记录一道简单的文件包含题,攻防世界的fileinclude。

打开环境

页面给出了flag在flag.php中,明确了目标,看一下网页源码

主要部分

$lan=$_COOKIE['language'];        ==>        $lan由cookie传入

if条件中        ==>        $lan不存在则包含english.php,存在则会将$lan的值拼接.php然后进行包含。

分析到这里方法就明确了,通过cookie传入文件包含的payload,读取源码。

通过base64解码得到flag:cyberpeace{4592d4ad63ff4370988561b702948ca0}

payload:

php://filter/read=convert.base64-encode/resource=flag

通过php://协议的filter读取源码,read=指定base64的转换过滤器,flag进行base64编码。

攻防世界(fileinclude)相关推荐

  1. 攻防世界 web篇(一)

    攻防世界 web篇(一) inget fileclude easyupload fileinclude very_easy_sql 攻防世界 是一群信息安全大咖共同研究的答题.竞赛.以游戏方式结合的一 ...

  2. 【攻防世界001】Guess-the-Number

    攻防世界之前刷了几十题了,没写wp,感觉很简单没啥意思.后来参加了几次比赛,发现有点干不动,决定还是老老实实刷题好了.这是第一篇wp,这题很简单,是个jar,用jd-gui可以得到java源码. 原来 ...

  3. 攻防世界(pwn)--Mary_Morton 利用格式化字符串+栈溢出破解Canary的保护机制

    ctf(pwn) canary保护机制讲解 与 破解方法介绍 程序执行流程 有三个选项,1是利用栈溢出,2是利用格式化字符串,3是退出;可连续输入多次; IDA分析 解题思路 程序存在canary保护 ...

  4. 攻防世界(Pwn) forgot---栈溢出;(方法二)

    攻防世界(Pwn) forgot-栈溢出:(方法一) 里面对问题描述的更详细一点 返回目标函数 0x80486CC 方法二(爆破流) 因为最终返回的是 v3[0]-v3[9] 之中的一个函数, v3[ ...

  5. 攻防世界(Pwn) forgot---栈溢出;(方法一)

    攻防世界(Pwn) forgot-栈溢出:(方法二) 介绍 这道题表面看起来有点复杂,其实很简单,有两种方法可以来做这一道题; 方法一(精确打击) 文件运行流程是: 1.先输入名字 2. 输入一串字符 ...

  6. 攻防世界misc新手_[攻防世界]mobile新手练习区easy-apk

    [攻防世界]mobile新手练习区easy-apk easy-apk最佳Writeup由129师386旅独立团 • devi1提供 难度系数: 7.0 题目来源: 暂无 题目描述:无 题目场景: 暂无 ...

  7. 攻防世界 ——crypto

    目录 新手区部分题解: 1,easy_RSA 2,Normal_RSA 3, 幂数加密 4,easy_ECC 高手进阶区部分题题解 5, ENC 6,告诉你个秘密 7,Easy-one 8,说我作弊需 ...

  8. 攻防世界———MISC 高手区题解

    目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the ...

  9. 攻防世界 web(二)

    这周接着刷攻防世界的web题( ̄︶ ̄)↗ 1.command_execution 看提示这题为命令执行漏洞(command_execution),关于命令执行漏洞,我前面有篇博客详细介绍了,大家不了解 ...

最新文章

  1. 常用排序算法 - 稳定性和复杂度分析
  2. cmd.exe命令行方式执行matlab代码 【转】
  3. Java输出数组中最长递增子序列的代码
  4. 深度学习材料:从感知机到深度网络A Deep Learning Tutorial: From Perceptrons to Deep Networks
  5. 获取 iPhone 上联系人姓名、电话、邮件的代码
  6. 应用程序连接Oracle rac的URL写法
  7. keras优化算法_自然场景文本识别(OCR),keras-yolo3-densenet-ocr
  8. Win10系列:C#应用控件基础7
  9. SAP 设置或取消仓库不参与MRP运算(转)
  10. IDEA 手动导入本地依赖包
  11. GBK 与GB2312 互查 区位码
  12. 9月第2周网络安全报告:境内感染病毒主机68万个
  13. 精细化运营的用户分层方法论——RFM
  14. juniper设备配置syslog日志发送到远程日志服务器
  15. 使用腾讯云COS对象存储(详细流程)
  16. 奥的斯服务器状态显示,OTIS服务器(TT)查看故障及清除故障的方法
  17. 古罗马花园石头雕像喷泉原理
  18. 用python画一朵鲜艳欲滴的红玫瑰
  19. 创建一个docker容器
  20. String Reduction

热门文章

  1. 基于postgresl的gaussDB(DWS)地址省市区解析函数
  2. 当知道前男友交女友后,我用Python15行代码每天定时免费发送暧昧手机短信推送消息,结果......
  3. appium1.15.1-IOS真机自动化环境配置WDA
  4. mysql专题(一):深入理解Mysql索引底层数据结构与算法
  5. java heap_数据结构之Heap (Java)
  6. 【原创】不想一轮游?大厂面试官教你怎么过笔试
  7. Keras | 计算模型的FLOPs、MACCs
  8. 数据结构-迪杰斯特拉,佛洛依德(两顶点之间可到达的最短距离)
  9. 软件问题造成的经济损失案例_案例研究:危害计算机信息系统的行为性质分析与损失认定...
  10. 关于浏览器的两则旧闻