BUU WEB [ACTF2020 新生赛]Include

最新推荐文章于 2024-01-10 12:53:59 发布
最新推荐文章于 2024-01-10 12:53:59 发布
阅读量460 收藏 1
点赞数 2
分类专栏: WP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/star_feather/article/details/112744128
版权

题目很直接,名字就叫include,所以直接猜测这是道文件包含的题目。打开网址,有一个提示,点开后有一句话:
在这里插入图片描述
这里也可以看到,这就是一个文件包含得题目。因为没有任何其他提示,而且一般存放flag的文件flag.php里也只有这一句明显不是flag话,没有绕过什么的步骤,那么猜测可能要用伪协议来获取全部的源代码来看一下是否存在flag,在hackbar里有伪协议的应用,经过尝试,发现filter后两个用base64编码的协议都可以用,将编译的内容进行解码后,得到flag。
经事后查阅,使用filter协议并用base64编码的原因可参考该文章4.5:

https://blog.youkuaiyun.com/qq_27710251/article/details/108039876

文章作者介意的话请私信联系删除!!!
在这里插入图片描述
在这里插入图片描述

BUUCTF之[ACTF2020 新生]Include
weixin_44632787的博客
06-13 525
BUUCTF之[ACTF2020 新生]Include 启动项目,进入到我们的挑战页面 这个有个tips链接,点开它 发现并没有什么可用的信息,然后试试右键打开源代码和访问robots.txt协议都没有看到什么特别的信息。然后就开始想是不是该用dirsearch扫描一下这个网址看看可不可以扫描出什么来。但是又返回到题目去,看到了Include这个字眼。就想起了,这个题目可能是和文件包含相关。。。 打开火狐的Hackbar,导入链接emmmmmmmmmm 好的,那么现在开始输入文件包含里经常用到的方
BUUACTF2020 新生Include 1 解题大致思路
半文盲半疯癫重度手机爱好者,世界选社恐大赛第二名。
07-14 1327
1.首先打开靶场环境 看到链接tips 打开tips 2.
buu web:Include(文件包含)
m0_55378150的博客
03-28 895
打开靶场 有一个小tip,打开看一下 发现它的url是这样的,是不是很像warm up的文件包含? 结合题目名字Include, 我敢肯定就是文件包含(滑稽),而且它给出了flag.php,但是没有直接显示flag,可能被隐藏了,所以用php伪协议(关于伪协议可以看一下这篇文章https://segmentfault.com/a/1190000018991087)(我也不会,照猫画虎)读取一下flag.php,payload为?file=php://filter/read=convert.
Buuctf-Web-[ACTF2020 新生]Include
御七彩虹猫
05-13 577
Buuctf-Web-[ACTF2020 新生]Include
BUUCTF WEB ACTF2020 新生 Include
Ethan552525的博客
07-19 556
题目: 解题: 1:点击tips 2:F12查看源码 什么也没有。 3:文件包含漏洞 根据url:http://588343f8-9c53-4080-b98f-81c243df6870.node4.buuoj.cn/?file=flag.php 和题目“ACTF2020 新生 Include”,可猜测为Include文件包含漏洞。可以用php://filter协议来查看源文件内容;构造:file=php://filter...
BUU 文件包含漏洞-[ACTF2020 新生]Include
Ivyyyyyy1的博客
10-16 2182
一、题目 这里看两个页面的源代码都没有线索 回到题目Include 加之url里有 /?file=flag.php 容易想到文件包含漏洞 二、解题 1. php:// 用来访问输入输出流,有两个常用的子协议 (1)php://filter 用来过滤筛选文件 php语法文件被include成功时,可直接执行命令,而非php语法文件被include失败时,会直接输出源码内容 因此我们可以先通过base64编码的方法传入include()函数,这样在不会被识别为p...
BUUCTF-Web-[ACTF2020新生]Upload
m0_61851859的博客
03-27 611
4.打开burpsuite进行抓包,修改为php文件类型并将数据包发送回去,发现上传失败。5. 考虑是不是网站对php后缀进行过滤,采取黑名单绕过修改文件后缀为.phtml,上传成功。3.将文件后缀名修改为.jpg类型上传文件,上传成功。(但此时文件有错木马无法连接)1.打开题目在小灯泡那发现了文件上传,因此猜测存在文件上传漏洞。2.尝试上传一句话木马,上传失败仅允许上传弹窗提示的文件类型。7.连接成功并找到flag。6.使用蚁剑进行连接。
【学习笔记6】 buu [ACTF2020 新生]Exec
weixin_43553654的博客
05-07 427
打开看到这样一个界面,根据做题经验,这应该是一道考察命令执行的题,但是老套路,先看看源码里有什么 通过查看源码发现什么否没有那什么都说了,直接开始尝试首先因为是让你ping一个地址,这里我们尝试127.0.0.1 显示给127.0.0.1发送了对应数据包,说明ping命令执行成功了,那么我们是不是就可以利用“|”来连接另外一个命令来执行从而得到flag,所以构造pa...
BUUCTF[ACTF2020 新生]Include
m0_47745762的博客
07-20 183
