[ACTF2020 新生赛]Include

最新推荐文章于 2024-04-06 08:05:05 发布
最新推荐文章于 2024-04-06 08:05:05 发布
阅读量1k 收藏 1
点赞数
分类专栏: Web 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/li2254477890/article/details/120686059
版权

在这里插入图片描述
从题目中我们可以看到在这里插入图片描述
点过之后我们就可以看到出现了在这里插入图片描述
在这里插入图片描述
URL中存在了文件包含。看到这个我们通常“php://input(可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行。)+用POST发送php代码”
而这道题我们用php://input不行直接就被过滤了。所以我们要尝试用php://filter来进行包含。(php://filter 读取源代码并进行base64编码输出,不然会直接当做php代码执行就看不到源代码内容了。)

而后我们要构造payload:?file=php://filter/read=convert.base64-encode/resource=flag.php
其中read=convert.base64-encode这个是php://filter伪协议要加的结尾。这个是对文件的内容来进行编码。请求之后就可以得到了flag.php的文件源码。
在这里插入图片描述
让后base64解码就可以得到flag了。
https://www.cnblogs.com/zzjdbk/p/13030717.html(这个网站上面有一些php伪协议的知识)

[ACTF2020 新生]Include1
weixin_64160292的博客
03-31 5723
题目:[ACTF2020 新生]Include1 题目来源:buuctf 过程分析: 1、首先看到一个tips,我们打开看看 然后从题目我们知道这个是一个文件包含题,对文件进行php伪协议检测 伪协议 php://input:用来接收POST数据。我们能够通过input把我们的语句输入上去然后执行。 条件: php <5.0 ,allow_url_include=Off 情况下也可以用 php > 5.0,只有在allow_url_fope
CTF类题目复现总结-[ACTF新生2020]base64隐写 1
最新发布
weixin_42487326的博客
03-26 294
CTF类题目复现总结-[ACTF新生2020]base64隐写 1
ACTF2020新生]Include
qq_59607911的博客
11-02 365
当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。这里需要注意的是使用php://filter伪协议进行文件包含时,需要加上。进入题目根据Tip进入正题,点击tip,发现有文件包含。发现题目对这个伪协议进行了过滤,那我们就使用。构造一个payload。对其解码,获取flag。来对文件内容进行编码。
actf2020新生include1
12-28
### ACTF2020 新生 Include1 题目解析 #### 背景介绍 ACTF2020新生中的`Include1`题目属于Web安全领域,主要考察参者对文件包含漏洞的理解和利用能力。该题旨在测试选手能否通过特定手段绕过服务器端的安全...
[ACTF2020 新生]Include 1
qq_51553814的博客
08-01 1587
[ACTF2020 新生]Include 1 首先看题目信息有个关键字include,我们就应该能猜到这题的主要考点是文件包含 进入靶场 一进去,就让我们点击,那么我们就点击瞅瞅吧 果然不出所料,url上面显眼的‘file=’就是我们想要的文件包含漏洞 以开始以为flag在其他漏洞,我先用file=php//input,再Post传参 但是当url后面接上file=php://input时,就直接给我返回了hacker页面,看来服务器是对input过滤了 那么就换一个方式,先用file=php:/
[ACTF2020 新生]Include 1【文件包含漏洞】
weixin_38832257的博客
08-17 4703
题目简介 题目名称:[ACTF2020 新生]Include 1 题目平台:BUUCTF 题目类型:Web 考察知识点: 文件包含漏洞 解题步骤 1.启动并访问靶机,主页只有一个tips连接,我们访问该链接,发现通过file伪协议,打开了flag.php这个文件,说明存在文件包含漏洞。2.既然该文件名为flag.php,那么flag应该就存在于此文件中,但是我们f12并没有查看到flag,猜测flag应该是在flag.php的源代码当中3.我们可以利用php://filter伪协议来查看flag
[ACTF2020 新生]Include (文件包含漏洞)_include ctf
m0_61549740的博客
04-06 908
构造payload:​​​​​​​?就可以得到base64编码后的flag.php:利用进行解码:得到flag.php的内容:即可得到flag。
BUUCTF--[ACTF2020 新生]Include
Welcome To Myon'Blog !
11-21 1730
确实过滤掉了很多伪协议,但是 php://filter 是可以使用的,这也是为什么我们能读取到flag.phpphp://filter/read=convert.base64-encode/resource=[文件名]请求了file,内容是flag.php的内容:Can you find out the flag?但是这种编码读取php文件似乎不行,不过我们可以读其他的,比如etc下的passwd。应该是被检测了,我们读取一下index.php的源码看看。,这时我们就需要使用一些其他的编码方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值