百度杯ctf2月场web-include

最新推荐文章于 2024-03-06 22:24:24 发布
最新推荐文章于 2024-03-06 22:24:24 发布
阅读量2.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: ctf 百度杯 writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012985855/article/details/62055853

打开题目链接,显示如下内容:

显示的代码如下:

<?php 
show_source(__FILE__);
if(isset($_REQUEST['path'])){
    include($_REQUEST['path']);
}else{
    include('phpinfo.php');
}

可以知道这是个文件包含的题目,只要我们去读出包含有flag的文件就可以了,由于我们不知道包含于哪个文件,所以我们可以构造以下请求(由于我不知道谷歌应该咋模拟,就先使用一个其他蒲工具吧,懒得开firefox,打开太慢):

最低0.47元/天 解锁文章

200万优质内容无限畅学
百度CTF比赛 九月 Web-include
qq_34106499的博客
01-16 559
1. 包含文件漏洞; 2. include函数利用; 3. phpinfo.php文件的信息浏览阅读; 4. allow_url_fopen, allow_url_include的作用; 5. php://input 的原理及其利用; 6. php://filter 的原理及其利用; 7. php代码中执行系统命令的方法。
百度CTF比赛 九月--Web 考脑洞,你能过么?
hanjinrui15的博客
01-03 675
百度CTF比赛 九月--Web 考脑洞,你能过么?基础知识1、文件包含简述2、PhpStorm文件夹解题思路1、题目分析2、求解题目总结 基础知识 1、文件包含简述 文件包含,就是为了更好地使用代码的重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来,直接使用包含文件的代码。 为什么文件包含会形成漏洞呢?是因为在包含文件时候,为了灵活使用包含文件的功能,程序员会将被包含文件设置为变量,通过动态变量来引入需要包含的文件时,用户可以对变量的值可控而服务器端未对变量值进行合理地校验或者校验被
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目。
百度CTF比赛 2017 二月 include
SPS98
11-05 672
题目说的很明确, 直接告诉说是文件包含漏洞, 看了下分值感觉应该没有什么套路
---百度CTF比赛 2017 二月---------------include
qq_43182466的博客
04-26 337
ctrl+f查找allow_url_include ![在这里插入图片描述](https://img-blog.csdnimg.cn/20190426220537866.png 可以构造?path=php://input 发现有个奇怪的文件名,访问它<?php echo 'cat dle345aae.php'?>出不来,但是看writeup上上条语句可以得到flag ...
百度CTF比赛 2017 二月---------------include
大方子
09-04 1418
================================ 个人收获: 1.网页的输出不一定会出现在页面上,也可能在页面源码里面 2.当php开启allow_url_include的时候,可以用php://input伪协议包含文件 3. php://filter/read=convert.base64-encode/resource=[文件路径] 函数读取文件内容 4.php...
i春秋-百度CTF比赛 2017 二月-WEB-include
lovelj的博客
12-31 2545
题目名称: include 题目内容: 没错!就是文件包含漏洞。 打开界面后显示如下信息,展示phpinfo页面及源码 看题目也能猜到是文件包含,关键是如何知道文件的名字呢? 搜索一下allow_url_include看看是否打开: 打开的,可以使用php://input协议,使用post传递参数<?php system("ls");?> 得到: 直接使用php://filter/read=convert.base64-encode/resource=dl.
百度CTF比赛 九月 Web-Login
qq_34106499的博客
01-17 783
1. 审查源码需要仔细认真; 2. 抓包查看请求头和响应头,关注陌生属性; 3. php中反序列化的应用; 4.base64编码的使用 5. gzcompress()压缩及gzuncompress()解压的应用。
i春秋 web百度CTF比赛 九月-Upload & code
ChanCherry的博客
10-13 1071
百度CTF比赛 九月Upload 可以上传文件,并且上传之后可以点击源码链接打开文件,上传了这几句话: <?php @eval($POST["code"]); ?> 结果发现<?php被过滤了,于是用php脚本标记来绕过过滤: <script language="PHP"> $fh=fopen("../flag.".strtolower("PHP"),'r...
百度CTF比赛 2017 二月——Web-爆破-1
Ifish的博客
05-07 1265
题目描述 解题思路 打开链接 提示说flag在变量里,看到var_dump(),$$a时,就猜测是考察超全局变量GLOBALS 所以就构造http://7d30e96f64ea46cebb0bb8321544000282aff8f4efd34bb1.game.ichunqiu.com/?hello=GLOBALS 即可得到flag:flag{fa6d5cb6-9b98-4...
Web_php_include
怪味巧克力的博客
05-25 4409
知识点: 1.strstr(): 定义和用法: strstr() 函数搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。 该函数是区分大小写的, stristr() 函数不区分大小写。 语法 strstr(string,search,before_search) 参数 描述 string 必需。规定被搜索的字符串。 search 必需。规定要搜索的字符串。如果该参数是数字,则搜索匹配该数字对应的 ASCII 值的字符。 before_searc
CTF之关于include的漏洞
最新发布
Hasur的博客
03-06 1411
在介绍漏洞之前,我们需要去了解一些基本的知识点。
命令执行可以用include传参绕过的方式
menghuangjh的博客
11-18 1041
<?php // flag在flag.php if(isset($_GET['a'])){ if(preg_match('/\(.*\)/', $_GET['a'])) die('hacker!!!'); ob_start(function($data){ if (strpos($data, 'flag') !== false) return 'ByeBye ha
百度CTF比赛 2017 二月Webinclude
Pai_Space
07-05 114
百度CTF比赛 2017 二月Webinclude
PHP函数漏洞总结
柠檬木有枝
08-26 3880
前言 本文主要针对 PHP 函数相关的漏洞的总结,可能会偏向 CTF 方面,内容肯定不全,有空的话会持续更新,欢迎各位表哥补充以及对文章错误之处进行斧正! 1 弱类型安全问题 1.1 == 弱类型比较缺陷 === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较 == 在进行比较的时候,会先将字符串类型转化成相同,再比较 (1)字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值则为0 var_dump("admin"==0); //true var_dump("1a
文件漏洞题目搜集
Devil_B的博客
05-14 738
百度CTF比赛 2017 二月 没错!就是文件包含漏洞。 <?php show_source(__FILE__); if(isset($_REQUEST['path'])){ include($_REQUEST['path']); }else{ include('phpinfo.php'); } 题目内容: 没错!就是文件包含漏洞。 解题知识点: 文件包含:服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时
<?php show_source(__FILE__); $mess=$_POST['mess']; if(preg_match("/[a-zA-Z]/",$mess)){     die("inva...
weixin_35752122的博客
01-02 346
这是一段PHP代码。它首先使用了函数 show_source 显示当前文件的源代码,然后从POST变量中获取名为mess的值并将其赋值给变量 $mess。接下来,使用preg_match函数检测 $mess 中是否包含英文字母,如果包含就输出 "invalid input!" 并终止程序。最后,使用 eval 函数对 $mess 进行代码求值。 ...
陇剑CTF流量分析与RISC-V架构解密
- CTF竞赛通常分为不同的挑战类型,如逆向工程(Reverse Engineering)、密码学(Cryptography)、二进制分析(Binary Analysis)、网络取证(Network Forensics)和Web安全(Web Security)等。流量分析则属于网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值