文件包含

1.查看题目

2.进去查看题目,看到下面第一幅图中的内容,我们点击这个超链接

3.点击上图的超链接后,出现下图所示

4.根据URL与题目名,可以知道这里应该是利用文件包含
(1)首先尝试…/,发现出现下图所示:

源代码也没有什么可以利用的:

(2)其实这里利用的是php伪协议,下图是index.php经过base64加密的源码

http://4.chinalover.sinaapp.com/web7/index.php?file=php://filter/read=convert.base64-encode/resource=index.php

  • 加密后的密文
PGh0bWw+CiAgICA8dGl0bGU+YXNkZjwvdGl0bGU+CiAgICAKPD9waHAKCWVycm9yX3JlcG9ydGluZygwKTsKCWlmKCEkX0dFVFtmaWxlXSl7ZWNobyAnPGEgaHJlZj0iLi9pbmRleC5waHA/ZmlsZT1zaG93LnBocCI+Y2xpY2sgbWU/IG5vPC9hPic7fQoJJGZpbGU9JF9HRVRbJ2ZpbGUnXTsKCWlmKHN0cnN0cigkZmlsZSwiLi4vIil8fHN0cmlzdHIoJGZpbGUsICJ0cCIpfHxzdHJpc3RyKCRmaWxlLCJpbnB1dCIpfHxzdHJpc3RyKCRmaWxlLCJkYXRhIikpewoJCWVjaG8gIk9oIG5vISI7CgkJZXhpdCgpOwoJfQoJaW5jbHVkZSgkZmlsZSk7IAovL2ZsYWc6bmN0ZntlZHVsY25pX2VsaWZfbGFjb2xfc2lfc2lodH0KCj8+CjwvaHRtbD4=

  • 上图是使用的php://filter/read=convert.base64-encode/resource=index.php

  • 这里使用的过滤器是convert.base64-encode。它的作用就是读取index.php(这个你可以是经过测试show.php和index.php后得出的)的内容进行base64编码后输出。可以用于读取程序源代码经过base64编码后的数据

  • php伪协议简单介绍:

php://filter/[read/write]=string.[rot13/strip_tags/…..]/resource=xxx
filter和string过滤器连用可以对字符串进行过滤。filter的read和write参数有不同的应用场景:read用于include()和file_get_contents(),write用于file_put_contents()中。php://filter/read=convert.base64-[encode/decode]/resource=xxx
这是使用的过滤器是convert.base64-encode。它的作用就是读取xxx文件的内容进行base64编码后输出。可以用于读取程序源代码经过base64编码后的数据

(3)接下来我们将base64密文解码,在线加密解密

CG-CTF-Web-文件包含相关推荐

  1. CG CTF WEB 文件包含

    http://4.chinalover.sinaapp.com/web7/index.php 题解: 文件包含漏洞的格式网址,通过php://filter读取index源码-->php://fi ...

  2. CG CTF web 上

    签到题 打开f12查看源代码得到flag md5 collision 把变量md51,md5加密后得到 0e830400451993494058024219903391 当成科学计算法,0的无论多少次 ...

  3. php文件包含读源码,CTF PHP文件包含--session

    PHP文件包含 Session 首先了解一下PHP文件包含漏洞----包含session 利用条件:session文件路径已知,且其中内容部分可控. 姿势: php的session文件的保存路径可以在 ...

  4. php文件包含session,CTF PHP文件包含--session

    PHP文件包含 Session 首先了解一下PHP文件包含漏洞----包含session 利用条件:session文件路径已知,且其中内容部分可控. 姿势: php的session文件的保存路径可以在 ...

  5. CG CTF WEB 综合题2

    http://cms.nuptzj.cn/ 题解: MzAzMTY3YWQxZDlmZmUyNGIxOWNjZWI1OWY4NzA3ZmU= base64解密 303167ad1d9ffe24b19c ...

  6. CTF之文件包含的猥琐思路

    From: i春秋 百度杯"CTF 一: <?php include "flag.php"; //包含flag.php这个文件 $a = @$_REQUEST['h ...

  7. CG CTF WEB SQL注入2

    http://4.chinalover.sinaapp.com/web6/index.php 题解: <html> <head> Secure Web Login II < ...

  8. CG CTF WEB SQL注入1

    http://chinalover.sinaapp.com/index.php 题解: <html> <head> Secure Web Login </head> ...

  9. CG CTF WEB MYSQL

    http://chinalover.sinaapp.com/web11/ 题解: 题目提示robots.txt,首先访问http://chinalover.sinaapp.com/web11/robo ...

  10. CG CTF WEB 密码重置2

    http://nctf.nuptzj.cn/web14/index.php TIPS: 1.管理员邮箱观察一下就可以找到 2.linux下一般使用vi编辑器,并且异常退出会留下备份文件 3.弱类型by ...

最新文章

  1. python是最好的语言 永远二十岁_Python是世界上最好的语言吗?
  2. kubernetes集群网络配置方案——flannel部署
  3. 用计算机写作ppt文库,[百度文库.ppt
  4. java arp 攻击_基于Jpcap的Java ARP断网攻击
  5. 动态树与静态树显示——(一)
  6. java如何创造一个整数的类_【技术干货】Java 面试宝典:Java 基础部分(1)
  7. Lua开发工作笔记0003---Windows下搭建Lua开发环境
  8. hibernate4中主要的配置文件配置
  9. OpenCore引导配置说明第十四版-基于OpenCore-0.6.7
  10. 计算机专业学生,大三了找技术岗,怎么写一份好简历?内附269份简历模板
  11. [教程] 虚拟机安装MAC lion 10.7.3教程 附送原版提取镜像! 安装
  12. Typora设置图片背景
  13. 用于自动驾驶的实时联合目标检测和语义分割网络
  14. 中国仪表板市场趋势报告、技术动态创新及市场预测
  15. 学前端是去培训班还是自学好?
  16. 作业指导书分析怎么做?制作作业指导书分析的软件有哪些?
  17. 驭梦KTV点歌系统简介
  18. Android计步器算法实现
  19. python语言中的冒号_「冒号」编程语言中的冒号(:) - seo实验室
  20. 视频字幕文件 SSA、ASS 参数-攻略

热门文章

  1. bat/cmd将命令执行的结果赋值给变量
  2. 【算法与数据结构专场】BitMap算法基本操作代码实现
  3. matlab 程序设计
  4. List的4种迭代方法
  5. SVM实战:如何进行乳腺癌检测
  6. idea将maven项目打包成war包的方式,以及使用war包
  7. python科学计算笔记(十二)pandas的resample采样
  8. Kafka如何实现每秒上百万的超高并发写入?
  9. iOS开发月报#10|201904
  10. 【对讲机的那点事】如何使用阿里通信云对讲平台?