[鹏城杯 2022]简单包含

最新推荐文章于 2024-11-13 19:31:05 发布
最新推荐文章于 2024-11-13 19:31:05 发布
阅读量302 收藏 10
点赞数 4
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44833249/article/details/139610945
版权

关联知识点:PHP伪协议,文件包含,php

打开环境,代码审计,通过post传导flag变量,包含传入的flag变量,又告诉了flag的位置,所以直接payload:?flag=/var/www/html/flag.php,发送

又尝试filter过滤器尝试发送也不行被过滤了,访问index.php查看源代码

payload:?flag=php://filter/read=convert.base64-encode/resource=index.php

将返回的一串base64编码进行解密操作

有两个条件,post传入的内容小于800长度并且传入的path变量不能有flag

后面的条件不好不满足,所以只需要将字符长度达到800就行

Payload:a=aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa&flag=php://filter/read=convert.base64-encode/resource=/var/www/html/flag.php

将返回的base64编码进行解码即可

鹏程2022简单包含题解
m0_74925562的博客
02-02 708
这里过滤了flag,但是这个if语句有一个漏洞,我们可以让post传输的数据字符数大于800,就可以成功绕过,我们尝试一下,尝试了一下上面的payload发现可以,原来是将flag过滤了读取index.php,去看下过滤的细节。在进行简单尝试后发现其实是需要绕过的。看起来是个简单的文件包含
2022鹏城web
m0_54849806的博客
07-28 1751
扫描后台发现存在.git,利用githack工具拿到.git文件夹,利用gitlog查看commitid,利用gitreset--hardbe50c81b903b0005d0740d221e74c51340251bc2进行恢复拿到源码。应该是需要删除掉网站根目录下的bocai.html、bocai.png,然后再来执行,不过暂时没有删除的权限,所以应该是需要提权了。那么我们可以直接覆盖一个php文件。可以将上传的文件写入,但是还要传个id,并且最终拼接成了路径是已存在的文件。...
NSS [鹏城 2022]简单包含
Jay17的博客
07-05 885
NSS [鹏城 2022]简单包含
NSSCTF - Misc - 【鹏城 2022简单取证
最新发布
12-12
本题“NSSCTF - Misc - 【鹏城 2022简单取证”便是这样一道考验参赛者综合能力的问题,它要求解题者掌握内存取证技术、逆向工程技能、脚本编写能力以及基本的取证分析技巧。具体来说,本题涵盖了以下几个关键...
CTF web解题 文件包含 php代码审计 php伪协议 [鹏城 2022]简单包含
2302_80480639的博客
11-13 921
[鹏城 2022]简单包含 知识点:主要考察php伪协议 工具:burpsuite hackbar
NSSCTF刷题笔记web18——[鹏城 2022]简单包含
qq_45692883的博客
01-26 367
第一个条件,php://input应该是代表我们post传入字符串的数量,要求这个数量要小于800。也给出了提示,我们尝试下php://filter伪协议。那么我只需要第一个条件不满足,就可以包含flag了。第二个条件,就是传入的内容包含flag。需要同时满足两个条件才会报防火墙。尝试读取index.php。解码后得到了真实的代码。先用python生成。
[鹏城 2022]简单包含 伪协议脏数据 绕过waf
ZhangAweio的博客
05-02 629
看到题目的那一刻,判断它是对 “flag”进行了过滤,所以。只要数量够多就行,不一定是 / 其他的都是可以的。
[鹏城 2022]简单包含 wp
weixin_74358176的博客
09-19 265
[鹏城 2022]简单包含 wp
[CISCN 2019华东南]Web11和[鹏城 2022]简单包含
m0_73700261的博客
04-24 232
这里的突破口在&&如果满足前边的条件了那后边就不会执行就直接进入if。所以就是我们需要传参一个要大于800个字的东西接着就能输出flag。题目打开是一个这么个界面,里边提到了一个xff的头。试着传参一个带filter协议的payload。简单来说就是需要传参一个带协议的payload。解码发现是一串代码里边是想要输出flag的条件。接着就会include你想要的文件。先使用{{7*7}}来测试一波。发现回显一段base64的代码。打开来是个蛮简单的源代码。下边还有一个这么的提示。这里过滤了一个flag。
2022鹏城CTF---Crypto wp
3tefanie丶zhou的博客
07-07 2527
【我们对别人,对这个世界,所有的误会,可能都来自三个字,”我觉得“。】
2022鹏城
unexpectedthing的博客
08-30 2584
2022鹏城
2022年第二届鹏城部分题目Writeup
个人博客:https://www.mrzry.top
08-25 4331
题目:easy_rsa、babyrsa、简单取证、baby_re、easy_sql、babybit
鹏城2022部分web
qq_44640313的博客
04-25 409
脏东西添加绕过和关于无参数RCE的绕过,取反的学习
长城前的准备
NYG694的博客
03-06 891
​。
【无标题】
2301_79880442的博客
04-11 1121
打开后是熟悉的杰哥,并且提示我们尝试输点东西,查看源代码,参数是wllm,传参。构造:?wllm=1没有报错,?wllm=1'发生报错,?wllm=1''没有报错,说明是单引号闭合。构造:?wllm=1' order by 2%23,报错非法操作,根据题目提示,过滤了空格,用/**/来代替空格构造:?当到?wllm=1'/**/order/**/by/**/4%23的时候错误,说明长度为3.知道长度后就可以查询数据库名。构造:?
[鹏城 2022]简单的php
11-04
鹏城是一个编程比赛,2022年的题目是关于简单的PHP编程。PHP是一种常用的服务器端脚本语言,用于开发动态网站和Web应用程序。 在这个比赛中,参赛者需要用PHP编写一个简单的程序。程序的要求可能包括输入一个数字...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值