BugKuCTF套路满满的题--------文件包含2

最新推荐文章于 2025-04-13 17:20:13 发布
最新推荐文章于 2025-04-13 17:20:13 发布
阅读量1.8k 收藏 7
点赞数 2
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42133828/article/details/85230698
版权
本文详细介绍了BugKuCTF中一道结合文件包含和文件上传的解题过程。首先,解释了文件包含的概念,然后通过分析URL参数发现upload.php,并在查看源码后找到文件上传入口。接着,利用BurpSuite创建并上传包含特定PHP代码的伪装成.jpg的1.php文件,修改文件路径参数以获取Flag,最终成功解题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先讲一下这道题的思路,文件包含,什么是文件包含?其实简单来说就是通过一个文件传入参数(构造语句)去访问另一个文件,从而得到你所想要的东西。

然而,这道题,除了文件包含的知识。还涉及到了文件上传的知识。毕竟,这两者总是相互存在在。。。。。

好了,接下来,开始解题:

首先进入的界面是一个欢迎界面,看URL里的参数得有一个参数file,查看源码可得有upload.php这个文件存在,那么改一下file的值为upload.php

 查看源码:

 

传入参数upload.php

 

可以看到,出来的是一个文件上传的界面,这时候,你可以上传文件。。。。

但难题来了,上传文件,上传文件里写什么,文件的格式是什么。

 

