ctf | web flag在index.php里

ctf | web flag在index.php里

作者: 你可以叫我风平 | 来源:发表于2018-11-15 21:21 被阅读0次

ctf | web flag在index.php里
实验吧web-who are you?
实验吧web-程序逻辑问题
铁三报名测评- 3.照猫画虎
铁三报名测评- 1.权限
CBC反转字节攻击
web
实验吧web-加了料的报错注入
实验吧web-认真一点！
加了料的报错注入--解题（局部注释和报错函数）

虽然楼主做的ctf不多，但是感觉目前做题的思路就是：

1.看源码。2.bp抓包，一步步的测试。

比如这道题，源码里并没有什么。果断抓包，

我们点击Action转到repeater中

抓包后可以看到这里存在一个上传文件的漏洞，结合题目的提示flag在index里。我们可以想到间接访问index.php就能找到flag，但是直接修改文件名是没有用的。在这里给大家介绍下面这个php中独有的协议

php://filter详细可以参考这个大佬的博客：php://filter

php://filter/read=convert.base64-encode/resource=index.php（即以base64加密的方式读取resource的内容）

我们使用上面这行代码替换show.php

然后看看访问后的结果里出现了几行base64编码，

解码后就可以得到flag了。

相关文章

ctf | web flag在index.php里
虽然楼主做的ctf不多，但是感觉目前做题的思路就是： 1.看源码。2.bp抓包，一步步的测试。比如这道题，源码里...
实验吧web-who are you?
题目地址：http://ctf5.shiyanbar.com/web/wonderkun/index.php 在题...
实验吧web-程序逻辑问题
题目地址：http://ctf5.shiyanbar.com/web/5/index.php 查看源代码可以在半个...
铁三报名测评- 3.照猫画虎
【解题链接】：http://ctf4.shiyanbar.com/web/copy/index.php 使用工具：...
铁三报名测评- 1.权限
【解题链接】：http://ctf4.shiyanbar.com/web/root/index.php 使用工具：...
CBC反转字节攻击
题目地址 http://ctf5.shiyanbar.com/web/jiandan/index.php writ...
web
http://ctf5.shiyanbar.com/web/baocuo/index.php param1=%D1...
实验吧web-加了料的报错注入
题目地址：http://ctf5.shiyanbar.com/web/baocuo/index.php 看到题目提...
实验吧web-认真一点！
题目地址：http://ctf5.shiyanbar.com/web/earnest/index.php 先简单地...
加了料的报错注入--解题（局部注释和报错函数）
解题地址：http://ctf5.shiyanbar.com/web/baocuo/index.php 先简单地试...

网友评论

本文标题：ctf | web flag在index.php里

本文链接：https://www.haomeiwen.com/subject/bpsufqtx.html

延伸阅读

深度阅读

您也可以注册成为美文阅读网的作者，发表您的原创作品、分享您的心情！

栏目导航

热点阅读

关于我们|服务条款|联系我们|ctf | web flag在index.php里|投稿指南|网站地图|RSS订阅|排版工具|手机版

提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网版权所有

备案信息：桂公网安备 45052102000051号 · 桂ICP备13007215号-3

本站所收录作品、热点评论等信息部分来源互联网，目的只是为了系统归纳学习和传递资讯

所有作品版权归原创作者所有，与本站立场无关，如不慎侵犯了你的权益，请联系我们告知，我们将做删除处理！