【BUUCTF】[ACTF2020 新生赛] IncludeWriteup

最新推荐文章于 2025-09-27 15:10:49 发布
原创 最新推荐文章于 2025-09-27 15:10:49 发布 · 1.5k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #filter #安全 #ctf #安全漏洞

【BUUCTF】[ACTF2020 新生赛]Include

0x00 知识点

  • ?file=flag.php 猜测文件包含漏洞

  • php://filter与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。

  • php://filter 伪协议文件包含读取源代码,加上read=convert.base64-encode,用base64编码输出,不然会直接当做php代码执行,看不到源代码内容。

  • php://input 伪协议 + POST发送PHP代码 (不行)

在这里插入图片描述

0x01 解题

在这里插入图片描述
在这里插入图片描述

?file=php://
最低0.47元/天 解锁文章
Buuctf-Web-[ACTF2020 新生]Include
御七彩虹猫
05-13 628
Buuctf-Web-[ACTF2020 新生]Include
BUUCTF-[ACTF2020 新生]Include 1 write up
m0_62851980的博客
04-05 1822
先打开靶机, ctrl+u查看一下页面源代码: “?file=flag.php”表示这里应该有文件包含漏洞 ,页面调用了include语句,那么我们使用php伪协议中的php://filter php://filter可以获取指定文件源码。当它与include函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致任意文件读取。 php://filter可以使用不同的参数来达到不同的作用: resource(要过滤的数据流):必写.
BUUCTF-[ACTF新生2020]base64隐写
最新发布
TMS18的博客
09-27 468
Base64隐写是一种利用Base64编码特性隐藏信息的技术。其原理在于:Base64编码时会在末尾补0,解码时这些0会被丢弃。因此可以修改补位部分的二进制值而不影响解码结果。例如字符串"Terra"编码后为"VGVycmE=",修改倒数第二位为"VGVycmH="仍能正确解码为"Terra"。通过收集多个Base64字符串中修改后的补位二进制数据(=前2位或==前4位),拼接后即可提取隐藏信息。文中提供了Python实现脚本,
BUUCTF[ACTF2020 新生]Include
楼阁de猫的博客
12-17 289
[ACTF2020 新生]Include 有一个tips标签,指向的是?file=flag.php 看到?file,应该首先想到的是文件包含 先读取源码,构造payload http://8cf4eecb-8bfa-4e2b-8616-b609fa0e7d3f.node3.buuoj.cn/?file=php://filter/convert.base64-encode/resource=index.php 发现了一串base64,解码得到 <meta charset="utf8">
BUUCTF:[ACTF2020 新生]Include
末初 · mochu7
10-06 1027
题目地址:https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]Include 文件包含直接伪协议读取flag.php ?file=php://filter/convert.base64-encode/resource=flag.php PS C:\Users\Administrator> php -r "var_dump(base64_decode('PD9waHAKZWNobyAiQ2FuIHlvdSBma.
[ACTF2020 新生]Include
chang113的博客
06-13 728
[ACTF2020 新生]Include
BUUCTF[ACTF2020 新生]Include 1题解
2301_79896143的博客
06-02 1502
这篇文章分析了BUUCTF[ACTF2020 新生]Include 1题目的解题过程。题目通过URL参数暴露了文件包含漏洞,利用php://filter伪协议读取flag.php的base64编码内容,成功获取被注释的flag。解题关键点包括:发现文件包含漏洞、理解PHP伪协议过滤器、构造payload将文件内容base64编码以避免执行。文章详细介绍了php://filter的各种过滤器参数和功能,并提供了完整的解题思路和payload构造方法,适合CTF初学者学习文件包含漏洞利用技巧。最终通过解码获得
BUUCTF[ACTF2020 新生]Exec 1题解
2301_79896143的博客
06-02 849
摘要:本文分析了BUUCTF[ACTF2020 新生]Exec题目,发现存在命令注入漏洞。通过输入127.0.0.1;ls测试命令执行功能后,逐步尝试目录遍历,最终用cat ../../../../../../flag成功获取flag{bda3a63d-74e3-4e9f-8dab-c5c6ea0c1bd9}。该题未对用户输入进行过滤,属于较基础的命令注入漏洞利用。
[ACTF2020 新生]Exec 1-BUUCTF
ZZHow Blog
07-30 1154
本文介绍了命令注入攻击的基本原理及实战演示。通过分析[ACTF2020新生]Exec题目,展示了如何利用命令注入漏洞获取系统权限:首先在Ping功能中注入"127.0.0.1 ; ls"命令查看目录,然后使用"cd ../../../ ; ls"遍历目录寻找flag文件,最后通过多种命令(cat/nl/more等)读取flag内容。 写于2023/11/15
[ACTF2020 新生]Include 1-BUUCTF
ZZHow Blog
08-01 760
文章摘要:本文通过[ACTF2020 新生]Include 1题目,演示了文件包含漏洞的利用过程。当发现URL参数file=flag.php时,使用php://filter伪协议读取base64编码的源码,解码后成功获取包含flag的PHP文件内容。解题关键步骤包括:观察URL变化、使用伪协议读取源码、base64解码。 写于2023/11/14
BUUCTF [ACTF新生2020]rome
liulala987的博客
08-20 456
例如:如果k等于3,则在编码后的消息中,每个字母都会向前移动3位:a(明文)会被替换为d(密文);字母表末尾将回卷到字母表开头。于是,w会被替换为z,x会被替换为a。凯撒加密是一种简单的消息编码方式:它根据字母表将消息中的每个字母移动常量位k(密钥)。shift+F12查看可疑字符串 发现了you are correct。这里判断 flag[i] 是否属于大写小写字母。打开流程图 F5大法查看伪c代码。为了方便看代码 把数字转换为字符。这里我参考了其他师傅的做法。这里了解到了凯撒加密。
[ACTF2020 新生]Include1
anyhowanywhere的博客
09-26 454
[ACTF2020 新生]Include1
buuctf [ACTF2020 新生]Include 1
Recyvan的博客
10-15 1021
[ACTF2020 新生]Include 1
BUUCTFACTF2020 新生Include1 write up
GZWZ_的博客
03-30 3367
鉴于前几篇wp写的有些过于小白,我以后会改的┭┮﹏┭┮(web本就逆天,死在路上很正常)!
BUUCTF Web [ACTF2020 新生]Include
热门推荐
wangyuxiang946的博客
10-27 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [ACTF2020 新生]Include一、题目简介二、思路分析三、解题步骤1)包含 flag.php2)PHP伪协议编码文件3)解码文件内容四、总结 一、题目简介 进入题目链接后只有一个「链接」 点击链接后来到 falg.php 页面,里面是一句作者深情的「问候」。 二、.
BUUCTF系列】[ACTF2020 新生]Include1
2402_84408069的博客
07-31 1702
摘要:本文通过一道CTF文件包含漏洞(LFI)题目,演示了如何利用php://filter伪协议绕过安全限制。初始尝试php://input协议被拦截后,成功使用php://filter/read=convert.base64-encode/resource=flag.php读取flag.php文件内容。文章剖析了文件包含漏洞的利用方法、过滤绕过技巧及php://filter协议的具体应用,并强调技术研究需遵循合法授权原则,附上详细免责声明,提醒读者仅将技术用于合法安全测试。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值