CTF fuzz 文件包含 php僞協議

原創 baynk 2020-03-22 16:38

一開始就需要fuzz。
在這裏插入圖片描述
先隨意構造兩個參數,丟到burpsuite中,構造兩個是因爲跑得快些。。。
在這裏插入圖片描述
這裏模式記得換下,用Pitchforkfuzz的地方也不要用錯了。
第一個payload值。
在這裏插入圖片描述
第二個payload
在這裏插入圖片描述
gogogo等結果吧。
在這裏插入圖片描述
路徑應該是path了。。。
在這裏插入圖片描述
確實是OK的,那這裏用php僞協議來找文件路徑了。
本來想用php://input讀目錄文件的,但是好像有點問題,所以就換成用php://filter看源碼
在這裏插入圖片描述
bass64解碼後,發現有個flag2333.php
在這裏插入圖片描述
看到head()後才知道,可以通過看http頭部信息得到flag2333.php的信息,當然還是得先有path參數。
在這裏插入圖片描述
繼續訪問通過php僞協議此文件。
在這裏插入圖片描述
解碼後得到flag
在這裏插入圖片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

hctf2018-admin

1、問題分析 熟悉一下網站,有這些功能:註冊、登錄、上傳文章、修改密碼、登出 對源碼進行觀察,發現 源碼中存在 <!-- you are not admin --> 可能我們要以管理員身份登錄吧。 繼續找線索,最後發現在修改密碼

N0Sun諾笙 2020-06-22 00:58:34

2018護網杯easy_tornado(BUUCTF提供復現)

進入頁面: 然後依次看一下: 1)/flag.txt 網頁內容: /flag.txt flag in /fllllllllllllag url: file?filename=/flag.txt&filehash=9f1a5c8

N0Sun諾笙 2020-06-22 00:58:34

PHP代碼審計之函數漏洞(上)

JBlock 2020-05-31 21:13:18

SQL注入回顧篇(三)

JBlock 2020-05-31 21:13:18

pikachu靶場 :六、文件包含漏洞

pikachu靶場 :六、文件包含漏洞 概述本地文件包含漏洞遠程文件包含漏洞 概述 文件包含,是一個功能。 在各種開發語言中都提供了內置的文件包含函數,其可以使開發人員在一個代碼文件中直接包含(引入)另外一個代碼文件。 比如 在P

CN_wanku 2020-07-01 17:44:04

文件包含漏洞之3PHP僞協議實戰

一、通過php_filter獲取flag 1.php://filter介紹 1.定義: 2.舉例說明: (1)直接讀取數據流: (2)採用某種方式讀取數據流,如果有兩種及以上的讀取方式,中間用 | 管道符隔開: (3)寫入數

ISNS 2020-06-24 19:23:19

文件包含漏洞之1理論知識

一、文件包含漏洞產生的原因 1.什麼是文件包含? 爲了更好的使用代碼的重用性,引入了文件包含函數,可以通過文件包含函數將文件包含進來, 直接使用包含文件的代碼。 2.什麼是文件包含漏洞? 在包含文件時候,爲了靈活包含文件,將被包含

ISNS 2020-06-24 19:23:19

文件包含漏洞之2LFI-Labs中的的利用和繞過

一、環境搭建 1.環境描述 操作系統:win7 PHP集成環境:phpstudy 源碼:LFI-Labs(去GitHub上下載) 將下載好的源碼放在phpstudy的WWW目錄下。 2.解決報錯 如圖所示,它會出現以下報錯: 我

ISNS 2020-06-24 19:23:17

C 預處理(宏定義,文件包含,條件編譯)

本文解決的問題:       1.  什麼是預處理       2. 文件包含中尖括號和引號的區別    #include <my.h>   #include "my.h"       3.  常用的 #define  #ifndef

jenny_84 2020-06-24 12:36:44

File Inclusion(文件包含)

File Inclusion 前言 我覺得還是先介紹下,因爲涉及到php函數,自己不會 世界最好的語言 ,所以引用他人的優秀的博客來裝飾下我這簡陋的博客 文件包含漏洞:即File Inclusion,意思是文件包含(漏洞),是指

恋物语战场原 2020-06-23 13:10:40

白帽子黑客攻防系列課程(七)文件包含漏洞

課程前言 白帽子黑客攻防系列課程第二季現已上線。 本課程僅做學習交流之用,切勿用於任何不法用途! 白帽子黑客攻防系列課程將會深入淺出講解計算機網絡基礎、滲透靶場搭建、Kali Linux、系統漏洞、滲透工具(Nmap、Sqlmap、AWV

参天大树SJ 2020-06-21 06:14:44

文件包含之LFI

文件包含之LFI 0x00 含義&&類型 首先,PHP文件包含主要由這四個函數完成: include() //包含一些html模塊文件 require() //包含一些數據庫,配置文件 include_once() //只調

Ch3mod777 2020-06-19 19:39:21

論文閱讀筆記 | Skyfire: Data-Driven Seed Generation for Fuzzing(S&P 2017)

文章目錄一句話概括0x00 背景介紹0x01 方法1.1 方法概述1.2 相關的文法介紹1.2.1 上下文無關文法(context-free grammar, CFG)1.2.2 上下文有關文法(context-sensitive

y4ung 2020-06-21 22:03:20

input的value屬性值與getAttribute('value')值不一致

問題 在D-Link路由器的前端界面上,發現setAttribute('value','xxx')不能改變輸入框中的值。雖然getAttribute('value')的值已經被修改爲xxx,但是input.value的值仍然未發生

HuaSir_X 2020-06-21 17:23:25

解決pyppeteer高併發導致的同時執行多個JS語句報錯的問題

同時執行多個JS語句報錯 在使用pyppeteer來fuzz某個頁面時,需要多次對一個頁面進行請求發包,請求一次再返回來history.go(-1)請求一次。這時因爲pyppeteer的操作都是併發的,導致前一個請求頁面還沒加載完

HuaSir_X 2020-06-21 17:23:25