百度杯”CTF比赛 2017 二月场 没错!就是文件包含漏洞。

最新推荐文章于 2022-04-04 16:16:09 发布
转载 最新推荐文章于 2022-04-04 16:16:09 发布 · 118 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/BOHB-yunying/p/10610515.html

本文介绍了一种通过文件包含漏洞执行代码的方法,利用php://input伪协议及POSTMAN工具进行操作。此外,还提供了另一种方法,即使用php://filter读取并解码目标文件。

 题目源码:

文件包含漏洞的话,看一下

你么可以使用php://input 伪协议,执行代码(参考了大佬WP)这里使用了POSTMAN,

目录下还有一个dle345aae.php文件,呢么用cat命令打开,并且输出文件内容(反单引号在linux中表示命令)

 

还有一种方法是用php://filter(php伪协议,作为中间流可以读取)直接读取dle3456aae.php的源码,然后再base64解码

 

转载于:https://www.cnblogs.com/BOHB-yunying/p/10610515.html

百度CTF比赛 2017 二月--web 爆破-3
hanjinrui15的博客
12-28 375
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
百度CTF比赛 2017 二月,题目名称:爆破-3
qq_43814486的博客
11-18 600
刚刚打开就看到404: 看了下网址,没毛病,于是转到index.php看看: 已经很清楚了,就是要在120秒内达成这个条件10次就能输出flag了 $ _SESSION['whoami']==( $ value[0]. $ value[1]) && substr(md5($value),5,4)==0 真是如题目所说的,,,爆破,,,,,然后我就想如何?value=(解密的e...
i春秋 没错!就是文件包含漏洞
enginers的博客
05-21 334
文件包含,常用的几个语句是php://input,php://filter/read=convert.base64-encode/resource=。。。 第一个语句<?php system('ls')?> 获得存放flag的文件,再用第二个语句即可
百度CTF比赛 2017 二月_onthink
a173262565的博客
04-07 335
题目在i春秋ctf训练营中能找到,这题直接拿大佬的wp来充数 百度找到onethinnk的一个漏洞。 参考:http://www.hackdig.com/06/hack-36510.htm 就是注册个账号为: %250a%24a%3d%24_GET%5ba%5d%3b%2f%2f%250aecho+%60%24a%60%3b%2f%2f的账号, 但因为账号...
---“百度CTF比赛 2017 二月---------------include
qq_43182466的博客
04-26 341
ctrl+f查找allow_url_include ![在这里插入图片描述](https://img-blog.csdnimg.cn/20190426220537866.png 可以构造?path=php://input 发现有个奇怪的文件名,访问它<?php echo 'cat dle345aae.php'?>出不来,但是看writeup上上条语句可以得到flag ...
百度2017二月-Zone
r00tnb的博客
07-26 1575
前言 这道题是我看了官方writeup才做出来的,最后是因为Nginx配置不当导致的漏洞没错触及到了知识盲区,记录下来。 分析 点开题目链接,提示我必须登录。然后我习惯性的拿出burpsuite来抓包,发现Cookie字段中出现了可疑的login=0,于是改为1发送过去,就好啦。 HTTP/1.1 200 OK Server: nginx/1.10.2 Date: Wed, 03...
百度CTF比赛 十月 Web-Hash
qq_34106499的博客
01-21 702
1. 细心查看源码 2. MD5加密与解密 3. PHP中序列化与反序列化的应用 4. 反序列化中正则表达式与强制文件名限制的绕过 5. base64加密与解密 6. eval函数中执行php源码的漏洞利用 7. eval函数中执行系统命令时绕过addslash函数
百度CTF Write up集锦 WEB篇
热门推荐
4ct10n
09-21 4万+
九月1.code一开始的URL为http://ace3c302efed4a9094cbac1dff0250e8add1b4b45f8249d4.game.ichunqiu.com/index.php?jpg=hei.jpg尝试着令jpg=index.php得出了base64编码的文本 丢到解码器里解出文本index.php<?php /** * Created by PhpStorm. *
7月31日CTF文件漏洞训练
slc3315的博客
07-31 1403
