[ACTF2020 新生赛]Include

最新推荐文章于 2025-06-02 19:43:09 发布
原创 最新推荐文章于 2025-06-02 19:43:09 发布 · 529 阅读 · 5 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#网络

感觉毫无头绪e一下,发现要使用伪协议

伪协议:是PHP自己支持的一种协议与封装协议,简单说就是PHP定义的一种特殊访问资源的方法。

2.什么时候用PHP伪协议?

可能遇到的文件包含函数:

1、include

2、require

3、include_once

4、require_once

5、highlight_file

6、show_source

7、flie

8、readfile

9、file_get_contents

10、file_put_contents

11、fopen (比较常见)

根据上述内容构造:

/file=php://filter/read=convert.base64-encode/resource=index.php

得到的内容变为base64编码

PD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG91dCB0aGUgZmxhZz8iOwovL2ZsYWd7NjY1ZWIxOGEtNTA4Ni00ZTUzLTk5YzEtNmE1N2YwZDVmMDgwfQo=

放入随波逐流一键解码

flag{665eb18a-5086-4e53-99c1-6a57f0d5f080}

参考文章:⭐️PHP伪协议详解-CSDN博客

[ACTF2020 新生]Include WriteUp(超级详细)
lunan的博客
04-22 2507
[ACTF2020 新生]Include   打开靶机发现一个超链接,点击之后出现一段话 “Can you find out the flag?” 查看源码注入,无果 仔细看url,发现有flag.php   根据题目提示,该题应该是文件包含漏洞,因此可以判断出此题是PHP伪协议题目,构造payload如下 ?file=php://filter/read=convert.base64-encode/resource=flag.php   此时可以得到base64的编吗后的
BUUCTF[ACTF2020 新生]Include 1题解
最新发布
2301_79896143的博客
06-02 1661
这篇文章分析了BUUCTF[ACTF2020 新生]Include 1题目的解题过程。题目通过URL参数暴露了文件包含漏洞,利用php://filter伪协议读取flag.php的base64编码内容,成功获取被注释的flag。解题关键点包括:发现文件包含漏洞、理解PHP伪协议过滤器、构造payload将文件内容base64编码以避免执行。文章详细介绍了php://filter的各种过滤器参数和功能,并提供了完整的解题思路和payload构造方法,适合CTF初学者学习文件包含漏洞利用技巧。最终通过解码获得
[ACTF2020 新生]Include1
weixin_64160292的博客
03-31 5935
题目:[ACTF2020 新生]Include1 题目来源:buuctf 过程分析: 1、首先看到一个tips,我们打开看看 然后从题目我们知道这个是一个文件包含题,对文件进行php伪协议检测 伪协议 php://input:用来接收POST数据。我们能够通过input把我们的语句输入上去然后执行。 条件: php <5.0 ,allow_url_include=Off 情况下也可以用 php > 5.0,只有在allow_url_fope
[ACTF2020 新生]Include 1【文件包含漏洞】
weixin_38832257的博客
08-17 5015
题目简介 题目名称:[ACTF2020 新生]Include 1 题目平台:BUUCTF 题目类型:Web 考察知识点: 文件包含漏洞 解题步骤 1.启动并访问靶机,主页只有一个tips连接,我们访问该链接,发现通过file伪协议,打开了flag.php这个文件,说明存在文件包含漏洞。2.既然该文件名为flag.php,那么flag应该就存在于此文件中,但是我们f12并没有查看到flag,猜测flag应该是在flag.php的源代码当中3.我们可以利用php://filter伪协议来查看flag
BUUCTF--[ACTF2020 新生]Include
Welcome To My6n Blog
11-21 3032
确实过滤掉了很多伪协议,但是 php://filter 是可以使用的,这也是为什么我们能读取到flag.php。php://filter/read=convert.base64-encode/resource=[文件名]请求了file,内容是flag.php的内容:Can you find out the flag?但是这种编码读取php文件似乎不行,不过我们可以读其他的,比如etc下的passwd。应该是被检测了,我们读取一下index.php的源码看看。,这时我们就需要使用一些其他的编码方式。
[ACTF2020 新生]Include 1
热门推荐
weixin_45642610的博客
01-10 1万+
[ACTF2020 新生]Include1 -刷题个人日记 小白一个,写给自己看。 打开后是这样: 点击tips后: ctrl+u查看网页代码+抓包:没有发现什么有用的信息。 查看题目和网址的file参数,提示这是文件包含的题 构造payload: file=php://filter/read=convert.base64-encode/resource=flag.php 读出源码,进行base64解码得出flag: flag{ef7e62e5-5ed4-4f53-8c7c-fb80aaabf7cc}
ACTF2020新生]Include
qq_59607911的博客
11-02 553
当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。这里需要注意的是使用php://filter伪协议进行文件包含时,需要加上。进入题目根据Tip进入正题,点击tip,发现有文件包含。发现题目对这个伪协议进行了过滤,那我们就使用。构造一个payload。对其解码,获取flag。来对文件内容进行编码。
[ACTF2020 新生]Include (文件包含漏洞)_include ctf
m0_61549740的博客
04-06 1026
构造payload:​​​​​​​?就可以得到base64编码后的flag.php:利用进行解码:得到flag.php的内容:即可得到flag。
BUUCTF 之 [ACTF2020 新生]Include
两个月亮
12-29 802
综上,可以发现 flag.php 页面通过 get 方式中的参数 file 来包含网站当前目录下的其他文件(如 flag.php),再加上提示 “你能找到其他 flag 吗?” ,我们可以推断,要解答该题目需要获取 flag.php 的源代码。我们可以通过将包含的文件进行转码,让浏览器无法识别这是 PHP 代码,其也就无法执行该 PHP 文件,于是将文件中的内容直接显示出来,我们将通过 PHP 伪协议来完成这一动作。后,我们可以得到一段 PHP 代码,其中就包含了 flag。可以发现,题目首页中的。
[ACTF2020 新生]Include1 wp
wings_S3的博客
05-14 1283
拿到题目没有什么提示,打开环境,只有一个超链接。点击超链接,看一下有没有什么信息,得到下面语句包括超链接里面的源代码也没什么有用的信息,回归原页面,看一下源代码里面有没有什么有用信息。注意网址,网址出现变化,URL后面有以get的形式进行访问的文件fla.php。开始尝试更改file的内容,比如index.php等好吧,啥都没有,更改思路,看题目内容include,文件包含,可以使用伪协仪。最常用的是(用于读取源码)是 PHP 的一个特殊协议,用于对数据流进行过滤或处理。
Buuctf-Web-[ACTF2020 新生]Include 题解&思路总结
m0_62239233的博客
10-16 1583
文件包含漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值