CG-CTF-Web-文件包含
文件包含
1.查看题目
2.进去查看题目,看到下面第一幅图中的内容,我们点击这个超链接
3.点击上图的超链接后,出现下图所示
4.根据URL与题目名,可以知道这里应该是利用文件包含
(1)首先尝试…/,发现出现下图所示:
源代码也没有什么可以利用的:
(2)其实这里利用的是php伪协议,下图是index.php经过base64加密的源码
http://4.chinalover.sinaapp.com/web7/index.php?file=php://filter/read=convert.base64-encode/resource=index.php
- 加密后的密文
PGh0bWw+CiAgICA8dGl0bGU+YXNkZjwvdGl0bGU+CiAgICAKPD9waHAKCWVycm9yX3JlcG9ydGluZygwKTsKCWlmKCEkX0dFVFtmaWxlXSl7ZWNobyAnPGEgaHJlZj0iLi9pbmRleC5waHA/ZmlsZT1zaG93LnBocCI+Y2xpY2sgbWU/IG5vPC9hPic7fQoJJGZpbGU9JF9HRVRbJ2ZpbGUnXTsKCWlmKHN0cnN0cigkZmlsZSwiLi4vIil8fHN0cmlzdHIoJGZpbGUsICJ0cCIpfHxzdHJpc3RyKCRmaWxlLCJpbnB1dCIpfHxzdHJpc3RyKCRmaWxlLCJkYXRhIikpewoJCWVjaG8gIk9oIG5vISI7CgkJZXhpdCgpOwoJfQoJaW5jbHVkZSgkZmlsZSk7IAovL2ZsYWc6bmN0ZntlZHVsY25pX2VsaWZfbGFjb2xfc2lfc2lodH0KCj8+CjwvaHRtbD4=
上图是使用的php://filter/read=convert.base64-encode/resource=index.php
这里使用的过滤器是convert.base64-encode。它的作用就是读取index.php(这个你可以是经过测试show.php和index.php后得出的)的内容进行base64编码后输出。可以用于读取程序源代码经过base64编码后的数据
php伪协议简单介绍:
php://filter/[read/write]=string.[rot13/strip_tags/…..]/resource=xxx
filter和string过滤器连用可以对字符串进行过滤。filter的read和write参数有不同的应用场景:read用于include()和file_get_contents(),write用于file_put_contents()中。php://filter/read=convert.base64-[encode/decode]/resource=xxx
这是使用的过滤器是convert.base64-encode。它的作用就是读取xxx文件的内容进行base64编码后输出。可以用于读取程序源代码经过base64编码后的数据
(3)接下来我们将base64密文解码,在线加密解密
CG-CTF-Web-文件包含相关推荐
- CG CTF WEB 文件包含
http://4.chinalover.sinaapp.com/web7/index.php 题解: 文件包含漏洞的格式网址,通过php://filter读取index源码-->php://fi ...
- CG CTF web 上
签到题 打开f12查看源代码得到flag md5 collision 把变量md51,md5加密后得到 0e830400451993494058024219903391 当成科学计算法,0的无论多少次 ...
- php文件包含读源码,CTF PHP文件包含--session
PHP文件包含 Session 首先了解一下PHP文件包含漏洞----包含session 利用条件:session文件路径已知,且其中内容部分可控. 姿势: php的session文件的保存路径可以在 ...
- php文件包含session,CTF PHP文件包含--session
PHP文件包含 Session 首先了解一下PHP文件包含漏洞----包含session 利用条件:session文件路径已知,且其中内容部分可控. 姿势: php的session文件的保存路径可以在 ...
- CG CTF WEB 综合题2
http://cms.nuptzj.cn/ 题解: MzAzMTY3YWQxZDlmZmUyNGIxOWNjZWI1OWY4NzA3ZmU= base64解密 303167ad1d9ffe24b19c ...
- CTF之文件包含的猥琐思路
From: i春秋 百度杯"CTF 一: <?php include "flag.php"; //包含flag.php这个文件 $a = @$_REQUEST['h ...
- CG CTF WEB SQL注入2
http://4.chinalover.sinaapp.com/web6/index.php 题解: <html> <head> Secure Web Login II < ...
- CG CTF WEB SQL注入1
http://chinalover.sinaapp.com/index.php 题解: <html> <head> Secure Web Login </head> ...
- CG CTF WEB MYSQL
http://chinalover.sinaapp.com/web11/ 题解: 题目提示robots.txt,首先访问http://chinalover.sinaapp.com/web11/robo ...
- CG CTF WEB 密码重置2
http://nctf.nuptzj.cn/web14/index.php TIPS: 1.管理员邮箱观察一下就可以找到 2.linux下一般使用vi编辑器,并且异常退出会留下备份文件 3.弱类型by ...
最新文章
- python是最好的语言 永远二十岁_Python是世界上最好的语言吗?
- kubernetes集群网络配置方案——flannel部署
- 用计算机写作ppt文库,[百度文库.ppt
- java arp 攻击_基于Jpcap的Java ARP断网攻击
- 动态树与静态树显示——(一)
- java如何创造一个整数的类_【技术干货】Java 面试宝典:Java 基础部分(1)
- Lua开发工作笔记0003---Windows下搭建Lua开发环境
- hibernate4中主要的配置文件配置
- OpenCore引导配置说明第十四版-基于OpenCore-0.6.7
- 计算机专业学生,大三了找技术岗,怎么写一份好简历?内附269份简历模板
- [教程] 虚拟机安装MAC lion 10.7.3教程 附送原版提取镜像! 安装
- Typora设置图片背景
- 用于自动驾驶的实时联合目标检测和语义分割网络
- 中国仪表板市场趋势报告、技术动态创新及市场预测
- 学前端是去培训班还是自学好?
- 作业指导书分析怎么做?制作作业指导书分析的软件有哪些?
- 驭梦KTV点歌系统简介
- Android计步器算法实现
- python语言中的冒号_「冒号」编程语言中的冒号(:) - seo实验室
- 视频字幕文件 SSA、ASS 参数-攻略