flag就在flag.php中

最新推荐文章于 2025-03-08 16:39:23 发布
最新推荐文章于 2025-03-08 16:39:23 发布
阅读量9.9w 收藏 38
点赞数 7
分类专栏: Web 文章标签: CTF writeup flag在flag.php中 远程图片上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39629343/article/details/80301831
版权

Web1

题目地址

1.访问题目存在一个登录界面

这里写图片描述

2.注册一个用户登录,然后会跳转到另一个界面,会给出一些提示

这里写图片描述

3.访问flag.php,试试可不可以得到flag

这里写图片描述

提示admin可以得到flag,然后跳转回登录界面,猜测这和Cookie是有关的

4.抓包

这里写图片描述

发现在Cookie里有username,而且每一个用户的username是不一样的,后面的值是base64加密之后的

这里写图片描述

在登录成功跳转的那个页面还有一个修改密码的功能,就是说我们可以把amdin的密码修改了,然后以admin的身份进行登录

5.改包

首先得到admin经过base64加密的值YWRtaW4=,然后在burpsuite上进行改包

这里写图片描述

修改成功之后以amdin的身份登陆

这里写图片描述

在这一步刚开始以为是使用%00截断,然后用菜刀连接得到flag,结果发现不是这样

经过多种尝试,得到正确的get flag的姿势

6.本地包含flag.php文件

之前提示说flag在flag.php,现在是使用admin身份登陆,而且这里有远程图片地址,那么这里就应该是要在本地包含flag.php

这里写图片描述

原本抓包会有附件这一行的信息,删除掉,点击go就会出现两个图片地址。访问第一个

7.使用google访问图片地址

这里写图片描述

在这里是看不到flag的,先把图片下载到本地

8.修改后缀得到flag

因为使用图片格式打不开,所以修改后缀为txt试试,就得到了flag

这里写图片描述

引入flag.php文件,flagphp中咋解决
weixin_33982355的博客
03-10 2782
该楼层疑似违规已被系统折叠隐藏此楼查看此楼include("flag.php");highlight_file(__FILE__);class FileHandler {protected $op;protected $filename;protected $content;function __construct() {$op = "1";$filename = "/tmp/tmpfile";...
flag.php--cookie伪造分号必须url编码、unserialize()函数、serialize()
qq_32642035的博客
03-18 389
拿到题目 发现很干净,点击提交不发生流量,源码和header都没有发现线索 回到题目看到提示,提示:hint 题目为flag.php 线索可能有两个,hint参数和flag.php页面 尝试在各个页面通过get和post方式hint参数 发现主页提交参数得到源码 访问flag.php无显示内容 serialize()序列化函数 serialize() 返回字符串,此字符串包含了表示 valu...
fileinclude (攻防世界web)
qq_53099119的博客
10-01 1762
接下来构造payload,使用filter伪协议来读取flag.php的源码: payload: language=php://filter/convert.base64-encode/resource=/var/www/html/flag 注意,由于在源码分析中,对lan最后拼接了“.php”,因此在payload中flag后不用加。 执行后即可获得flag的base64编码。
[Hello-CTF]RCE-Labs超详细WP-Level 2
qq_39673370的博客
03-08 770
RCE-Labs超详细WP-Level 2
flag就在flag.php,flag就在flag.php
weixin_35355431的博客
03-11 2654
Web1题目地址1.访问题目存在一个登录界面2.注册一个用户登录,然后会跳转到另一个界面,会给出一些提示3.访问flag.php,试试可不可以得到flag提示admin可以得到flag,然后跳转回登录界面,猜测这和Cookie是有关的4.抓包发现在Cookie里有username,而且每一个用户的username是不一样的,后面的值是base64加密之后的在登录成功跳转的那个页面还有一个修改密码的...
BugkuCTF(flag.php)
痴人说梦梦中人
03-27 1407
点开发现login根本没用,抓包发现是get请求POST请求要比get安全,大部分涉密数据都用POST请求,如下图: 既然是get请求了,常见套路就是传递参数,正好有提示hint,构造URL如图,获取源码 阅读代码发现,如果get参数为hint,给你展示源码,否则反序列化的$cookie=$KEY时给你flag,再否则还是那个登录页面,仔细看你就会发现下边的$KEY的值是迷惑你的,卵用没得,...
