BUUCTF [ACTF2020 新生赛]Include1

最新推荐文章于 2025-08-01 18:39:53 发布
原创 最新推荐文章于 2025-08-01 18:39:53 发布 · 2.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #php #web安全

打开靶机发现出现了

F12查看源代码发现:url中有这个文件可能包含漏洞    ?file=flag.php

点击tips 页面跳转成了Can you find out the flag?

 判断可以能存php伪协议

构造payload 格式如下

?file=php://../../resource=flag.php

(php://filter"伪协议" 进行包含,当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行,从而导致任意文件读取。)

(如果使用php://filter伪协议进行文件包含时,需要加上read=convert.base64-encode来对文件内容进行编码)

本题php伪协议编码如下

?file=php://filter/read=convert.base64-encode/resource=flag.php

回车

 得到一串Base64编码 

利用Base64编码转换工具进行转换得到flag

​​​​​​Base64编码转换工具,Base64加密解密

大哥拿出你发财的小手zan个吧

隔壁Cc
关注
BUUCTF[ACTF2020 新生]Include 1题解
2301_79896143的博客
06-02 1509
这篇文章分析了BUUCTF[ACTF2020 新生]Include 1题目的解题过程。题目通过URL参数暴露了文件包含漏洞,利用php://filter伪协议读取flag.php的base64编码内容,成功获取被注释的flag。解题关键点包括:发现文件包含漏洞、理解PHP伪协议过滤器、构造payload将文件内容base64编码以避免执行。文章详细介绍了php://filter的各种过滤器参数和功能,并提供了完整的解题思路和payload构造方法,适合CTF初学者学习文件包含漏洞利用技巧。最终通过解码获得
[ACTF2020 新生]Include1
weixin_64160292的博客
03-31 5872
题目:[ACTF2020 新生]Include1 题目来源:buuctf 过程分析: 1、首先看到一个tips,我们打开看看 然后从题目我们知道这个是一个文件包含题,对文件进行php伪协议检测 伪协议 php://input:用来接收POST数据。我们能够通过input把我们的语句输入上去然后执行。 条件: php <5.0 ,allow_url_include=Off 情况下也可以用 php > 5.0,只有在allow_url_fope
BUUCTF-[ACTF2020 新生]Include 1 write up
m0_62851980的博客
04-05 1823
先打开靶机, ctrl+u查看一下页面源代码: “?file=flag.php”表示这里应该有文件包含漏洞 ,页面调用了include语句,那么我们使用php伪协议中的php://filter php://filter可以获取指定文件源码。当它与include函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致任意文件读取。 php://filter可以使用不同的参数来达到不同的作用: resource(要过滤的数据流):必写.
BUUCTF[ACTF2020 新生]Include1
m0_56598320的博客
05-31 372
首先进入题目环境http://8ca3f2e8-507e-47e8-9c99-406fb836b287.node3.buuoj.cn
BUUCTF】[ACTF2020 新生]Include 1
qq_45972928的博客
05-06 934
知识点:php://filter伪协议 作用:读取源代码并进行base64编码输出 示例:http://xxx.x.x.x?file=php://filter/read=convert.base64-encode/resource=[文件名](针对php文件需要base64编码) 参数: resource=<要过滤的数据流> 这个参数是必须的。它指定了你要筛选过滤的数据流 read=<读链的筛选列表> 该参数可选。可以设定一个或多个过滤器名称,以管道符(|)分隔。 write=.
[ACTF2020 新生]Include 1-BUUCTF
最新发布
ZZHow Blog
08-01 762
文章摘要:本文通过[ACTF2020 新生]Include 1题目,演示了文件包含漏洞的利用过程。当发现URL参数file=flag.php时,使用php://filter伪协议读取base64编码的源码,解码后成功获取包含flag的PHP文件内容。解题关键步骤包括:观察URL变化、使用伪协议读取源码、base64解码。 写于2023/11/14
BUUCTF[ACTF2020 新生]Include
m0_47745762的博客
07-20 279
一、题目内容 文件漏洞 二、解题步骤 (1)进入靶场 (2)点击tips (3)发现了/?flie=flag.php,那我们就运用php伪协议的内容来读取flag.php的内容。那么此处应当使用php://filter来读取源代码,所以payload:file=php://filter/read=convert.base64-encode/resource=flag.php(base64编码是为了避免被看做成PHP代码被执行) (4)对其进行base64解码 (5)得到了...
buuctf [ACTF2020 新生]Include