题记 今天主要是文件上传及下载,高难度第三题 一、文件包含 题目: 思路: 文件包含,右键源代码,利用data、filte等伪协议传参 步骤一:发现注入点 右键源代码发现php链接 新页面点击后快速结束,需要抓包 步骤二:伪协议 分析上述代码发现传参file,同时屏蔽了tp、input、data等协议。同时增加了一个flag.php(直接打开可不行) 本页面上编辑伪协议 file=php://filter/read=convert.base64-encode/resource=flag.php bas
百度CTF比赛 2017 二月 爆破-3
weixin_30267697的博客
03-26 190
进入题目,题目源码: <?phperror_reporting(0);session_start();require('./flag.php');if(!isset($_SESSION['nums'])){$_SESSION['nums']=0;$_SESSION['time']=time();$_SESSION['whoami']='ea';}if($_SESS...
ctf-wp-百度CTF比赛 2017 二月 include
key_nothing的博客
09-30 1279
考察文件包含 打开题目:发现 allow_url_include on 直接构造?path=php://input post参数&lt;?php echo system('ls');?&gt;列出文件名看看: 发现有个奇怪的文件:dle345aae.php 查看此文件内容:使用php://filter协议查看曝露出来的文件的内容,因为PHP文件不能直接显示内容所以先base64显示出来,然后...
百度CTF比赛 2017 二月 文件包含漏洞 writeup
u011250160的博客
09-24 315
1:利用php://input协议查看当前目录下的文件 2:利用php://filter/read=convert.base64-encode/resource=dle345aae.php查看dle345aae.php文件的内容 3:base64解码得到flag
百度CTF比赛 2017 二月——Web-爆破-3
Ifish的博客
05-07 1088
题目描述 解题思路 创建赛题,打开链接 提示说这个是爆破, 看完代码以后,发现其实手动爆破也行 利用md5函数不能对数组进行处理,所以传数组,然后构造?value[0]=e&amp;amp;amp;value[1]=a,根据每一次的页面,修改value[0]value[1]的值即可,只要操作大于等于10次,就可以出flag flag{c0a65f45-3206-4618-8bc0-ba...
百度CTF比赛 2017 二月(Misc Web)
andiao1218的博客
04-21 623
爆破-1: 打开链接,是502 我直接在后面加个变量传参数:?a=1 出了一段代码 var_dump()函数中,用了$$a,可能用了超全局变量GLOBALS 给hello参数传个GLOBALS 得到flag 爆破-2: 打开链接 var_dump()会返回数据变量的类型和值 eval()会把字符串当作php代码 ...
百度CTF比赛 2017 二月 MiscWeb 爆破-1
qq_41475791的博客
11-26 306
打开题目的连接出现这串代码 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?> 从代码***include “flag.php”;**...
百度CTF比赛 2017 二月 --- 爆破2(10分)
qq_34106499的博客
01-14 470
1. file_get_contents()函数的使用; 2. file()函数的使用; 3. show_source()函数的使用; 4. php中执行linux系统命令的多种方法; 5. eval()函数的使用。
百度CTF比赛 2017 二月--web 爆破-2
hanjinrui15的博客
12-27 223
百度CTF比赛 2017 二月--web 爆破-2基础知识PHP $_REQUESTPHP file()函数PHP show_source()函数PHP var_dump()函数PHP中@符号解题题目分析题目总结 基础知识 web题目主要考察的还是PHP的代码理解与运用,我们根据这道题目先学习一下需要了解的基础知识。 PHP $_REQUEST 以下是我从百度中找到的比较易于理解的解释: PHP $_REQUEST是用于收集HTML表单提交的数据,PHP $_REQUEST属于PHP的超级全局变量。
2017 百度二月第一周WP
weixin_30312659的博客
12-13 174
1.祸起北荒 题目: 亿万年前 天子之子华夜,被父神之神末渊上神告知六荒十海之北荒西二旗即将发生一百度”的诸神之战 他作为天族的太子必须参与到此次诸神之战定六荒十海 华夜临危受命,马上带着火凤凰飞行到北荒“西二旗” 却没想到这六荒之首北荒西二旗果然名不虚传,这是一个位于六层虚数空间上的时空大陆 他需要闯过每一层虚数空间,方能到达虚数空间 第一层虚数空间是需要与一个上古神器“i春秋”进行智能比...
百度CTF比赛 2017 二月 wp
qq_61768489的博客
04-04 1610
目录 爆破-1 爆破-2 爆破-3 include Zone OneThink misc 2 上古神器 爆破-1 flag在一个长度为6的变量里面 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?> $$a ,.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值