为什么我们能读取到flag.phpphp://filter/read=convert.base64-encode/resource=[文件名]请求了file,内容是flag.php的内容:Can you find out the flag?但是这种编码读取php文件似乎不行,不过我们可以读其他的,比如etc下的passwd。应该是被检测了,我们读取一下index.php源码看看。,这时我们就需要使用一些其他的编码方式。
BUUCTF--[ACTF2020 新生]Include 1
weixin_45674567的博客
05-20 991
点击 tips 根据题目名字和这个/?file=flag.php就知道是文件包含题了,用php伪协议读取flag.php的内容 payload:file=php://filter/read=convert.base64-encode/resource=flag.php
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Recyvan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值