bugku ctf文件包含 writeup

最新推荐文章于 2025-07-08 22:40:29 发布

Boogle_

最新推荐文章于 2025-07-08 22:40:29 发布

阅读量6.4k

点赞数 1

CC 4.0 BY-SA版权

分类专栏： ctf writeup 文章标签： ctf-文件包含

本文链接：https://blog.youkuaiyun.com/l3oog1e/article/details/72758429

ctf writeup 专栏收录该内容

3 篇文章

订阅专栏

本文通过一个具体的PHP代码示例，介绍了如何利用可控参数进行文件包含攻击，进而获取敏感信息的方法。通过构造特定请求，成功读取了目标文件的内容并提取了flag。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

打开题目，直接显示代码

<?php
    include "flag.php";
    $a = @$_REQUEST['hello'];
    eval( "var_dump($a);");
    show_source(__FILE__);
?>

看到Request函数，很明显可以想到文件包含，这里hello是可控的，那么，就可以构造包含语句，

?hello=1);show_source('flag.php');var_dump(

就可以show flag.php 的源代码，从而得到flag。

注意事项：注意构造语句的闭合。

参考文章:http://www.2cto.com/article/201304/204158.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Boogle_

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

BugkuCTF——最新web篇writeup（持续更新）

1匹黑马

11-16

4274

文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag：KEY{Web-2-bugKssNNikls9100} 计算器这里做了输入长度限制，F12选中输入框，修改长度限制即可。 flag：flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET，只要我们传递的参数为what，并且内容为flag，即可输出flag。 flag：flag{bugku_get_su8

Bugku CTF 加密writeup （未完待续）

KRDecad3的博客

05-18

3529

Bugku CTF 加密writeup （未完待续）本人CTF小白一枚，此wp是参考网上大佬的wp再加上自己操作写出来的，如有纰漏，还请指正。 0x01滴答~滴从提供的密码可以猜测是摩尔斯密码，利用bugku自带的解码工具进行解码， space为空格，short为“.”，long为“-”，得到flag。 0x02聪明的小羊提示中有“栅栏”，则猜测为栅栏密码，并且栏数为2，...

参与评论您还未登录，请先登录后发表或查看评论

bugku 文件包含

weixin_74020633的博客

09-27

379

点击后，跳转到一个index页面，并且url后有flag=show.php，根据搜索知道这是典型的文件包含问题（虽然这里题目提示是文件包含了）之后尝试改为flag=index，发现不对。在开发过程中，当频繁需要跳转网页，或者需要某个函数时，程序员喜欢将重复的函数写道一个单独的文件中，在需要时调用文件，这种文件调用叫做文件包含。当调用的不是函数，而是一个文件时，就相当于把这个文件变了变量，也就给了用户操控参数的机会，就可能造成文件包含漏洞。通常获取源代码时，伪协议将xxx.php当文件执行，

CTF 绕过技巧大汇总

最新发布

m0_57836225的博客

07-08

687

CTF 中的绕过技巧本质是利用规则漏洞、语言特性、环境差异，核心在于理解目标系统的过滤逻辑（如正则规则、函数限制、协议解析方式等），再针对性构造 payload。实际解题中，需结合信息收集（如查看源代码、测试过滤字符、判断环境语言）灵活组合多种技巧，同时积累常见语言的特性与漏洞点，才能高效突破限制。建议多练习 CTF 平台（如 CTFtime、Hack The Box）的题目，总结不同场景下的绕过思路，逐步形成自己的解题方法论。

Bugku之文件包含

金帛的博客

02-15

896

BugkuWP

bugku文件包含

qq_62046696的博客

04-30

1093

因为时文件包含的题目，首先尝试一下file=index.php,发现出现了报错信息。然后考虑用伪协议绕过一下 1.file=php://input仍然出现了报错信息，然后用一下其他的伪协议 2.file=php://filter/read=convert.base64-encode/resource=./index.php 得到base64加密的编码，通过base64解码就可以获取flag ...

Bugku 文件包含

FFFFFFMVPhat的博客

11-22

3278

文件包含漏洞:通过PHP函数引入文件时，传入的文件名没有经过合理的验证，从而操作了预想之外的文件，就可能导致意外的文件泄漏甚至恶意代码注入。这一题用到php伪协议的方式这一题用到php://filter语句 php://filter可以获取指定文件源码。当它与包含函数结合时，php://filter流会被当作php文件执行。所以我们一般对其进行编码，让其不执行。从而导致任意文件读取。 ①?file=php://filter/resource=xxx.php 直接...

BugkuCTF文件包含漏洞

Sandra_93的博客

10-17

1620

虽然是参考别人的，但是，为了增强下记忆力，顺便督促自己天天做题，还是每天来一题CTF吧。现阶段，Web.

bugku ctf misc wp.pdf

07-05

根据所提供的文件内容，我们可以得知，这是一个针对“bugku ctf misc wp.pdf”文件的CTF（Capture The Flag）比赛中的misc（杂项）类别题目的write-up（解答过程记录）。Misc类别通常包含各种非传统类型的题目，要求...

CTF平台题库writeup（二）--BugKuCTF-WEB（部分）

渗透、攻防、CTF、编程

06-26

4389

web2 flag在源码的注释里计算器改一下text文本框的最大输入位数>1即可 web基础$_GET GET方式传参即可 web基础$_POST post方式传参即可矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 这题要求传参num不能是数字，而且num=1，一开始没有什么思路，认为是弱类型的绕过，传了true进去，发现无效，问

Bugku-文件包含

qq_56611811的博客

05-16

308

得到flag{f285b417425153e41a60b28032c76395}file=show.php。试试能不能回到上级目录。

bugku--文件包含

qq_51802152的博客

12-14

649

bugku--文件包含

bugku——文件包含

m0_46607055的博客

10-29

305

文件包含 配合伪协议读取敏感文件！ 文件包含 配合伪协议读取敏感文件！ 文件包含 配合伪协议读取敏感文件！做了那么多文件包含的题目，还是会忘掉这个知识点。该打小手！解题过程访问IP。默认是index.php 点击click me? no 、传参 file = show.php 尝试查看index.php 的源码。发现不可以。这时候用伪协议绕过 ?file=php://filter/read/convert.base64-encode/resource=ind...

Bugku----文件包含

2301_76746240的博客

12-25

608

ctf

BUGKU-文件包含-WriteUP

qq_26012889的博客

05-05

317

show.php(其实这个show.php就是个提示，提示flag在index.php中)那么目前知道了是伪协议文件包含读文件接下来就要确定flag的目录了。当然这样直接猜目录还是靠运气，既然考伪协议，那么我们试着读一下这个。file=的包含先用常见的目录尝试猜测，往往事半功倍。可以看到这里直接执行了php，想看文件内容我们可以添加这个参数。这个可以上目录扫描看下，我没有这么做，试了几个简单的。2.伪协议读文件可以提供下一步的思路。关于PHP伪协议知识可以在这里补充。既然提示了文件包含，又看到。

BUGKU-WEB-文件包含

m0_52484587的博客

07-30

806

convert.base64-encode：是一个过滤器，看到encode可以知道这是一个加密的过滤，那自然就有convert.base64-decode,解密了。可以看到，说是这个参数可以不选，在PHP伪协议中，read是一个用于读取文件内容的操作符。如果不进行 base64 编码传入，index.php 就会直接执行，我们就看不到文件中的内容了。这样做的好处就是如果不进行编码，文件包含后就不会有输出结果，而是当做php文件执行了，而通过编码后则可以读取文件源码。read操作符将返回指定长度的文件内容。