ctfshow-WEB-web3
ctf.show WEB模块的第3关是一个文件包含漏洞,include()函数包含的文件会被执行,我们使用PHP伪协议配合抓包工具进行命令执行,从而获取flag
这一关的flag就存放在网站跟路径下的文件中
php://input 可以访问请求的原始数据,配合文件包含漏洞可以将post请求体中的内容当做文件内容执行,enctype=multipart/form-data"时,php:/input将会无效
页面中显示了部分源码,明显是引导我们利用文件包含漏洞进行操作,源码中的include()函数通过GET请求接收一个url参数,那接下来我们就给它传递一个url参数
我们使用代理软件(此处使用Burp Suite)抓包,利用php://input伪协议执行PHP代码,代码的内容为执行系统命令,查看当前目录下所有文件
?url=php://input -- GET请求的url中拼接伪协议
<?php system('ls')?> -- post请求内容构造需要执行的代码
很明显这个crf_go_go_go文件就是存放flag的文件
我们直接在url地址栏中拼接url参数,访问crf_go_go_go文件
?url=ctf_go_go_go
成功获取flag
ctfshow{f187f7ae-fffe-4631-b2e1-29dad7adc5be}
将flag全部内容复制到输入框中提交即可过关
ctfshow-WEB-web3相关推荐
- CTFShow web入门题刷题记录
CTFShow web入门题刷题记录(信息搜集) web1 提示:开发注释未及时删除 打开网页查看源代码发现 flag:flag{2b2cf8e3-f880-41e1-a8ff-02601b3d998 ...
- ctfshow web入门-sql注入
ctfshow web入门-sql注入 web171 web172 web173 web174 web175 web176 web177 web178 web179 web180 web181 web ...
- [ctfshow]web入门——文件上传(web156-web163)
[ctfshow]web入门--文件上传(web156-web163) [ctfshow]web入门--文件上传 [ctfshow]web入门--文件上传(web156-web163) web156 ...
- 无字母数字rce(ctfshow web入门56)
无字母数字rce(ctfshow web入门56) 我们根据这一题直接进入主题 //web56 <?php // 你们在炫技吗? if(isset($_GET['c'])){$c=$_GET[' ...
- [ctfshow web入门]常用姿势801-806
1NDEX 0x00 前言 801 flask pin码计算 谨记!!python 3.8和3.6 pin码生成方式不同 werkzeug版本不同machine-id获取不同 python3.8 pi ...
- ctfshow web入门-XXE
ctfshow web入门-XXE web373 题目描述 解题思路 web374 题目描述 解题思路 web375 题目描述 解题思路 web376 题目描述 解题思路 web377 题目描述 解题 ...
- ctfshow web入门 命令执行 web29~web77 web118~web124
目录 web29 web30 web31 web32 web33 web34 web35 web36 web37 web38 web39 web40 web41 web42 web43 web44 w ...
- ctfshow web入门 反序列化 前篇 254-266
这里266后面主要是框架,以后在讲 反序列化入门可以参考我写的另一篇很详细的哦~php 反序列化总结 web254 <?phperror_reporting(0); highlight_file ...
- Ctfshow web入门 爆破系列 21~28
目录 Ctfshow web 21 Ctfshow web 22 Ctfshow web 23 Ctfshow web 24 Ctfshow web 25 Ctfshow web 26 Ctfshow ...
- CTFSHOW WEB 1-100
web入门 给她 1 参考文档 https://blog.csdn.net/weixin_51412071/article/details/124270277 查看链接 sql注入 <?php ...
最新文章
- python Manager dict
- 【Boost】boost库中智能指针概述
- Spring中Bean的概念
- Avalonia跨平台入门第七篇之RadioButton的模板
- Spring IOC注解开发
- 笨办法学 Python · 续 练习 14:双链表
- 【java】Java 动态调试技术原理及实践
- vmware中按Ctrl+Alt+Del的困扰
- RAD与non-RAD
- filezilla检查新版本mac_filezilla中文版mac下载
- PMP模拟题200道,中英双对照,附答案解析
- 内存控制器与SDRAM【赞】
- 最强大脑记忆曲线(4)——关于项目中的全局变量
- 白天黑夜、中午和傍晚的固定配色绘画技巧
- VBA 图表的基本操作
- mysql错误代码1068_数据库1068错误
- 木材加工 解题报告
- error怎么开机 fan_电脑开机黑屏提示CPU Fan Error怎么解决?
- MATLAB与STK互联28:仿真案例3—读取轨道六根数(DataProviders使用示例)
- LTE系统信息 --- 系统信息变更
热门文章
- Python的安装部署
- Nginx配置SSL报错 nginx: [emerg] unknown directive ssl
- java 实体类 时间格式字段注解
- 定时器时间动态变化(变速)
- 十三、Swing绘图技术
- eclipse中ctrl+h默认打开是JavaSearch,怎么设置成默认打开是FileSearch
- LPC1768之GPIO
- 2013年测试工作总结
- Sentinel热点Key降级下_分布式系统集群限流_线程数隔离_削峰填谷_流量控制_速率控制_服务熔断_服务降级---微服务升级_SpringCloud Alibaba工作笔记0043
- VC++多线程工作笔记0003---MFC中用户界面线程的相关操作