[极客大挑战 2019]Havefun[ACTF2020 新生赛]Include
[极客大挑战 2019]Havefun
打开题目,看到一个确实 Havefun 的页面,于是直接 F12 查看源代码。
根据所给出的 PHP 代码在当前页面 URL 尝试传入参数,最终竟直接得出 flag。
[ACTF2020 新生赛]Include
【文件包含】
打开题目页面显示一个 tips 的超链接。点击进入,页面有所显示但并不是 flag ,通过观察可以发现,这个超链接所进入的页面为原题目页面提交/?file=flag.php
参数。
所提交的参数flag.php
,猜测应该不仅仅是打印这一句话这么简单,由于参数为file
并且此题目为Include
,应该是文件包含的题目。
于是尝试通过 PHP 伪协议来读取源文件。
?file=php://filter/read=convert.base64-encode/resource=flag.php
成功得到一串 base64 编码的字符串,再用工具进行解码得到 flag。
补充
php伪协议
php://
是一种伪协议,主要是开启了一个输入输出流,理解为文件数据传输的通道。
php://filter/read/convert.base64-encode/resource=php文件
在URL中传入参数如果是 php文件会被Web容器解释,从而看不到源码。通过伪协议php://filter
的方式来打开数据流,并将其用base64编码的方式读取,显示在页面上。
(PHP中还有很多伪协议)
文件包含漏洞
存在文件包含漏洞条件是服务器php配置文件中以下两个参数均为On:
allow_url_fopen=On
allow_url_include=On // 远程文件包含
[极客大挑战 2019]Havefun[ACTF2020 新生赛]Include相关推荐
- BUUCTF Web [极客大挑战 2019]Havefun
「作者主页」:士别三日wyx 此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...
- BUUCTF——[极客大挑战 2019]Havefun 1
这道题是19年的极客挑战的题,这道题整体来说,额,很简单,而且这个猫猫感觉好乖哦~!好了,进入环境 进入环境后可以看见这个界面,啧,说实话感觉没啥用,因为什么有用的价值都没有,所以老规矩,看一下它的源 ...
- BUUCTF-WEB:[极客大挑战 2019]Havefun 1
第一步:F12查看网页源代码 第二步:构造参数上传 在url地址后添加"/?cat=dog"获得flag flag{d3af5df9-7892-4ae1-b4ba-01050622 ...
- [极客大挑战 2019]Havefun
直接源码找到php代码.payload ?cat=dog
- 【BUUCTF】[极客大挑战 2019]Havefun 1
主要考察对源代码的理解 1.进入网站 2.发现网页并没有什么有用的提示,观察源代码发现可能有用的判别语句 3.尝试输入?cat=dog
- BUUCTF:[极客大挑战 2019]Havefun
1.F12后将源码翻到底,发现GET: 2.传入?cat=dog: 3.获得flag.
- BUUCTF [极客大挑战 2019]Havefun
题目 看看题奥.啥也没有 直接看看源代码 <html> <head> <meta charset="utf-8"> <title> ...
- BUUOJ 极客大挑战 2019套餐
仅为做题思路,记下笔记,如有错误烦请斧正 [极客大挑战 2019]EasySQL 进题目发现是个登陆页面 admin admin登陆一下 注意URL,试试万能密码?username=admin& ...
- [BUUCTF-pwn]——[极客大挑战 2019]Not Bad(ORW)(内涵peak小知识)
[BUUCTF-pwn]--[极客大挑战 2019]Not Bad 又是一道收获满满的题目. peak小知识 seccomp: seccomp是一种内核中的安全机制,正常情况下,程序可以使用所有的sy ...
最新文章
- 在撤销“本地修改”之后再恢复
- 如何来玩MNIST数据集?
- ajax 同步异步true,async: false 实现AJAX同步请求 ( $.ajax同步/异步(async:false/true) )(示例代码)...
- zookeeper安装及分布式配置
- P6271 [湖北省队互测2014]一个人的数论(莫比乌斯反演 + 伯努利数)
- Java知识点总结(注解-内置注解)
- Google 推出免费利器,让编程小白也能开发游戏
- web农行支付php示例,ecshop,shopex完美实现农业银行(农行)在线支付接口
- 带你入门SpringCloud 之 服务网关 Zuul
- delphi 检测网络是否连通_WebRTC:连接建立过程的网络穿透
- 智能优化算法:蝠鲼觅食优化算法 - 附代码
- Chisel:基于HTTP的快速稳定TCPUDP隧道工具
- linux镜像下载和vmware虚拟主机部署
- matlab画累计直方图_科学网—matlab 绘制直方图——常用命令 - 范凯波的博文
- python 批处理合并表格_高效办公4——Python批量合并Excel指定列相同内容单元格...
- python猜拳游戏
- 为魅族助攻,联发科发布Helio P25处理器
- 【转载】23种设计模式及案例整理分享(建议收藏)【ps:方便自己收藏】
- 数学规划模型总结(附MatLab代码)
- 【论文阅读】 Object Detection in 20 Years: A Survey
热门文章
- YUI compressor使用说明
- CorelDRAW中的轮廓图工具该怎么进行使用
- CAD对齐的两种方式、AUTOCAD——修改坐标轴方向
- Python 爬取网页信息并保存到本地爬虫爬取网页第一步【简单易懂,注释超级全,代码可以直接运行】
- mysql语句创建临时表并存入数据_mysql实例:在存储过程中创建临时表并储存数据...
- 我在坑底的typescript手记之几种特殊的变量类型
- 【无标题】无感无刷直流电机电调程序系统解读
- c语言单片机脉冲计数实验报告,外部中断测脉冲个数
- IDEA的安装破解教程和使用说明
- Java的访问控制权限、构造函数、类初始化顺序、重写与重载