flag in flag.php,hgame2019解题记录
weixin_42531128的博客
03-17 1127
“想与你赏流河山川,踏青山风光无限,樵采打渔为生,尽是梦里的人间。”菜鸡来写wp啦…Level - Week 1WEB谁吃了我的flagfirst根据题目描述,vim、未正常关机…估计也就是考察vimbak的知识,意外退出时,并不会覆盖旧的交换文件,而是会重新生成新的交换文件。而原来的文件中并不会有这次的修改,文件内容还是和打开时一样。第一次产生的交换文件名为“.file.txt.swp”;再次意...
flag.php
萍水间人的小天地
01-29 1953
写在前面 好吧我承认我是看了别人的wp,目前还很菜 然而我看了wp也不会做。 初探 页面 进去之后是一个什么都点不动的页面。。 然后有提示 hint 联系到可能是SQL注入 于是在URL后面加一个hint参数 http://123.206.87.240:8002/flagphp/?hint=1 得到一串代码: <?php error_reporting(0)...
1_flag.php
10-17
1_flag.php
计算机后端-PHP视频教程. Memcached05 flag参数.wmv
05-22
计算机后端-PHP视频教程. Memcached05 flag参数.wmv
ctf php 读取flag,ctf题:pinstore获取flag
weixin_42304618的博客
03-11 2020
首先先用jadx反编译出源代码,可以看到目录结构 从这里就可以知道我们只需查看pinlock.ctf.pinlock.com.pinstore目录下的代码即可先从MainActivity看起 从源代码我们可以知道pinFormDB是数据库中存储的密码、hashOfEnteredPin属于我们输入的密码加密后的密文,在这里我们可以修改if的判断条件接下来通过apktool工具对apk文件进行反编译得...
BugKuCTF中套路满满的题--------flag.php
qq_42133828的博客
12-24 2476
这道题目主要考察代码审计能力以及序列化和反序列化的知识 首先,什么是序列化,什么是反序列化?简而言之,序列化,就是把对象转化为字节,反序列化就是把字节转化为对象的过程 好了,开始实现解题吧。。。。 首先进入的界面是一个登陆框 然而不论输入什么,提交上去都是没有反应,抓包查看了一下,发现数据包是一个’get‘,所提交的数据更本没有发出去,联想到提示hint,或许这是一个参数,在URL里给...
获取靶机Web Developer 文件/root/flag.txt中flag
qq_49085383的博客
12-07 2866
实验四文章目录前言1、发现目标 ,找到WebDeveloper的IP地址2、利用NMAP扫描目标主机,发现目标主机端口开放、服务情况3、若目标主机提供了HTTP服务,尝试利用浏览器访问目录4、利用whatweb探测目标网站使用的CMS模板5、网络搜索wpscan,简要说明其功能。6、使用 Dirb 爆破网站目录7、浏览器访问该目录(路径),发现一个cap文件8、利用Wireshark分析该数据包9、利用上一步得到的信息进入网站后台10、利用该CMS存在的(插件Plugin)漏洞,获得账号密码利用文件管理插件
bugku-flag.php(代码审计)
烟敛寒林的博客
12-27 2389
题目地址:http://123.206.87.240:8002/flagphp/ 首先注意他给的一个提示:hint 进入题目后,当我在login框中想半天寻找攻击点的时候,只想到了用御剑去扫描目录然后来查看一些文件,没有想到是GET传参,还好奇点了login咋没反应。 根据提示猜测hint可能是参数,于是 payload:http://123.206.87.240:8002/flagp...
引入flag.php文件,WEB_flag在index里
weixin_28888459的博客
03-10 963
题解:打开题目 点击进去,除了一个test5后什么也没有,但是发现了URL中的地址后缀变化,是典型的文件包含漏洞,file关键字是提示,其实也是CTF的套路 题目标题就说明了,flag在index中,要用到php的封装协议,在文件后缀添加 ?file=php://filter/read=convert.base64-encode/resource=index.php即http://123.206...
PHPflag参数,flag(命令行参数解析flag包)
weixin_39864571的博客
03-21 1492
import "flag"概述索引例子概述Flag 包实现了命令行标志解析。用法:使用 flag.String(),Bool(),Int() 等定义标志。这声明了一个整型 flag,-flagname,都存储在指针 ip 中,类型为 *int 。import"flag"varip=flag.Int("flagname",1234,"helpmessageforflagname")...
wp-bugku-flag在index.php
key_nothing的博客
03-11 551
