CTF练习打卡-1:[SWPUCTF 2021 新生赛]include

原创 已于 2024-10-21 22:32:23 修改 · 610 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #网络安全

于 2024-10-21 22:31:47 首次发布

目录

解题步骤一

初始页面进入看到初始页面,且源代码无具体内容提示,因此先通过传入参数file尝试一下。
在这里插入图片描述
源代码:
在这里插入图片描述

解题步骤二

F12打开Chrome的控制台,用HackBar插件给file参数传入数据
在这里插入图片描述
查看到以下对应的返回内容:

  • ini_set("allow_url_include","on");,允许远程文件包含(RFI)攻击;

  • error_reporting(0); 关闭所有错误报告;

  • $file=$_GET['file'];从GET请求中获取名为file的参数值,并将其赋值给变量$file

  • if(isset($file)): 用于检查变量$file是否已设置。

  • show_source(__FILE__); 显示当前脚本的源代码。这是一个潜在的信息泄露风险,因为攻击者可以看到服务器上的源代码;

    综上所述需要通过file变量请求参数,因为存在include_once函数,可以使用php伪协议获取flag.php源码,
    在这里插入图片描述

解题步骤三

可通过php:// 访问各个输入/输出流,常用php://filter和php://input,php://filter用于读取源码,php://input用于执行php代码,输入请求以下代码得到flag的base64编码结果。

?file=php://filter/read=convert.base64-encode/resource=flag.php

解题步骤四

通过在线base64解码工具,得到对应flag,注意flag提交格式。
在这里插入图片描述

[SWPUCTF 2021 新生]include
wyxlsm的博客
03-01 173
用file url的格式 去读取 文件 用base64 去解密得flag值。看到一个file 想到php伪加密。
[NSSCTF]-Web:[SWPUCTF 2021 新生]easy_sql解析
2301_79326813的博客
02-10 1227
注意,这里需要把wllm设置为不为1的数(就是让他查不到数据就行,因为wllm=1查得到数据),不然它只会输出wllm=1查询到的数据。得到数据库名称就可以按顺序数据库--列来找flag了。有提示,参数是wllm,并且要我们输入点东西。从上图看应该是字符型漏洞,单引号字符注入。所以,我们尝试以get方式传入。报错了,说明字段数是3。有回显,但似乎没啥用。
SWPUCTF 2021 新生include
2403_90011488的博客
01-18 310
观察代码后发现这里应该就是php://filter的使用了,上图百度中已经给出了它的用法,那就按格式直接请求。随后得到一串字符,经过观察的确是base64加密,然后解密就得到flag了。但发现直接请求PHP后又返回第一个界面,那就是伪代码了。然后上网再学习一下PHP伪协议的相关知识。打开环境后让上传一个file,那就传。上传file后得到关于flag的提示。
NSSCTF[SWPUCTF 2021 新生]include
最新发布
QCzblack的博客
10-09 210
该函数和include 函数类似,两者唯一的区别是 使用该函数的时候,php会加检查指定文件是否已经被包含过,如果是,则不会再被包含。php://伪协议是php提供的一些输入输出流访问功能,允许访问php的输入输出流,标准输入输出和错误描述符,内存中,磁盘备份的临时文件流,以及可以操作其他读取和写入文件的过滤器。2)http:// 访问HTTP(S)网址。3)ftp:// 访问FTP(S)URL。1)file:// 访问本地文件系统。4)php:// 访问各个输出输入流。8)phar:// PHP归档。
[SWPUCTF 2021 新生]web 解题思路,实操解析,解题软件,解题方法
09-06
SWPUCTF 2021新生的web项目中,参者遇到了一系列与SQL注入有关的挑战。SQL注入是一种常见的网络安全攻击方式,攻击者通过在Web表单输入或URL查询字符串中输入恶意的SQL代码,可以对数据库执行未授权的操作。...
[NSSCTF]-Web:[SWPUCTF 2021 新生]ez_unserialize解析(反序列化修改属性)
2301_79326813的博客
02-28 711
查看网页这里可以查看robots.txt题目文件如下。
[NSSCTF]-Web:[SWPUCTF 2021 新生]easy_md5解析(科学计数法,md5数组绕过)
2301_79326813的博客
01-21 1381
先看网页大致就是输入name和password的值,只要他俩的值不一样,然后经过md5函数之后一样就能出flag。
## [SWPUCTF 2021 新生]include
Sony_future的博客
04-18 458
convert.base64-encode意思是编码以base64形式进行加密。将下面这个base64代码复制,找个base64解码软件进行解码。2.传入file后提示flag在flag.php中。#后面是包含的文件(此题为flag.php)3.下面就会出现一个以base64编码的代码。#read 读取(也可以改成write写入。1.首先题目要求传入一个file。4.base64解码。
【无标题】
yeah123_的博客
12-18 366
include_once():在脚本执行期间包含并运行指定文件。该函数和include 函数类似,两者唯一的区别是 使用该函数的时候,php会加检查指定文件是否已经被包含过,如果是,则不会再被包含。php://伪协议是php提供的一些输入输出流访问功能,允许访问php的输入输出流,标准输入输出和错误描述符,内存中,磁盘备份的临时文件流,以及可以操作其他读取和写入文件的过滤器。首先看到题目提示传个file,遂/?一个随意参数,而后得到源代码。于是利用伪协议构造,得到经过Base64加密的flag,解密即可。
文件包含 [SWPUCTF 2021 新生]include
m0_75178803的博客
12-20 1270
简介:是否允许将URL(HTTP,HTTPS等)作为文件打开处理。allow_url_fopen 它决定了 PHP 是否能够通过 URL (而非本地文件路径) 来打开文件 ,当 allow_url_fopen 是 On时,函数可 读取 或 写入 远程文件,如 fopen() 和 file_get_contents()。而为 Off 时,这些函数 只能用于操作本地文件。
CTF-Vagrant-64: 构建与Pwn工具的虚拟环境
CTF-vagrant-64提供了一个“无业游民”的CTF盒子,这是一个虚拟化的挑战环境,用于模拟真实的CTF挑战。 #### 安装VirtualBox 为了启动CTF-vagrant-64盒子,首先需要在计算机上安装VirtualBox。VirtualBox是一款...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ansheng1314

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值