织梦免费购物网站,做中国旅游网站的目的与必要性,高端网站建设谷美,已经备案的域名做电影网站fileclude#xff0c;难度#xff1a;1#xff0c;方向#xff1a;Web
题目来源:CTF
题目描述:好多file呀#xff01;
给一下题目链接#xff1a;攻防世界Web方向新手模式第17题。
打开一看#xff0c;这熟悉的味道#xff0c;跟上一篇文章基本一摸一样的#xff…fileclude难度1方向Web
题目来源:CTF
题目描述:好多file呀
给一下题目链接攻防世界Web方向新手模式第17题。
打开一看这熟悉的味道跟上一篇文章基本一摸一样的我感觉我又行了。 都是include肯定是利用文件包含来绕过漏洞直接打开flag.php的内容。
请牢记传奇php语句
include(php://filter/readconvert.base64-encode/resourceflag.php);
php://filter 是php中独有的一个协议可以作为一个中间流来处理其他流可以进行任意文件的读取。
这段语句就是让我构造file1的值我做到了可是我万万没想到竟然倒在了让file2等于hello ctf上果然没有系统学过php语句遇到题目就原形毕露了。 只能无奈放弃打开writeup了答案绝大多少都是用harkbar或者burpsuite来解决的,但是我不甘心啊应为他都file1和file2是用get方式获取的这是唯一可以在url上修改获得答案的机会了能不打开工具就不打开工具。
方法一
大佬原话 构造形式: ?file1php://filter/convert.base64-encode/resourceflag,phpfile2data://text/plain;base64,aGVsbG8gY3Rm?file1php://filter/convert.base64-encode/resourceflag.phpfile2data://text/plain,hello ctf
一种是加密传输一种是非加密传输根据需要选择本题两种方法都可以方法一指的是使用data://text/plain的两种方法使用php://input 和post的是方法二 不对最后转码还得打开harkbar,其实是我对post是真不会用啊我首先不知道何时使用post其次对准确的使用格式也不熟悉现在多熟悉一下吧。先把答案搞出来。
方法二
方法二好麻烦啊。。。
首先需要把hackbar安装到burpsuite的抓包浏览器暗黑谷歌中hackbar的安装和使用请参考我的笔记6第二题CTF攻防世界小白刷题自学笔记6-CSDN博客因为需要抓包发送post后的结果。
使用软件 Burp 对发出去的数据包进行抓取burpsuite抓包详细操作在笔记8CTF攻防世界小白刷题自学笔记8-CSDN博客安装详细操作在笔记5CTF攻防世界小白刷题自学笔记5-CSDN博客
打开抓包浏览器后粘贴http://你的网址/?file1php://filter/convert.base64-encode/resourceflag.phpfile2php://input勾选post data输入hello ctfhello ctf点击execute注意提前放包就是点击Forward因为你一开始粘贴网址就抓包了不放行抓包数据不更新啊抓包完下面还是hello ctfhello ctf把多余的键值删掉变成hello ctf 正式抓包完毕就可以点击action发送到repeater(中继器) 在中继器界面点击send就可以在相应最下面找到编码后的flag了。 可以直接在burpsuite中解码选中码文右击选择发送到解码器。右边选择decode as base64作为base64解码明文就出来了。 不过打开inspector监听器选中就自动解码省心省力。 总结;虽然使用方法二好累但是情况一复杂就只能使用了好事多磨。感觉到burpsuite抓包和harkbar发包使用频率太高了好好学会使用很重要。