一、题目内容 文件漏洞 二、解题步骤 (1)进入靶场 (2)点击tips (3)发现了/?flie=flag.php,那我们就运用php伪协议的内容来读取flag.php的内容。那么此处应当使用php://filter来读取源代码,所以payload:file=php://filter/read=convert.base64-encode/resource=flag.php(base64编码是为了避免被看做成PHP代码被执行) (4)对其进行base64解码 (5)得到了...
BUUCTF_[ACTF2020 新生]Upload解题思路
最新发布
时光不老的博客
01-10 604
[ACTF2020 新生]Upload
BUUCTF:[ACTF2020 新生]Include
末初 · mochu7
10-06 859
题目地址:https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]Include 文件包含直接伪协议读取flag.php ?file=php://filter/convert.base64-encode/resource=flag.php PS C:\Users\Administrator> php -r "var_dump(base64_decode('PD9waHAKZWNobyAiQ2FuIHlvdSBma.
BUUCTF web题目之 Include
m0_54993799的博客
12-10 678
用php://filter 构造payload, 顺利获取到flag,但此时的flag是经过base64加密的。file= 且这题的题目为 Include , 可见这关可用文件包含来获得flag。点击 tips 页面跳转到flag.php 得到了下面的这句话。进行base64解密,得到如下的flag。登录BUUCTF在线测评。开启靶机,访问得到如下页面。右键检查但无发现有用信息。
BUUCTF webInclude
总有人间一两风,填我十万八千梦
11-20 1079
题目提示Include,那考察的应该是文件包含漏洞访问如下点击tips,提示“can you find out the flag?”,观察url为"?file=flag.php"可知为文件包含的形式。
BUUCTF Web [ACTF2020 新生]Include
热门推荐
wangyuxiang946的博客
10-27 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [ACTF2020 新生]Include一、题目简介二、思路分析三、解题步骤1)包含 flag.php2)PHP伪协议编码文件3)解码文件内容四、总结 一、题目简介 进入题目链接后只有一个「链接」 点击链接后来到 falg.php 页面,里面是一句作者深情的「问候」。 二、.
BUUCTF WEB INCLUDE &&Ping Ping Ping
m0_46315342的博客
08-20 838
BUUCTF WEB INCLUDE 进去之后看到的是这样的,然后点击链接, 在这里试一下php伪协议,构造URL为 http://1ec44303-73b4-47c1-b74e-764c7f147d6f.node3.buuoj.cn/?file=php://filter/convert.base64-encode/resource=flag.php 得到 拿去解压之后可以达到: <?php echo "Can you find out the flag?"; //flag{672214de-
【学习笔记9】buu [ACTF2020 新生]Include
weixin_43553654的博客
05-06 181
点进去一看,tip让你点击一下ok,点一下 先查看一下源码,什么都没有,看到上面的file=flag.php,还用想,这不就是经典php://filter伪协议的利用吗,首先(注:知识点)php://filter当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。进行尝试首先直接读取php://filter...
BUUCTF WEB Include(文件包含)
guishengyx的博客
10-18 2071
查看源码,什么都没有 点击tips 题目名称也提示了,是文件包含漏洞 百度了解到php://filter伪协议 ?file=php://filter/read=convert.base64-encode/resource=flag.php
BUUCTF_Web_[ACTF2020新生]include
阿刁〇的博客
07-27 217
BUUCTF_Web_[ACTF2020新生]include 打开靶机,点击tips 可以看到,URL中存在文件包含 首先,可以考虑php://input伪协议 可以发现,过滤了php://input伪协议 接下来,考虑php://filter伪协议进行文件包含 当php://filter与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。 使用php://filter伪协议进行文件包含时,需要加上read=convert
buu ctf web进阶]ssti
08-23
buu ctf web进阶中,ssti代表 Side Template Injection,是一种应用程序中的安全漏洞。通过此漏洞,攻击者可以注入恶意代码到服务器端的模板引擎,从而执行任意代码或获取敏感信息。这种漏洞可能导致服务器被入侵,用户数据泄露等安全问题。在比中,参者需要学习ssti的原理和常见的攻击方法,并利用它来获取目标系统的flag。在比中,常见的ctf题目会提供一些模板注入的挑战,参者需要在给定的条件下,构造合适的payload来实现攻击目标。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [(wp)ctfweb-buu中ssti模板注入](https://blog.youkuaiyun.com/qq_51862722/article/details/118685275)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值