文件上传 + 文件包含 +

最低0.47元/天 解锁文章
Bugku web——文件包含2
qq_40481505的博客
10-16 1023
打开链接,看到链接形式为file=hello.php,因此首先尝试php文件包含 php://filter/read=convert.base64-encode/resource/hello.php 报错 php://input 报错 file://var/www/hello.php 没有报错,但也没有输出 data: text/plain,<?php echo 123; ?> ...
Bugku Web CTF-文件包含2
No Title
12-31 537
Bugku Web CTF-文件包含2 打开是一个页面,目提示是文件包含,url的格式也很典型: http://123.206.31.85:49166/index.php?file=hello.php 尝试最简单的思路http://123.206.31.85:49166/index.php?file=../../../../../../../../../etc/pass,然后页面显示大字NA...
CTF web入门之文件包含
最新发布
qq_41701460的博客
04-13 409
php://input 是 PHP 提供的一个伪协议,允许开发者 访问 POST 请求的原始内容。file关键字的get参数传递,php://是一种协议名称,php://filter/是一种访问本地文件的协议,/read=convert.base64-encode/表示读取的方式是base64编码后,resource=index.php表示目标文件为index.php。对于Ngnix,日志存放路径:/var/log/nginx/access.log 和 /var/log/nginx/error.log。
bugku-文件包含2(文件包含漏洞)
烟敛寒林的博客
11-09 3297
本文介绍三种方法,还会讲到这道菜刀的连接。 进入目页面,没有什么特别的,只能右键查看源代码,发现提示需要跳转到 upload.php上传页面 方法一: ①新建一个txt文件写入 <script language=php>system("ls")</script> 后另存为 jpg 格式 ②选择浏览上传文件 ③访问 保存进去的文...
bugku ctf 文件包含2
qq_42777804的博客
08-08 4131
首先进去网站 发现是这么个东西       没有思路   只好右键查看源码   或 F12 发现注释文件upload.php,访问下来到文件上传页面 访问后发现     上传图片界面。。。 之后有两种方法!!!!!!!!!   1.     新建文档写入  &lt;script language=php&gt;system("ls")&lt;/script&gt;...
bugku 文件包含2
stantic的博客
04-12 2495
页面很正常,url里面有一个file参数,看一下源码 有一个upload.php看一下 文件上传,目是文件包含,就想到了前面做的的上传图片马,用文件包含连接,试一试 不知到哪里出问了,看一下上传的内容 <?和?>被换成了_,那就试一试没有<>?的一句话, <script language=php>eval($_POST['shell']);</script> 再做一个图片马上传 这就是文件包含和文件上传的合作...
[bugku]-文件包含2
weixin_52116519的博客
03-31 1272
考点:通过文件包含的方式读取其他目录下的文件按 1、查看源码,发现hint 2、文件上传点 3、上传1.png文件,抓包,修改内容为一句话木马 4、访问上传文件名,发现有过滤 5、绕过过滤,上传一句话木马 6、访问上传文件名,输出a,说明上传成功。接着getshell即可。 ...
BugkuCTF套路满满的-------Welcome to the bugku
qq_42133828的博客
01-24 1921
这套目主要涉及到的知识是php伪协议,若是不了解这个的话,这道目基本就out了。。。 当然,不了解的小伙伴,可以到这位大佬的博客去瞅瞅https://www.freebuf.com/column/148886.html 其实总结之后,最常所用到的不过是php://input(将文件的内容读出)以及php://filter/read=convert.base64-encode/resourc...
CTF Web 部分WP
热门推荐
wywwzjj
11-26 12万+
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002/yanzhengma/ 改一下字符输入长度的限制 3.web基础$_GET http://123.206.87.240:8002/get/ ?var=val 4.web基础$_P...
BugkuCTF-WEB-文件包含2
烟雨天青色
08-13 1277
链接:http://123.206.31.85:49166 打开目链接,发现url变成了http://123.206.31.85:49166/index.php?file=hello.php很明显的文件包含字眼file,之后我们来看一下网页源代码 我们可以发现网页源代码里面有一个event,不过没什么用,我们在源代码最上方可以看到一行注释写着upload.php,我们尝试访问一下...
bugku-web-文件包含2
qq_75121443的博客
04-14 693
啧啧啧,怎么说呢,这出的挺诡异的,本来是考文件包含,结果不伦不类。这里试探结束,开始配合文件包含漏洞,上传图片。上传一个脚本,将图片后缀改为php。这就很离谱,上传的一句话居然用不了。提示是这个文件,访问这个文件。测试后后台为linux系统。各种绕过手法使用后无法绕过。上传成功,文件包含后发现。看到了第一行有一个注释。
bugku-Web 文件包含2
Sea_Sand息禅
12-15 566
打开网页查看源代码,在最上面发现upload.php,于是我们就访问这个文件:http://123.206.31.85:49166/index.php?file=upload.php 发现是让我们上传文件,然而,我们上传了并没什么用,但是下面说出了文件的位置。 这里我们构造一个文件再上传 创建一个文本文件并输入:<script language=php>system("ls")&...
Bugku WEB 文件包含2
qq_41696858的博客
07-21 313
和包含1的2解法基本上一模一样,多文件后缀加菜刀可解,就记几个新加的点吧 <?php?>被过滤,可以考虑用<?=?>或者 <script language=php></script>代替 菜刀直接连接会被拒绝,需要通过文件包含的路径去间接访问,可能是对upload设置了权限,不允许外部访问,也就是菜刀输路径的时候要形如index.php?file=这样去访问 忘了看源码就提交flag了,有兴趣的看一下upload.php的源码,相信会更清楚一点 参考视频链接:
四十、BUGKU文件包含2
山兔的博客
09-13 322
打开网站没有看到什么东西,F12看到网站的html,在其中很明显有着一行代码,upload.php,我们有理由怀疑是文件上传。在查看一下源代码, view-source:http://114.67.246.176:12173/ index.php?file=hello.php ,没发现什么有意思的东西。 换一个域名访问,http://114.67.246.176:12173/index.php?file=upload.php,发现是一个文件上传的网站。 上传一句话木马的.jpg图片,内容为<?php
bugku---文件包含2(二次渲染)
LuckySec
11-30 3878
目 http://123.206.31.85:49166/ 首先查看源码可以发现隐藏的文件名 我们访问该文件地址 我们上传一张图片马, 构造代码为 &amp;amp;amp;amp;lt;script language=php&amp;amp;amp;amp;gt;system(“ls”)&amp;amp;amp;amp;lt;/script&amp;amp;amp;amp;gt; 一开始我只是构造了一张普通的的图片马,进行上传 上传后页面可以看
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值