[极客大挑战 2019]Havefun

打开题目，看到一个确实 Havefun 的页面，于是直接 F12 查看源代码。

根据所给出的 PHP 代码在当前页面 URL 尝试传入参数，最终竟直接得出 flag。

[ACTF2020 新生赛]Include

【文件包含】

打开题目页面显示一个 tips 的超链接。点击进入，页面有所显示但并不是 flag ，通过观察可以发现，这个超链接所进入的页面为原题目页面提交/?file=flag.php参数。

所提交的参数flag.php，猜测应该不仅仅是打印这一句话这么简单，由于参数为file并且此题目为Include，应该是文件包含的题目。

于是尝试通过 PHP 伪协议来读取源文件。

?file=php://filter/read=convert.base64-encode/resource=flag.php

成功得到一串 base64 编码的字符串，再用工具进行解码得到 flag。

补充

php伪协议

php:// 是一种伪协议，主要是开启了一个输入输出流，理解为文件数据传输的通道。

php://filter/read/convert.base64-encode/resource=php文件

在URL中传入参数如果是 php文件会被Web容器解释，从而看不到源码。通过伪协议php://filter的方式来打开数据流，并将其用base64编码的方式读取，显示在页面上。

（PHP中还有很多伪协议）

文件包含漏洞

存在文件包含漏洞条件是服务器php配置文件中以下两个参数均为On：

allow_url_fopen=On
allow_url_include=On   // 远程文件包含

[极客大挑战 2019]Havefun[ACTF2020 新生赛]Include相关推荐

BUUCTF Web [极客大挑战 2019]Havefun
「作者主页」:士别三日wyx 此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...
BUUCTF——[极客大挑战 2019]Havefun 1
这道题是19年的极客挑战的题,这道题整体来说,额,很简单,而且这个猫猫感觉好乖哦~!好了,进入环境进入环境后可以看见这个界面,啧,说实话感觉没啥用,因为什么有用的价值都没有,所以老规矩,看一下它的源 ...
BUUCTF-WEB：[极客大挑战 2019]Havefun 1
第一步:F12查看网页源代码第二步:构造参数上传在url地址后添加"/?cat=dog"获得flag flag{d3af5df9-7892-4ae1-b4ba-01050622 ...
[极客大挑战 2019]Havefun
直接源码找到php代码.payload ?cat=dog
【BUUCTF】[极客大挑战 2019]Havefun 1
主要考察对源代码的理解 1.进入网站 2.发现网页并没有什么有用的提示,观察源代码发现可能有用的判别语句 3.尝试输入?cat=dog
BUUCTF:[极客大挑战 2019]Havefun
1.F12后将源码翻到底,发现GET: 2.传入?cat=dog: 3.获得flag.
BUUCTF [极客大挑战 2019]Havefun
题目看看题奥.啥也没有直接看看源代码 <html> <head> <meta charset="utf-8"> <title> ...
BUUOJ 极客大挑战 2019套餐
仅为做题思路,记下笔记,如有错误烦请斧正 [极客大挑战 2019]EasySQL 进题目发现是个登陆页面 admin admin登陆一下注意URL,试试万能密码?username=admin& ...
[BUUCTF-pwn]——[极客大挑战 2019]Not Bad(ORW)(内涵peak小知识)
[BUUCTF-pwn]--[极客大挑战 2019]Not Bad 又是一道收获满满的题目. peak小知识 seccomp: seccomp是一种内核中的安全机制,正常情况下,程序可以使用所有的sy ...

[极客大挑战 2019]Havefun[ACTF2020 新生赛]Include

[极客大挑战 2019]Havefun

[ACTF2020 新生赛]Include

补充

php伪协议

文件包含漏洞

[极客大挑战 2019]Havefun[ACTF2020 新生赛]Include相关推荐

最新文章

热门文章