bugkuCTF---flag在index里

最新推荐文章于 2021-09-08 23:23:08 发布
原创 最新推荐文章于 2021-09-08 23:23:08 发布 · 1.5k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了在bugkuCTF中的一道挑战,通过分析url变化,发现存在文件包含漏洞。通过构造特定URL,利用php://filter读取并Base64解码index.php内容,成功获取到flag。这道题展示了文件包含漏洞的利用方法及其危害。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最低0.47元/天 解锁文章

200万优质内容无限畅学
ctf读取index.php,CTF/CTF练习平台-flagindex【php://filter的利用】,ctf-flag
weixin_36121078的博客
03-10 2042
CTF/CTF练习平台-flagindex【php://filter的利用】,ctf-flag内容:http://120.24.86.145:8005/post/Mark一下这道,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这总结下自己的理解:首先打开这道,页面只给你click me? no点击进去显示test5第一步,查看源代码,无果第二步bp,无果结合到目...
Bugku-CTF-聪明的php
最新发布
m0_52484587的博客
08-04 993
传递一个参数,可能标记文件的文件名是随机的:于是传一下参,在原网页后面加上/?a=1,发现网页出现了变化3.传入参数,一般情况下是文件包含,或者命令执行,而这道目比较新颖,使用的是php模板注入4.根据测试2*4=8,确定是smarty模板注入测试phpinfo()函数5.真的是百密一疏,过滤了好多的函数,好在没有把过滤6.没有发现flag,但是发现_12016文件,直接读一波,cat被过滤了,我是用的是more得到flag
bugku flagindex
Seaern的博客
07-02 351
目链接 第二个界面发现url为: http://123.206.87.240:8005/post/index.php?file=show.php 参数有file选项,联想到了文件包含漏洞 结合目提示: flagindex 通过PHP内置协议直接读取代码 PHP内置协议 通过构造如下语句: http://xxx.com/index.php?file=php://fil...
bugku flag被盗 解
sx234com的博客
01-17 587
  很简单 下载下来 右键用记事本打开,或者notepad++ 搜索flag  
第四十五——[De1CTF 2019]SSRF Me
分享简单的安全技术
04-27 607
目地址:https://buuoj.cn/challenges 解思路 第一步:进入目,发现源码的乱码,整理后得到python的flask框架的源码,目提示flag in ./flag.txt #! /usr/bin/env python # #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os
BugkuCTF-WEB-flagindex
烟雨天青色
08-27 2747
这道打开目链接之后,页面只显示了一个名为“click me?no”的超链接,点开它。 点开之后可以发现页面变成的如图所示的样子,注意网页的url,根据url基本可以判断,这道目属于文件包含类漏洞。 现在已知是文件包含漏洞的目了,下一步我们就需要去读取被包含文件的内容,使用php://filter伪协议,具体如下: php://filter/read=convert.base...
CTF|BugkuCTF-WEB解思路
这里是一处长期不更新的博客
06-15 2221
截止至练习【login4】,仅提供解思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这是使用is_numeric遇到%00截断的漏洞,这构造 http://120.24.86.145:8002.
BugkuCTF-WEB文件上传
am_03的博客
09-08 2505
启动场景 发现是文件上传 只能上传图像,不能上传PHP文件,那应该是寻找漏洞上传PHP文件 PHP文件写入一句话木马 <?php @eval($_POST[caidao]);?> 使用burp抓包,不断尝试发现发现需要修改的地方有三个: 一个是http head的Content-Type: multipart/form-data; 请求头部的 Content-Type 内容 随便改个大写字母过滤掉 比如 mulTipart/form-data (其t为大写) Multipart的部分字母
BugkuCTF-WEBcookie欺骗
am_03的博客
08-29 1193
知识点 isset: 检测变量是否设置,并且不是 NULL $_GET:收集来自 method=“get” 的表单的值 intval() 函数用于获取变量的整数值。 in_array() 函数搜索数组是否存在指定的值。 举例: <?php $am = array("Bill", "Steve", "trump", "David"); if (in_array("trump", $am)) { echo "匹配已找到"; } else { echo "匹配未找到"; } ?&
DARE YOU CLICK ME???(你敢点我吗???)
