i春秋之Include
打开连接,题目提示是个文件包涵漏洞
先尝试访问一下flag.php,啥也没有
继续看flag是不是在前面的目录,利用include构造payload
url?path=../flag.php
再试试看上一层目录,一样啥也没有
所以得换个思路
来到原页面,发现
allow_url_include = ON
这时候就可以利用PHP流input啦
构造payload
url?path=php://input
再通过post传参
<?php echo system('ls');?>
查看一下当前文件目录的所有文件,
system函数是执行系统命令
ls是Linux系统的命令
因为我火绒的hackbar不知道为啥传不能通过POST传没有=的参数
所以我用了fiddler传参,也可以用burpsuite
ls -a 是Linux的命令,跟ls差不多
ls命令 - Linux命令大全教程™ (yiibai.com)
点击execute
查看返回的数据包
发现只有dle345aae.php这个文件可以,再查看一下这个文件
再次利用文件流php://input,同样这次也是用fiddler
传POST,用Linux里cat的命令
cat命令 - Linux命令大全教程™ (yiibai.com)
再查看一下返回的数据
拿到flag
当然我们知道了flag文件的名字,也可以用另一种方法查看flag
利用PHP流filter
?path=php://filter/convert.base64-encode/resource=文件a
意思是以base64编码的形式查看文件a
构造payload
url?path=php://filter/convert.base64-encode/resource=dle345aae.php
将得到的代码进行base64解码就可以看见flag了
i春秋之Include相关推荐
- I春秋CTF训练营web题解(一)
I春秋CTF训练营web题解(一) (1)include ==hint:没错!就是文件包含漏洞.== 点开链接,发现 通过源码可知可以提交一个path的变量,通过ctrl+f搜索allow_url_i ...
- 【i春秋综合渗透训练】我很简单,请不要欺负我
[i春秋综合渗透训练]我很简单,请不要欺负我 摸了几天的?了,主要是不知道该干嘛~~ CTF题目不想做,只想玩玩英雄联盟,玩玩渗透靶机这亚子! 个人觉得不能这样混下去了,于是又来到了i春秋,发现除了C ...
- 爱春秋-在线挑战-综合渗透训练全部详解(更新中)
这次在爱春秋玩玩看它的综合渗透训练,这篇博客就做一个知识汇总好了,网上攻略很多,就多写一些注意要点和不同的方法,本人菜鸟级别,能过一关就更新一次. 我的新浪博客:http://blog.sina.co ...
- CTF-WEB总结(四-题目来源i春秋)
Web题目总结: 当碰到一个web题目束手无策的时候,可以尝试 (1)url/robots.txt (2)url/flag.php (3)url/.git (4)url/.index.php.swp( ...
- i春秋-Web(一)
前言 做了几道i春秋的Web题,所以总结一下. Web1:爆破-1 题目提示:某六位变量.查看题目,发现是代码审计 <?php include "flag.php"; $a ...
- i春秋2020新春公益赛WEB复现Writeup
i春秋2020新春公益赛WEB复现Writeup 说实话这个比赛打的我是一点毛病都没有,还是觉得自己掌握的东西太少了,,, 尤其是sql注入,都被大佬们玩出花来了,可能自己太菜,,,哭了!!! 关于S ...
- i春秋 WEB code
i春秋 WEB code 一天一道CTF题目,能多不能少 打开网页入目的是一张图,查看网页源代码,发现图片是base64的加密,可能存在文件读取,尝试读取index.php的文件,得到源码: < ...
- i春秋python_I春秋刷题 WEB篇
I春秋刷题 WEB篇 一.爆破-1 题目内容:flag就在某六位变量中. include "flag.php"; $a = @$_REQUEST['hello']; if(!pre ...
- 2021-i春秋-春季赛逆向WP
2021-i春秋-春季赛 一:backdoor 参考了一些Go语言的Socket编程 https://www.cnblogs.com/yinzhengjie/p/7261584.html https: ...
最新文章
- 将Project的内容导出成单独的XPO文件
- 【原】东拼西凑PBR(1):PBR基础
- c语言什么是内联函数,C语言中内联函数inline的使用方法
- boost::sort模块实现带有右移函子排序示例的整数排序的测试程序
- Logcat打印调试信息
- P1613-跑路【Floyd,倍增】
- gwt入门和进阶_GWT入门
- ps怎么对比原图快捷键_PS教程:P图前后,你还能认出这是同一个人吗?
- 浅谈V8引擎中的垃圾回收机制
- 关于TikTok的变现思考和三种玩法
- linuxmake没有指明目标并且找不到makefile_如何写makefile?
- Drools——什么是规则
- piranha启动报错
- VM虚拟机桥接模式的复制物理网络连接状态是什么意思
- 电脑dns服务器未响应该怎么操作,电脑DNS服务器未响应该怎么办
- 《阿尔比恩的种子》pdf、mobi、epub
- python之转义字符
- 基于人脸面部检测的口罩识别系统
- 看漫画学python 怎么样_看着漫画学Python是种怎样的体验?
- 题解 CF38C 【Blinds】
热门文章
- 展讯UIS8910FF
- Android中使用Kotlin实现Google、FaceBook、Twitter登录的封装
- 学习Linux务必要打好基础
- 4个案例,教会你Python处理时间数据频率转换
- RK3568+FPGA+翼辉操作系统在电力产品的应用
- SAP ABAP CO核心扩展-为企业定制ZCKM3N物料价格分析增强(CKM3 CKM3N CKM8N)
- Mybatis返回Map的一种实现
- Linux内核中的vfs,详解linux内核VFS
- 全球及中国废钢市场发展机遇与十四五运行潜力调研报告2022版
- Unity_MegaFiers_Bubble