bugkuCTF---flag在index里
题目来源:https://ctf.bugku.com/challenges
点击click me?no 之后url变成了这样
出现了 file=show.php,说明可能有文件包含漏洞,
所以构建url:
http://123.206.87.240:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php
得到一串base64,通过在线解码,得到flag:
总结:
这道题是利用了文件包含漏洞读取网页代码,文件包含漏洞是指网页后端php(或其他)代码中使用了include等文件包含语句,而且所包含的文件由变量控制,恰恰此变量又能通过GET或POST等方式进行修改所造成的。
bugkuCTF---flag在index里相关推荐
- BugkuCTF–flag在index里
注意到url地址 http://123.206.87.240:8005/post/index.php?file=show.php 这是一个典型的文件包含漏洞,(file关键字是提示,其实也是CTF的 ...
- Bugku-CTF之flag在index里
Day15 flag在index里 http://123.206.87.240:8005/post/ 本题要点:php://filter 点击发现: 我们点击后发现网址变成了http://123. ...
- BugKuCTF WEB flag在index里
http://123.206.87.240:8005/post/ 题解:本地文件包含漏洞+php伪协议的结合应用 原理:php的封装协议:http://php.net/manual/zh/wrappe ...
- Bugku-web进阶之phpcmsV9(一个靶机而已,别搞破坏。flag在根目录里txt文件里)
phpcmsV9 一个靶机而已,别搞破坏. flag在根目录里txt文件里 http://123.206.87.240:8001/ 本题要点:目录扫描 打开网页 根据提示:一个靶机而已,别搞破坏.fl ...
- BugkuCTF-WEB-flag在index里
这道题打开题目链接之后,页面只显示了一个名为"click me?no"的超链接,点开它. 点开之后可以发现页面变成的如图所示的样子,注意网页的url,根据url基本可以判断,这道题 ...
- ctf php 读取flag,BugkuCTF flag.php(反序列化)
进去后是个登录页面,但是login根本不会跳转,看源码也没提示,但是这道题给了一个提示:hint,那么盲猜应该是一个get参数,因为post不能跳转,那么get总有内容吧,跟上hint参数,随便赋一个 ...
- BugKu-CTF(杂项misc)--图片里的中文
目录 题解: 提示 压缩包注释 base58解密 AES解密 题解: 提示 腐烂了47天了=rot47 压缩包注释 要用winrar才能看到,我得7z反正是没找到,直接打开不用解压就能看到 p55 d ...
- BugkuCTF解题报告---WEB
CTF解题报告 Web类型解题思路 WEB3 域名解析 你必须让他停下 变量1 web5 flag在index里 点击一百万次 成绩查询 Web类型解题思路 WEB3 KEY{J2sa42ahJK-H ...
- BugkuCTF writeup
BugkuCTF writeup 前言 web方面 web2 计算器 web基础$_GET web基础$_POST 矛盾 web3 域名解析 你必须让他停下 本地包含 变量1 web5 头等舱 网站被 ...
最新文章
- select 和 order by
- 【转载】Java异常控制机制和异常处理原则
- 我也来晒Flex编写的工作流编辑器
- 如何通过其值获取JavaScript对象中的键?
- PowerDesigner设计数据库
- 期货市场计算机分析指南在线,期货市场计算机分析指南
- hyperv动态内存Linux,Linux 之动态分配内存方式
- html+css+js实现登录页面
- sublime text 3 3143
- ubuntu 定时执行重启(crontab)
- DSP28335学习记录(二)——外部中断和定时器中断
- python wget_python wget下载文件处理的一些问题
- Python训练自己的语音识别系统
- access 数据库写按日期查询SQL
- 高性能两级缓存J2Cache
- 十大经典排序算法动图图解
- (一)WaveDrom 数字时序图渲染引擎
- Typescript.中文.接口声明.lib.es5.d.ts
- 【java】判断一个数是奇数还是偶数
- 医院计算机网络安全应急预案,医院信息系统应急预案
热门文章
- 庆祝livid公布Bible的源代码,鼓掌~~
- OS学习笔记-8(清华大学慕课)虚拟存储管理
- 爬取静态壁纸网站实现批量下载
- 腾讯云+tipask快速搭建基于laravel的CMS网站
- Go初始化变量的招式
- 普通云硬盘,高性能云硬盘和SSD云硬盘三者之间有什么区别?
- 你今天好帅用计算机,华师表白墙 | 计算机系最帅的男孩子,我喜欢你!
- css中repeat用法,CSS background-repeat用法及代码示例
- ArchLinux初次进入系统时触摸板可以移动鼠标但是无法点击的问题
- linux link/symlink/unlink 硬连接和软连接介绍