【CTF WEB】GCTF-2017读文件

最新推荐文章于 2024-05-16 15:06:52 发布
最新推荐文章于 2024-05-16 15:06:52 发布
阅读量235 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php
原文链接:http://www.cnblogs.com/17bdw/p/9723364.html
本文探讨了一种通过构造特定payload来绕过过滤机制,从而读取原本不可访问的上级目录中flag.php文件的方法。在http请求中使用...//fla./g.php作为路径参数,成功获取到了注释中的flag信息。

读文件

只给了个1.txt可以读,试了一下加*不行,感觉不是命令执行,"../"返回上级目录也不行,猜测可能过滤了什么,在1.txt中间加上"./"发现仍能读取,说明"./"被过滤了,构造payload,在上级目录的flag.php的注释里读到flag

测试方法

http://218.2.197.232:18008/a/down.php?p=...//fla./g.php

转载于:https://www.cnblogs.com/17bdw/p/9723364.html

CTF---Web---文件包含---01
qq_22160557的博客
07-28 1219
文章目录前言一、题目描述二、解题步骤1.查看源代码2.文件包含(/etc/passwd)3.解码总结 前言 题目分类: CTFWeb文件包含 一、题目描述 题目:提示寻找passwd文件 二、解题步骤 1.查看源代码 提示所有图片存储路径是download.php?name=img, 此时name参数的存在就提示此题可能为“文件包含”。 2.文件包含(/etc/passwd) 两种查看方式: 2.1、访问view-source:http://192.168.87.180/download.php
WEB漏洞-文件操作
weixin_46544151的博客
04-26 2154
目录 31、文件操作之文件包含漏洞全解 一、本地文件包含代码测试——原理 1.无限制包含漏洞文件 ​2.有限制文件包含漏洞 二、远程文件包含代码测试——原理 1.无限制 2.有限制 三、各种协议流提交流测试-协议 四、某CMS程序文件包含利用-黑盒(ekucms) 五、CTF-南邮大学,i春秋百度杯真题-白盒 1.南邮CTF 2.i春秋-CTF 31、文件操作之文件包含漏洞全解 一、本地文件包含代码测试——原理 1.无限制包含漏洞文件phpstudy根目录下创建inc
CTFWeb)中关于执行文件命令的相关知识与绕过技巧
2401_84971075的博客
05-16 675
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
CTF学习笔记3:mysql文件与写文件
lvx++的博客
01-22 1198
目录一、前提条件(一)查看导入导出权限配置(二)查看当前用户(三)查看当前用户的文件写权限(四)为实验修改配置重启服务(五)检查配置效果二、文件测试(一)生成测试文件(二)文件(三)写入文件(四)检查写入效果 一、前提条件 1.web目录具有写权限 2.知道文件绝对路径 3.能够使用联合查询 (一)查看导入导出权限配置 mysql> show variables like "secure_file_priv"; +------------------+-------+ | Variabl
ctf-文件包含-文件
wcwdnmdnmd的博客
06-03 3756
ctf-文件包含-文件打开网页看到源码几种方法 打开网页看到源码 可知有文件包含漏洞,以前已经学过 同时可get名为hello的变量 因为var_dump()的功能是输出变量的信息 所以如果变量为函数就会执行函数 可以看到flag.php 据此有如下方法查看flag.php: 几种方法 使用system()函数执行命令 cat flag.php 但当我们执行时发现输出了 **"?>"**猜测可能由于正着eval()函数解析了php页面可以使用 tac命令倒着,即: tac flag
ctfshow-WEB-web12( 利用代码执行漏洞取敏感文件)
wangyuxiang946的博客
09-06 1万+
ctf.show WEB模块第12关是一个代码执行漏洞, flag藏在根目录下的一个文件中, 文件内容接口过关 进入页面后, 只有一句话 where is the flag? 按照以往的经验, 线索肯定就藏在前端页面的源代码中 右键检查或者按F12, 进入开发者模式, 或者直接右键查看网页源代码, 源码的注释中提示了 cmd, 是在暗示我们利用代码执行漏洞 传入cmd参数, 验证一下代码执行漏洞 ?cmd=phpinfo(); 成功显示出php信息, 说明...
网络安全进阶学习第二十课——CTF文件操作与隐写
p36273的博客
09-16 2007
----- 假如文件块的排放顺序是:文件1a、文件1b、文件2a、文件2b,这种使用Binwalk和Foremost是可以分离的。,暴力范围选项选择所有数字,打开要破解的点击,点击破解。------ 如果binwalk无法正确分离出文件,可以使用foremost,将目标文件复制到kali中,成功执行后,会在目标文件文件目录下生成我们设置的目录,目录中会按文件类型分离出文件------ 一个文件里面藏有两个文件,分别是文件1和文件2,每个分件都被分为2块,分别是文件1a和文件1b、文件2a和文件2b。