oj_onecode的博客
09-23 1422
别点,你会上当的 的的的,
click me? no
qq_48511129的博客
01-26 1715
思路:看到index.php,可能是文件包含漏洞,于是我去网上找了一下文件包含漏洞构造url,查看文件内容 http://114.67.246.176:15492/index.php?file=php://filter/read=convert.base64-encode/resource=index.php得到一串代码 我用burpsuite编码器进行base64解码得到flag ...
bugku-writeup-web-文件包含
dark的博客
06-14 1万+
bugku-web13解思路记录。” 目:click me? no
BugkuCTFflagindex
超人学飞的日子
06-05 4万+
目地址http://120.24.86.145:8005/post/这道有经典的本地文件包含漏洞+php伪协议的结合应用点击后注意到url地址  http://120.24.86.145:8005/post/index.php?file=show.php这是一个典型的文件包含漏洞,(file关键字是提示,其实也是CTF的套路)。这用到了php的封装协议:http://php.net/ma...
BugkuCTF Writeup——Web
Lethe's Blog
03-07 3636
BugkuCTF Web——Writeup 作为我这个新手刷的第一个平台,bugku上面的大部分目还算蛮友好的,这主要记录一下其中我认为还蛮有意思的目。 web2 直接查看F12查看源码即可得flag。 计算器 简单计算,但输入框限制输入长度,直接改改输入框的前端代码,输入计算结果,得到flag。 web基础$_GET 代码审计,GET方法传入what变量的值为’flag’即可得fl...
CTF】使用文件包含漏洞读取网页代码
keysking瞎写东西的地方
01-25 2万+
CTF】使用文件包含漏洞读取网页代码按照我的理解文件包含漏洞是指网页后端php(或其他)代码中使用了include等文件包含语句,而且所包含的文件由变量控制,恰恰此变量又能通过GET或POST等方式进行修改所造成的。1.直接包含内有运行代码的文件比如有一index.php<?php include $_GET['file']; ?>那么就可以通过抓包修改file值的办法去运行一些本来不该运行
Bugku CTF web14(Web)
ChaoYue_miku的博客
02-25 1482
0、打开网页,点击click me? no链接 URL栏中显示:http://114.67.246.176:15077/index.php?file=show.php,可能存在文件包含漏洞 这介绍一下:php://协议 条件: allow_url_fopen:off/on allow_url_include:仅php://input php://stdin php://memory php://temp需要on 作用:php://访问各个输入/输出流(I/O str...
CTF/CTF练习平台-flagindex【php://filter的利用】
Sp4rkW的博客
08-20 4万+
内容: http://120.24.86.145:8005/post/ Mark一下这道,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这总结下自己的理解: 首先打开这道,页面只给你click me? no 点击进去显示test5 第一步,查看源代码,无果 第二步bp,无果 结合到目,flagindex,大胆尝试http://12...
BugkuCTFflagindex;输入密码查看flag
s0il的博客
02-16 3395
flagindex 目是这样:                                          点击之后是这样:                                              url变成了: http://123.206.87.240:8005/post/index.php?file=show.php 看到大佬的解答,因为有fil...
BugkuCTF——web篇writeup(持续更新)
热门推荐
过客璇璇的博客
03-23 6万+
BugkuCTF——web篇writeup 平台网址:http://ctf.bugku.com/ 平台首页: web2 网址链接:http://120.24.86.145:8002/web2/ 页面: 一看只有好多滑稽,分数也不太高,应该不是很难,F12打开开发者工具看一下 得到ctf:flag KEY{Web-2-bugKssNNikls9100} 文件上传测试 链...
bugku ctf sqli-0x1
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战目供参赛者解答。sqli-0x1是其中一个SQL注入目,下面是该目的解思路: 1. 目描述:sqli-0x1是一个简单的SQL注入目,要求获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值