BUUCTF——[ACTF2020 新生赛]Include
文章目录
- 解题过程
- 完
解题过程
该题属于文件包含,观察URL
http://3c9dff4a-d3a3-42ef-be4f-0a1e5b57d980.node3.buuoj.cn/?file=flag.php
观察文件名,FLAG可能包含在了网页流里,使用LFI漏洞
使用过滤器过滤并以base64显示
/?file=php://filter/read=convert.base64-encode/resource=flag.php
得到FLAG
base64解密即可获得
完
欢迎在评论区留言
感谢浏览
BUUCTF——[ACTF2020 新生赛]Include相关推荐
- BUUCTF Web [ACTF2020 新生赛]Include
「作者主页」:士别三日wyx 此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...
- [极客大挑战 2019]Havefun[ACTF2020 新生赛]Include
[极客大挑战 2019]Havefun 打开题目,看到一个确实 Havefun 的页面,于是直接 F12 查看源代码. 根据所给出的 PHP 代码在当前页面 URL 尝试传入参数,最终竟直接得出 fl ...
- [ACTF2020 新生赛]Include
不截图了,进入靶机只有一个tips等着被点.跳转以后看url中参数 ?file=flag.php 页面内容只有 Can you find out the flag? 立马想到使用php伪协议读文件内容 ...
- buuctf航海经历([ACTF2020 新生赛])
前言:今天感觉自己确实有点菜,想提高一下,就斗胆来buuctf论剑,哈哈哈! [HCTF 2018]WarmUp 是关于php代码审计方面的 打开网站额,一个滑稽笑脸,别的啥都没有 看一下源码, 提 ...
- BUUCTF Web [ACTF2020 新生赛]Exec
「作者主页」:士别三日wyx 此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...
- [ACTF2020 新生赛]Upload
目录 思路 总结 思路 先上传一个包含shell的jpg文件 上传成功,说明不对文件内容进行过滤 用bp抓包把后缀改成php,被拦截,说明对文件后缀有检测 接来下把文件后缀名改成任意字符,上传成功,说 ...
- BUUCTF——[ACTF新生赛2020]SoulLike——使用angr解
64位无壳.IDApro打开,查看main函数 逻辑很简单,我们来查看sub_83A函数.点进去,toobig 看了其他博客. 我们需要将ida /ctg目录下的hexrays.cfg文件中的MAX_ ...
- [ACTF2020 新生赛]Exec1命令注入
1.来看题目如下 得到一个ping的输入框,老样子先检查网页源码看有没有什么好东西,得到一个链接,我们来访问一下 发现也没什么有用处的信息,于是看到题目的标题之后联想到了命令注入, 那么是怎么判断使用 ...
- ACTF2020新生赛-upload1
题目: 上传一个phpw文件的一句话木马查看 弹出提示框,只能上传jpg,png和gif的图片,说明有前端js绕过,可以尝试关闭js,也可以修改图片后缀名 修改文件后缀名后,上传成功,并返回了上传文件 ...
最新文章
- HDU 5025:Saving Tang Monk(BFS + 状压)
- 构建安全的Xml Web Service系列之如何察看SoapMessage
- html代码编辑器sp,在线HTML编译,文本关键字高亮显示,富文本编辑实现大概思路...
- 关于客户端无法获得服务器端GP服务(Geoprocessing Service)结果的解决办法
- Golang——枚举(iota)的使用
- 最优化学习笔记(十八)——拟牛顿法(4)DFP算法
- 绑定任意格式的XML文档到WPF的TreeView
- 三位数的茎叶图怎么看_人参怎么判断年份,这些点你要了解
- 【UML】部署图Deployment diagram(实现图)(转)
- OpenCV精进之路(四):图像处理——图片的缩放和图像金字塔
- 变频器的技术应用:接线与参数设置
- 12306抢票软件相关接口以及数据格式
- python pandas修改列名,Python_Pandas学习笔记02:DataFrame获取列名和修改列名
- Arcgis绘图初级教程
- 走近计算机,走进二进制,爪哇国的诞生
- 【STM32标准库】【基础知识】时钟系统
- MySQL数据库任意IP连接设置
- SpringDataRedis使用
- C#语言基础学习笔记
- 树莓派基础实验14:PS2操纵杆实验