qq_1873822的博客
03-03 270
本题主要考查了利用php://filter伪协议进行文件包含 进入题目根据Tip进入正题,可以看到URL中存在文件包含 首先尝试php://input伪协议: 发现被过滤了 然后尝试使用php://filter伪协议来继续包含,使用 “php://filter"伪协议” 来进行包含。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。 构造playload ?file=php://filter/read=convert
BUUCTF 之 [ACTF2020 新生]Include
两个月亮
12-29 765
综上,可以发现 flag.php 页面通过 get 方式中的参数 file 来包含网站当前目录下的其他文件(如 flag.php),再加上提示 “你能找到其他 flag 吗?” ,我们可以推断,要解答该题目需要获取 flag.php 的源代码。我们可以通过将包含的文件进行转码,让浏览器无法识别这是 PHP 代码,其也就无法执行该 PHP 文件,于是将文件中的内容直接显示出来,我们将通过 PHP 伪协议来完成这一动作。后,我们可以得到一段 PHP 代码,其中就包含了 flag。可以发现,题目首页中的。
BUUCTF——[ACTF2020 新生]Include 1
小白一枚多多关注的博客
03-17 353
这道题呢,啧,有点点难度,可谓是buuctf越到后面越难,这道题主要考的是大家对协议的熟悉程度,这里用到的是filter协议,所以下面就是图文演示了 这里就得到flag了,这里用到的解密方法是bash64解密,各位小伙伴们快去试试吧 ...
BUUCTF】[ACTF2020 新生]Include1
weixin_61970418的博客
12-09 800
我们利用php伪协议中的php://filter进行读取flag.php并进行base64编码输出,否则会被当做php代码执行,而被隐藏,完整代码为。会输出一段base64编码,任意选择方式进行解码即可,我刚好开着burp,用burp中的解码器进行解码,就得到了flag。出现了一句话,Can you find the flag?,url也出现了变化,出现了?右键页面源代码,并没有出现flag。打开靶机,只有一个超链,点击。
BUUCTF[ACTF2020 新生]Include 1
qq_44761422的博客
08-28 499
F12看源代码php伪协议。
BUUCTF:[ACTF2020 新生]Include 1
Zero_Adam的博客
01-30 314
[ACTF2020 新生]Include 水题 水文 简单,文件包含 想到 php://input php://filter/ file:/// file://方法被过滤了,试一下其他的 php://filter好使, base64一解码就好了
BUUCTF-[ACTF2020 新生]Include 1
ITgougou_的博客
12-23 366
本题主要考查了利用php://filter伪协议进行文件包含 进入题目根据Tip进入正题,可以看到URL中存在文件包含(题目名也很直接) 首先考虑"php://input"伪协议 + POST发送PHP代码的经典套路 重新考虑之后使用"php://filter"伪协议"来进行包含。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码...
buuctf [ACTF2020 新生]Include 1
Recyvan的博客
10-15 1022
[ACTF2020 新生]Include 1
BUUCTF-[ACTF2020 新生]Include1
qq_62875941的博客
12-26 635
本题主要考查的是php伪协议进行文件包含 进入本题之前先来认识一下常见的三种方法 1.php://filter 读取文件源码 2.php://input 任意代码执行 3.data://text/plain 任意代码执行 下面我们回到本题 打开链接,点击tips 首先考虑使用php://input任意代码执行 发现直接被题目过滤了 于是我们考虑使用php://filter读取文件源码的方法 构造playload ?file=php://filter/read=co...
BUUCTF】[ACTF2020新生]include1
KongYuanZhang的博客
11-07 919
浏览器只能解析和执行HTML、CSS和JavaScript等前端资源,而无法直接执行Base64编码的PHP文件。因此,当浏览器无法执行PHP文件时,它就会将PHP代码作为纯文本显示出来。此时,URL显示:?file=flag.php,意为发送了一个GET请求,请求的是一个php文件。使用PHP伪协议对包含的文件的源代码进行转码为base64,使浏览器无法执行该PHP文件。这是因为PHP代码在服务器端执行,然后生成HTML格式的页面,发送到客户端进行显示。因此,无论怎样转换,都无法查看原始的PHP源代码。
BUUCTF系列】[ACTF2020 新生]Include1
2402_84408069的博客
07-31 1721
摘要:本文通过一道CTF文件包含漏洞(LFI)题目,演示了如何利用php://filter伪协议绕过安全限制。初始尝试php://input协议被拦截后,成功使用php://filter/read=convert.base64-encode/resource=flag.php读取flag.php文件内容。文章剖析了文件包含漏洞的利用方法、过滤绕过技巧及php://filter协议的具体应用,并强调技术研究需遵循合法授权原则,附上详细免责声明,提醒读者仅将技术用于合法安全测试。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值