题目来源:https://ctf.bugku.com/challenges


点击click me?no 之后url变成了这样

出现了 file=show.php,说明可能有文件包含漏洞,

所以构建url:

http://123.206.87.240:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php


得到一串base64,通过在线解码,得到flag:

总结:

这道题是利用了文件包含漏洞读取网页代码,文件包含漏洞是指网页后端php(或其他)代码中使用了include等文件包含语句,而且所包含的文件由变量控制,恰恰此变量又能通过GET或POST等方式进行修改所造成的。

bugkuCTF---flag在index里相关推荐

  1. BugkuCTF–flag在index里

    注意到url地址  http://123.206.87.240:8005/post/index.php?file=show.php 这是一个典型的文件包含漏洞,(file关键字是提示,其实也是CTF的 ...

  2. Bugku-CTF之flag在index里

    Day15 flag在index里 http://123.206.87.240:8005/post/   本题要点:php://filter 点击发现: 我们点击后发现网址变成了http://123. ...

  3. BugKuCTF WEB flag在index里

    http://123.206.87.240:8005/post/ 题解:本地文件包含漏洞+php伪协议的结合应用 原理:php的封装协议:http://php.net/manual/zh/wrappe ...

  4. Bugku-web进阶之phpcmsV9(一个靶机而已,别搞破坏。flag在根目录里txt文件里)

    phpcmsV9 一个靶机而已,别搞破坏. flag在根目录里txt文件里 http://123.206.87.240:8001/ 本题要点:目录扫描 打开网页 根据提示:一个靶机而已,别搞破坏.fl ...

  5. BugkuCTF-WEB-flag在index里

    这道题打开题目链接之后,页面只显示了一个名为"click me?no"的超链接,点开它. 点开之后可以发现页面变成的如图所示的样子,注意网页的url,根据url基本可以判断,这道题 ...

  6. ctf php 读取flag,BugkuCTF flag.php(反序列化)

    进去后是个登录页面,但是login根本不会跳转,看源码也没提示,但是这道题给了一个提示:hint,那么盲猜应该是一个get参数,因为post不能跳转,那么get总有内容吧,跟上hint参数,随便赋一个 ...

  7. BugKu-CTF(杂项misc)--图片里的中文

    目录 题解: 提示 压缩包注释 base58解密 AES解密 题解: 提示 腐烂了47天了=rot47 压缩包注释 要用winrar才能看到,我得7z反正是没找到,直接打开不用解压就能看到 p55 d ...

  8. BugkuCTF解题报告---WEB

    CTF解题报告 Web类型解题思路 WEB3 域名解析 你必须让他停下 变量1 web5 flag在index里 点击一百万次 成绩查询 Web类型解题思路 WEB3 KEY{J2sa42ahJK-H ...

  9. BugkuCTF writeup

    BugkuCTF writeup 前言 web方面 web2 计算器 web基础$_GET web基础$_POST 矛盾 web3 域名解析 你必须让他停下 本地包含 变量1 web5 头等舱 网站被 ...

最新文章

  1. select 和 order by
  2. 【转载】Java异常控制机制和异常处理原则
  3. 我也来晒Flex编写的工作流编辑器
  4. 如何通过其值获取JavaScript对象中的键?
  5. PowerDesigner设计数据库
  6. 期货市场计算机分析指南在线,期货市场计算机分析指南
  7. hyperv动态内存Linux,Linux 之动态分配内存方式
  8. html+css+js实现登录页面
  9. sublime text 3 3143
  10. ubuntu 定时执行重启(crontab)
  11. DSP28335学习记录(二)——外部中断和定时器中断
  12. python wget_python wget下载文件处理的一些问题
  13. Python训练自己的语音识别系统
  14. access 数据库写按日期查询SQL
  15. 高性能两级缓存J2Cache
  16. 十大经典排序算法动图图解
  17. (一)WaveDrom 数字时序图渲染引擎
  18. Typescript.中文.接口声明.lib.es5.d.ts
  19. 【java】判断一个数是奇数还是偶数
  20. 医院计算机网络安全应急预案,医院信息系统应急预案

热门文章

  1. 庆祝livid公布Bible的源代码,鼓掌~~
  2. OS学习笔记-8(清华大学慕课)虚拟存储管理
  3. 爬取静态壁纸网站实现批量下载
  4. 腾讯云+tipask快速搭建基于laravel的CMS网站
  5. Go初始化变量的招式
  6. 普通云硬盘,高性能云硬盘和SSD云硬盘三者之间有什么区别?
  7. 你今天好帅用计算机,华师表白墙 | 计算机系最帅的男孩子,我喜欢你!
  8. css中repeat用法,CSS background-repeat用法及代码示例
  9. ArchLinux初次进入系统时触摸板可以移动鼠标但是无法点击的问题
  10. linux link/symlink/unlink 硬连接和软连接介绍