i春秋CTF训练 Web include

最新推荐文章于 2025-04-14 22:41:03 发布

椰奶冻不安全

最新推荐文章于 2025-04-14 22:41:03 发布

阅读量1.3k

点赞数

分类专栏： CTF 文章标签： php python web

来自椰奶冻不安全的博客，复制完可要记得我吖

本文链接：https://blog.youkuaiyun.com/qq_40654505/article/details/107046444

版权

Web include

题目内容：没错！就是文件包含漏洞。

链接需到ichunqiu网站申请

页面显示出了phpinfo.php的信息以及php源码

<?php 
show_source(__FILE__);
if(isset($_REQUEST['path']

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

椰奶冻不安全

关注关注

0
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CTF学习笔记——Include&Ping Ping Ping

Obs_cure的博客

09-20

1746

一、[ACTF2020 新生赛]Include 1.题目 2.解题步骤点进去看了一下根据题目猜测，应该是和php的文件包含漏洞有关…尝试了一下显示phpinfo，意料之中的失败了，看wp才了解到，这是一道伪协议的题目。然后翻了一下之前的博客，复制一下payload，成功解题。 ?file=php://filter/convert.base64-encode/resource=flag.php 3.总结第二次做伪协议的题，只能说经验不足，辨识出来，下次遇见类似这种访问文件的题目时可以尝试。

i春秋CTF训练 Web Login

椰奶冻不安全的博客

07-04

5755

Web Login 题目内容：加油，我看好你本题由擂主Wfox提供题目链接请在i春秋申请访问发现是个登录页面，还以为是爆破弱口令，结果在页面源码里看到一行注释  试了一下成功登录，然后重定向到了member.php页面，发现页面里啥也没有只能用burpsuite抓包看看了，然后在response的headers里发现可疑参数show 然后在request的headers里添加一个show参数，值设置为1，发送，页面返回了php源码

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF web之Include

总有人间一两风，填我十万八千梦

11-20

1079

题目提示Include，那考察的应该是文件包含漏洞访问如下点击tips，提示“can you find out the flag?”，观察url为"?file=flag.php"可知为文件包含的形式。

i春秋-CTF青少年特训题库-ezpwn-wp

最新发布

ttovlove_的博客

04-14

536

函数无法反编译，但是看汇编可以发现是让我们输入构造的。函数的逻辑来说，我们其实只有一个选择，也就是选项。中，这里我们看栈中的布局可以发现。所以在我们发送4后还需要发送一串。到目前的思路肯定就是想办法将。，它们的地址是连续的。来生成，也可以使用预先生成的。字节作为结束，所以会溢出到。字节，然后在下一个字节（，输入正确的密码，以。

CTF-include

qq_61774705的博客

08-16

2132

ctf

CTF-web(web_php_include)

分享与记录

05-21

1876

1.题目信息 2.代码理解 3.抓包因为strstr()函数对大小写敏感，所以只需PHP://即可绕过将post请求的数据当作php代码执行，得到当前目录下的文件很明显flag在fl4gisisish3r3.php中，于是更改提交的php代码，得到flag ...

ctf include(文件包含漏洞)

weixin_64311421的博客

03-01

1455

不能不知道ctf比赛中的文件包含漏洞的题

i春秋CTF训练 Misc Web 爆破-1

椰奶冻不安全的博客

06-19

1192

Misc Web 爆破-1 题目内容：flag就在某六位变量中。 http://8007423c57e9409f94f941eac88ab2157ad7f90842f0497b.changame.ichunqiu.com:80 访问网页得到php代码 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);")

i春秋ctf夺旗赛（第四季）writeup——web

jammny

01-06

2125

前言：这次的比赛一共有六道web题，接下我会详细介绍解题的步骤以及思路，以便让小白和没有接触过这类题型的小伙伴们能读懂。第一题，nani 1、打开网页啥都没有，内容一片空白啥。这时候我们应该按F12去查看网页源码。往往很多提示和关键性信息都藏在这里。如图所示： 2、得到提示：./index.php?file=show.php ；看到关键字file，下意识想会不会存在文件包含呢？不急，我们先去访...

i春秋 web“百度杯”CTF比赛九月场-Upload & code

ChanCherry的博客

10-13

1063

“百度杯”CTF比赛九月场Upload 可以上传文件，并且上传之后可以点击源码链接打开文件，上传了这几句话： <?php @eval($POST["code"]); ?> 结果发现<?php被过滤了，于是用php脚本标记来绕过过滤： <script language="PHP"> $fh=fopen("../flag.".strtolower("PHP"),'r...