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf-all-in-one
01-30
ctf-all-in-one
### CTF-All-In-One 超全学习文档资料
最新发布
04-13
内容概要:本文档《ctf-all-in-one.pdf》是一份全面的CTF(夺旗赛)学习指南,涵盖了CTF的基础知识、各类题型、常用工具、高级技术和实战技巧。文档首先介绍了CTF的概念及其发展历史,解释了CTF比赛的形式和规则,...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTFshow-WEB入门-文件包含(持续更新)
feng的博客
01-23 1576
web78 ?file=data://text/plain,<?php system("cat flag.php");?> 或者伪协议也行。 web79 ?file=data://text/plain,<?= system("cat flag*");?> 或者 ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCJjYXQgZmxhZy5waHAiKTs/Pg== 其中data://可以换成data: web80 方法一:远程文件
CTF web题总结--任意文件下载
bob的博客
08-30 4772
代码:@main.route('/static/<regex(".*"):file>') def handle_static_file(file): if file.split('.')[-1] in ['py','db']: #return self.root_path return file if os.path.isdir('static/{}'
网络安全:CTF入门必备之题型介绍
Everly_的博客
04-18 1150
CTF 题目类型一般分为 Web 渗透、RE 逆向、Misc 杂项、PWN 二进制漏洞利用、Crypto 密码破译。
CTF尝试去取一下Web目录下的flag.php
diven2的博客
05-28 2840
CTF尝试去取一下Web目录下的flag.php
BugkuCTF-WEB题file_get_contents
am_03的博客
08-29 7247
知识点 empty() 函数用于检查一个变量是否为空。empty() 判断一个变量是否被认为是空的。当一个变量并不存在,或者它的值等同于 FALSE,那么它会被认为不存在。如果变量不存在的话,empty()并不会产生警告。 extract()函数从数组里将变量导入到当前的符号表。extract函数:可以进行变量覆盖。 语法:extract(array,extract_rules,prefix) 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组里的各元素,将在当前符号表里创建对应的一个变量。第二
ctfshow-WEB-web14( 利用数据库写功能取网站敏感文件)
wangyuxiang946的博客
09-07 1万+
ctf.show WEB模块第14关是一个SQL注入漏洞, 绕过switch循环后可以拿到一个登录界面, 登录界面存在SQL注入, 脱库以后会提示flag在另一个文件中, 利用数据库的文件写功能文件内容即可拿到flag 开局是一个switch循环, 需要传递参数 c, 参数对应的执行结果有四种: '$url', '@A@', $url, "$url" ; 前两个是字符串, 没啥用, 作者的目的应该是想让我们输出后两个 $url 的其中一个, 但输出之前还有个sleep(), 选的不合适..
ctfshow-萌新-web9( 利用命令执行漏洞取网站敏感文件
热门推荐
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web9关,这一关考察的是命令执行漏洞的利用方式,使用PHP的命令执行函数执行系统命令,取网站根目录下的配置文件,获取flag 页面中展示了部分源码,很明显是作者提示我们利用命令执行漏洞,并提示 flag 就在 config.php 文件中 提交的参数中必须包含 system,exec,highlight其中一个关键字,才能使用 eval()函数执行PHP代码,我们先用 system()执行系统命令,看能否正常使用 ?c=system('ls'...
ctf web 文件包含漏洞(例题)
weixin_49298265的博客
11-29 5827
文件包含漏洞 php://协议 php://filter和php://input,php://filter用于取源码,php://input用于执行php代码。 一、php://filter 当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行base64编码,阻止其不执行。从而导致任意文件取。 http://127.0.0.1/cmd.php?file=php://filter/read=convert.base64-encode/resource=index.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值