BUUCTF Web [ACTF2020 新生赛]Include

简介: [ACTF2020 新生赛]Include一、题目简介二、思路分析

[ACTF2020 新生赛]Include

一、题目简介

二、思路分析

三、解题步骤

1)包含 flag.php

2)PHP伪协议编码文件

3)解码文件内容

四、总结

一、题目简介

进入题目链接后只有一个「链接」

image.png

点击链接后来到 falg.php 页面,里面是一句作者深情的「问候」。

image.png

二、思路分析

       这一关是「文件包含」漏洞,推荐使用「PHP伪协议」读取文件源码。

在tips页面,右键查看页面源代码

image.png

是一个 a 标签,通过 file 「参数」传递了一个「文件名」 flag.php。点击链接后会进入 flag.php 文件的页面,很明显是一个文件包含的功能,根据点击后的url可以验证这一观点

image.png

CTF有个不成文的「规矩」,如果有一个文件以flag命名,那么flag大概率就在这个文件里面。右键查看「页面源码」,检查是否存在信息泄露。

image.png

很明显,前端源码没有flag,那只能在后端源码里面了。文件包含功能有个「特性」,对于被包含的文件,「代码」部分会直接执行,不会在页面中显示;「非代码」部分(即不能执行的内容)则会在页面中显示。针对这一特性,我们可以将被包含文件的内容「编码」为不可执行的内容,让其在页面中显示,再将页面中的内容在本地「解码」,就可以拿到文件的后端源码了。这里我们可以使用PHP伪协议对文件内容进行base64编码,点我进入PHP伪协议参考文章

三、解题步骤

1)包含 flag.php

点击 tips 「链接」进入另一个页面,即包含 flag.php 文件

image.png

2)PHP伪协议编码文件

使用PHP伪协议对文件内容进行base64「编码」,将url中file参数替换为以下payload

?file=php://filter/read=convert.base64-encode/resource=flag.php

编码后的文件内容会在页面中输显示

image.png

3)解码文件内容

将页面中的文件内容复制下来,本地进行base64「解码」,base64解码参考连接

image.png

flag就在解码的内容中,提交即可

四、总结

喜欢一个东西首先要先学会「尊重」,虽然网络安全的圈子不乏各种灰产,以及高调宣传自己是黑客的脚本小子,但不可否认,这个圈子仍有不少人保持着「举世皆浊我独清,众人皆醉我独醒」的心态,努力磨砺技术,提升自身修养,让互联网变得更加安全

相关文章
|
7月前
|
SQL 安全 关系型数据库
BUUCTF:Web 解析(一)
BUUCTF:Web 解析(一)
|
安全 网络安全 PHP
BUUCTF Web [极客大挑战 2019]Knife
BUUCTF Web [极客大挑战 2019]Knife [极客大挑战 2019]Knife 一、题目简介 二、思路分析
489 0
BUUCTF Web [极客大挑战 2019]Knife
|
安全 网络安全 PHP
BUUCTF Web [极客大挑战 2019]Secret File
[极客大挑战 2019]Secret File 一、题目简介 二、思路分析 1)信息泄露
848 0
BUUCTF Web [极客大挑战 2019]Secret File
|
SQL 安全 网络安全
BUUCTF Web [极客大挑战 2019]LoveSQL
一、题目简介 进入题目连接是一个「登录」界面
365 0
BUUCTF Web [极客大挑战 2019]LoveSQL
|
安全 网络安全
BUUCTF Web [ACTF2020 新生赛]Exec
[ACTF2020 新生赛]Exec 一、题目简介 二、思路分析
239 0
BUUCTF Web [ACTF2020 新生赛]Exec
|
SQL 安全 关系型数据库
BUUCTF Web [强网杯 2019]随便注
[强网杯 2019]随便注 一、题目简介
444 0
BUUCTF Web [强网杯 2019]随便注
|
安全 网络安全
BUUCTF Web [极客大挑战 2019]Havefun
大挑战 2019]Havefun 一、题目简介
407 0
BUUCTF Web [极客大挑战 2019]Havefun
|
SQL 安全 网络安全
BUUCTF Web [极客大挑战 2019]EasySQL
[HCTF 2018]WarmUp 一、题目简介
232 0
|
2月前
|
XML JSON API
ServiceStack:不仅仅是一个高性能Web API和微服务框架,更是一站式解决方案——深入解析其多协议支持及简便开发流程,带您体验前所未有的.NET开发效率革命
【10月更文挑战第9天】ServiceStack 是一个高性能的 Web API 和微服务框架,支持 JSON、XML、CSV 等多种数据格式。它简化了 .NET 应用的开发流程,提供了直观的 RESTful 服务构建方式。ServiceStack 支持高并发请求和复杂业务逻辑,安装简单,通过 NuGet 包管理器即可快速集成。示例代码展示了如何创建一个返回当前日期的简单服务,包括定义请求和响应 DTO、实现服务逻辑、配置路由和宿主。ServiceStack 还支持 WebSocket、SignalR 等实时通信协议,具备自动验证、自动过滤器等丰富功能,适合快速搭建高性能、可扩展的服务端应用。
158 3
|
1月前
|
设计模式 前端开发 数据库
Python Web开发:Django框架下的全栈开发实战
【10月更文挑战第27天】本文介绍了Django框架在Python Web开发中的应用,涵盖了Django与Flask等框架的比较、项目结构、模型、视图、模板和URL配置等内容,并展示了实际代码示例,帮助读者快速掌握Django全栈开发的核心技术。
169 45