根据提示,网站首页目录  /var/www/html/index.php ,   flag在flag.php中,右键查看源代码。

@include处存在文件包含漏洞,变量从网站传过来的cookie确定,只要修改language参数访问flag目录即可,打开bp抓包

增加

Cookie: language=php://filter/read=convert.base64-encode/resource=/var/www/html/flag

flag后边没有.php因为PHP代码后面拼接了php。

重放获得base64加密后的flag

bp编码器base64解码即可获得flag:

攻防世界ctf题目fileinclude笔记相关推荐

  1. 攻防世界ctf题目easyupload做题笔记。

    刚刷完upload-labs靶场,做做ctf题目,发现自己掌握的知识并不牢固.做了半天没有解出来,最后还是看别人的题解做出来的.写下做题过程,也就是wp吧.为了方便以后复习巩固. 本题的主要考点为利用 ...

  2. 【ics-05 | mfw】攻防世界CTF题WP

    攻防世界CTF题WP ics-05 所需知识 解题步骤 学习知识 php伪协议(文件包含漏洞中使用) preg_place函数 mfw 所需知识 解题步骤 学习知识 Dirserach工具 GitHa ...

  3. 攻防世界各类题目相关

    攻防世界 全沾菜鸡一枚的学习记录,如有冒犯还请大佬们多多指正. 这里面的题目自己再写的时候和复现的时候,有许多的是借鉴的大佬们的文章进行复现的,但是由于太多,并没有完整的记录下那些大佬们的博客的文章, ...

  4. 【愚公系列】2023年05月 攻防世界-Web(fileinclude)

    文章目录 前言 1.文件包含漏洞 2.php伪协议 一.fileinclude 1.题目 2.答题 前言 1.文件包含漏洞 文件包含漏洞(File Inclusion Vulnerability)是一 ...

  5. 攻防世界web新手- fileinclude宜州网信办

    文章目录 XCTF - fileinclude宜州网信办 知识点 源码分析 解题思路 XCTF - fileinclude宜州网信办 题目编号GFSJ1007 知识点 本题知识点在于cookie的使用 ...

  6. 攻防世界WEB题目解析

    ics-05-攻防世界 链接:http://111.198.29.45:50775 考点:文件包含漏洞.preg_replace()函数/e漏洞 1.点击左侧栏,存在index.php页面,查看源代码 ...

  7. 攻防世界CTF —— PHP本地文件包含漏洞解题思路

    原题目如下: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page ...

  8. 攻防世界-Misc题目练习

    1.this_is_flag 这道题目很简单,答案就直接写在了题目描述上,复制粘贴一下就行 2.ext3 从这道题的题目描述中可以看到这一题需要linux系统,所以下载好文件拖到kali里面解决. s ...

  9. 攻防世界-CTF小白-WEB(新手)

    我会一题一题的做,因为也是新手所以我会尽可能的写的清楚明白 后面所需要的工具我会慢慢发出来,也可以私信我 web新手区 1.view_source X老师让小宁同学查看一个网页的源代码,但小宁同学发现 ...

最新文章

  1. mysql增加字段默认位置_MySQL语句增加字段,修改字段名,修改类型,修改默认值
  2. 活动目录实战系列二(主域控无法正常启动)
  3. 【Kotlin】Kotlin 抽象类与接口 ( 接口声明 | 接口实现 | 抽象类声明与实现 )
  4. Deep Learning 教程(斯坦福深度学习研究团队)
  5. 永动机之永动机的客观存在
  6. android控件---自定义带文本的ImageButton
  7. 什么时候使用路由再分配?
  8. 利用malloc定义数组
  9. Storm,Spark和Samza
  10. SAP License:SAP菜单修改
  11. 寄存器间接寻址缺点_详解西门子间接寻址之地址寄存器间接寻址
  12. Linux查看文件第几行到第几行命令
  13. 五人表决器课程设计单片机c语言,基于单片机的五人表决器的设计.doc
  14. activex 控件 过期_ie8/9下Activex控件无法加载的两种解决方法
  15. HALCON 18.11 Progress 发布说明
  16. Dash中文文档: Python2.7.16 和 Python3.8
  17. 推荐几个查找英语单词缩写的网站
  18. Java编程快速有效的学习方法有哪些?
  19. hp打印机没连上计算机,有关如何将HP打印机连接到计算机,如何添加打印机的详细步骤-...
  20. 对MYSQL的explain中extra using where的理解

热门文章

  1. 《C++程序设计》在线平时作业3
  2. 口译比赛用计算机,优秀口译员要达到什么水平?以2018年全国口译大赛为例分析...
  3. mapengpeng1999@163.com HTTP入门
  4. 微信APP支付填坑记
  5. 小学计算机课每周几节,小学一节课到底几分钟?时间不一样,内容有啥不一样...
  6. [Cesium] 使用primitive绘制多段线
  7. 2022年了Java架构师怎样进阶,马士兵老师给你答案
  8. ​香港科技大学人工智能医疗课题组陈浩老师招收博士后/博士生
  9. 【转载】学好英语的42个经典要诀
  10. IDL学习——哨兵2 L1C数据辐射定标