打开连接 查看源码发现: 文件包含。 使用php://filter读取index.php的源代码 构造payload: index.php?file=php://filter/read=convent.base64-encode/resource=index.php 得到index.php源代码的base64 解密得到源代码: &lt;html&gt; &lt;title&gt;...
BugKu - flag.php
苟有恒,必有三更眠,五更起。
07-08 295
flag.php 原题链接 http://120.24.86.145:8002/flagphp/ 分析 一开始以为是sql注入,但是因为点击Login怎么都没用,于是知道不是sql注入。 结合提示,hint,想查看hint.txt但是没有,于是想到会不会是传参数,http://120.24.86.145:8002/flagphp/?hint=1得到源码。 ...
CTF web robots.txt
最新发布
03-16
<think>好的,用户的问题是关于CTF竞赛中Web安全相关的robots.txt文件的用法或技巧。我需要先回忆一下robots.txt在CTF中的常见应用场景。 首先,robots.txt的主要作用是告诉搜索引擎哪些目录或文件不应该被爬取。但在CTF中,出题人可能会利用这个文件来隐藏敏感路径或提示信息。比如,可能在robots.txt里设置Disallow某些目录,而这些目录里可能有flag或者其他关键文件。参赛者通常会检查robots.txt,所以这可能是一个常见的考点。 接下来,我需要考虑用户可能需要了解的具体技巧。比如直接访问robots.txt,查看被禁止的路径,然后尝试访问这些路径。另外,有时可能会有注释或隐藏的信息在文件中,比如base64编码的字符串,或者被忽略的文件名。还有可能利用目录遍历漏洞,如果robots.txt里提到的路径存在这种漏洞的话。 然后,我需要确保回答的结构清晰,分点说明用法和技巧,每个技巧都举例子,比如给出一个可能的场景,并附上示例路径。同时,用户可能还关心实际CTF题目中的例子,但如果没有具体例子,可以举一个常见的例子,比如Disallow了一个/admin路径,里面可能有登录页面或者flag文件。 另外,用户提到要生成相关问题,我需要根据回答内容提出相关的问题,比如如何解码robots.txt中的隐藏信息,或者如何防御这种信息泄露。这些问题需要和robots.txt在CTF中的应用紧密相关,帮助用户进一步学习。 最后,检查是否符合系统级指令,比如使用中文回答,数学公式正确,引用标识等。但在这个问题中可能没有太多数学内容,所以主要确保格式正确,没有使用任何markdown,分点清晰,语言自然。</think># CTF竞赛中robots.txt文件的Web安全应用技巧 在CTF竞赛中,`robots.txt`文件常被用作信息隐藏和路径提示的重要载体。以下是具体用法和技巧: ### 一、基础探测技巧 1. **直接访问探测** 通过访问`http://目标域名/robots.txt`获取禁止爬取的目录列表。例如发现`Disallow: /secret_admin`时,应立即尝试访问该路径。 2. **注释信息分析** 注意观察文件中的注释符号`#`,可能存在隐藏提示: ``` User-agent: * Disallow: /backup_2023 # FLAG路径提示:/this_is_real_flag_directory ``` ### 二、进阶利用方法 3. **编码信息解析** 部分题目会使用Base64编码隐藏路径: ``` Disallow: /L2RldmVsb3Blcl90b29scw== # 解码后为/developer_tools ``` 4. **非常规路径构造** 结合路径穿越漏洞进行利用: ```http GET /protected/../robots.txt HTTP/1.1 ``` 5. **多级路径探测** 对禁止目录进行递归探测: ``` Disallow: /api/v1/ ``` 可尝试访问`/api/v1/.git/config`或`/api/v1/backup.zip` ### 三、防御规避技巧 6. **伪装响应头检测** 部分题目会验证User-Agent,需使用合法爬虫标识: ```http GET /robots.txt HTTP/1.1 User-Agent: Googlebot ``` 7. **自动化检测脚本** 使用Python快速扫描: ```python import requests paths = ['/backup','/admin','/flag'] for p in paths: r = requests.get(f'http://target.com{p}') if r.status_code == 200: print(f'Found accessible path: {p}') ``` ### 四、实战案例解析 2023年HackTheBox某Web题中,`robots.txt`包含: ``` Disallow: /s3cr3t_%66%6c%61%67 # URL编码后的secret_flag ``` 访问解码路径`/s3cr3t_flag`后获取到flag文件[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值