ctf文件包含

qq_52671379的博客

06-14

702

ctf文件包含题目鼓捣一下发现一个链接shell 意思是可通过ctfhub传值看一下代码发现看到eval函数，将请求的参数作为命令执行。可是txt文件是无法利用的，所以想到刚才的index页面中，有一个include函数通过get提交，会将shell.txt的内容合并到index.php中，尝试post提交ctfhub的值，发现被执行了，然后输出了当下目录的文件。 Flag在文件file通过get传值会被include函数将文件的内容合并到index.php中首先将文件给到shell.tet

[CTF][ACTF2020新生赛]include

凉水的博客

10-18

2917

解题思路 1 尝试随便试了下几种目录穿越的方法，没有错误回显，没法判断是否成功。 …/…/ 以及file=xx.php等 2 换思路简单试过后，发觉即使是目录攻击，这种无有效提示的攻击尝试方法，也是非常低效的。应该换个其它思路试一下。翻出ctfer成长之路，这本书，看到php的漏洞利用，有filter以及zip协议等，灵机一动，考虑到php内容本身没有回显，会不会在php代码注释里，不管，先用filter试一下base64编码，试了一下，得到： ?file=php://filter/convert.b

Buuctf-Web-[ACTF2020 新生赛]Include

御七彩虹猫

05-13

577

Buuctf-Web-[ACTF2020 新生赛]Include

ctf

handuoduo123的博客

11-02

836

ctf 啾咪打开是一可爱的小猫咪图片后缀为png,推测与LSB相关，用Stegsolve打开,按左右键调三原色。 ![一般情况下，将三原色都调成0，BGR排序往上拉，可以看到一段码] 将得到的码，在base64下解码 ...

CTF知识集-文件包含

星河梦瑾的博客

12-17

941

【代码】CTF知识集-文件包含。

CTF——Web——文件包含漏洞

热门推荐

小锤队长的博客

08-19

1万+

转载于信安之路：https://cloud.tencent.com/developer/article/1180857 文件包含原理：原理文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数： 1、include() 当...

CTF笔记

Bnessy

03-20

670

信息收集源代码响应包 robots协议 phps文件泄露 www.zip代码泄露 git代码泄露 svn泄露 vim缓存，第一次 .swp，第二次 .swo，第三次 .swn cookie dns TXT记录环境默认账号密码 PHP探针 mdb文件（ /db/db.mdb ）数据库备份（ backup.sql ）爆破弱口令子域名目录/文件命令执行关键字绕过通配符 ? 如：fla??? 如：fla* 单双引号 ‘’ 如：fla’'g.php “” 如.

“百度杯”CTF比赛 2017 二月场 include

SPS98

11-05

652

题目说的很明确, 直接告诉说是文件包含漏洞, 看了下分值感觉应该没有什么套路

“百度杯”CTF比赛 2017 二月场---------------include

大方子

09-04

1399

================================ 个人收获： 1.网页的输出不一定会出现在页面上，也可能在页面源码里面 2.当php开启allow_url_include的时候，可以用php://input伪协议包含文件 3. php://filter/read=convert.base64-encode/resource=［文件路径］函数读取文件内容 4.php...

i春秋ctf web

01-04

### i春秋CTF Web安全挑战资源 #### 关于i春秋平台及其特色 i春秋是一个提供网络安全培训和竞赛的在线教育平台，该平台不仅提供了丰富的课程学习资料还举办了多次高水平的安全赛事。其中提到的百度杯CTF夺旗大战是由百度安全应急响应中心与i春秋共同发起的一项活动，这项比赛具有较长的时间跨度以及较高的频率特点[^1]。 #### Web安全挑战详情对于希望参与Web方向CTF练习的人来说，在i春秋上可以找到许多优质的实践机会。通过访问[i春秋官网](http://www.ichunqiu.com)，能够获取到有关往届比赛中涉及的具体题目解析及线下总决赛期间所使用的试题重现等内容，这对于提升个人技能水平十分有益处[^2]。此外，除了官方提供的历年真题外，还可以关注一些第三方站点如[ADWorld XCTF社区](https://adworld.xctf.org.cn/)，尽管有时会遇到服务器维护的情况，这里同样收录了不少高质量的Web类CTF挑战项目供爱好者们交流探讨[^3]。为了更好地准备这类基于Web的应用程序渗透测试环节，建议深入研究常见的漏洞类型（SQL注入、XSS跨站脚本攻击等），并尝试利用工具辅助分析目标系统的潜在弱点。同时也可以参考其他开源平台上分享的技术文档来补充理论知识，比如RPISEC团队整理的一系列二进制逆向工程教程就非常适合用来强化底层原理的理解[^4]。 ```python import requests def check_sql_injection(url, param): payload = "' OR '1'='1" test_url = f"{url}?{param}={payload}" response = requests.get(test_url) if "You have an error in your SQL syntax;" in response.text: print(f"[+] Potential SQL Injection found at {test_url}") else: print("[-] No obvious signs of SQL Injection") # Example usage (for educational purposes only!) check_sql_injection('http://example.com/login', 'username') ```