文件包含WEB 未解决

分数: 20 金币: 2
题目作者: harry
一  血: 不会CTF的麻风
一血奖励: 1金币
解  决: 12995
提  示:
描  述:
flag{}
评论
simpleboy 4年前

这里考察文件包含漏洞

回复 1

duan 4年前

flag放在inidex.php注释中,所以查看index.php就OK。 利用php文件包含漏洞: ?file=php://filter/read=convert.base64-encode/resource=index.php 换成base64,php代码无法被运行而显示,而转换成rot13的话,对<?无效,php代码仍然会运行,但是其他内容会乱码,导致没有输出。

回复 10

胖胖虎 4年前

中国菜刀直接搞?

回复 0
a2cai 4年前

@super菜 使用php://filter 找出来的密文解码后不是源代码吗?源代码对input关键字进行过滤了,用不了php://input的

回复 0

ronger 4年前

@super菜 base64,base64,打错了

回复 0

ronger 4年前

@super菜 按道理使用php://input上传一句话木马,然后用菜刀连一下思路是没问题的。但是嘛,代码没法执行,我也不知道什么原因,echo不出来,用php://filter 找出页面的md5加密后的脚本要方便一点

回复 0

华中飞荣2020 4年前

@super菜 我也想了解一下,求大佬解答,给个链接也行QAQ

回复 0

super菜 4年前

怎么做嘞?怎么上传文件嘞?求大佬解答。蟹蟹

回复 0

xiawawa 4年前

php 文件包含,PHP协议的应用

回复 0

zyds 4年前

为什么用base64才能有返回结果 /index.php?file=index.php不行啊 求大佬解释

回复 0
ycfhw1 4年前

可能是因为自己不能包含自己吧,那不就是循环了吗

回复 0

jokeryan 4年前

因为先进行base64的编码后,会过滤掉一下拒绝显示的字符,所以php://filter起到的是一个过滤器的作用

回复 5

r00ter 5年前

文件包含常用漏洞,用php://filter/read=convert.base64-encode/resource=index.php

回复 6

tony77 5年前

有没有大佬知道,怎么以base64编码的方式读取返回的结果。web19的题虽然用抓包可以看到,但这种满足一定要求才能返回结果的请求方式,该怎么书写请求代码。也可能是我在zhuan牛角尖

回复 0
dsadscxzewq 4年前

你可以去学下过滤器

回复 0

tony77 5年前

有没有大佬知道,怎么以base64编码的方式读取返回的结果。web19的题虽然用抓包可以看到,但这种满足一定要求才能返回结果的请求方式,该怎么书写请求代码。也可能是我在zhuan牛角尖

回复 0

YouCanYouUP 5年前

为什么直接访问index.php没有问题,而通过文件包含读取index.php会显示当前无法使用此页面的提示呢?是没有回应吗?使用bp代理后显示的是没有回应,是什么原因呢?求各位大佬解答。

回复 4
xxx.CRAZY 4年前

我也是这种情况

回复 0

FlflAgAG 5年前

因为你访问的是自身

回复 1

enic 5年前

include不能包含自身 不然死循环

回复 4

星辰物语 5年前

php://filter/read/convert.base64-encode/resource=index.php 这句话的意思是我们用base64编码的方式来读文件index.php;这时页面会显示出源文件index.php经过base64编码后的内容,然后经过base64解码就可以看到flag

回复 3

WriteUp

image
harry

2 金币

评分(11)

解题动态

18171382569 攻破了该题 15小时前
krnxy777 攻破了该题 2天前
Wu. 攻破了该题 3天前
qq1002517 攻破了该题 4天前
麻辣鸽子头 攻破了该题 4天前
Arno_Zoffy 攻破了该题 5天前
Jasmine_Iris 攻破了该题 5天前
AioKT 攻破了该题 5天前
潭影空人心 攻破了该题 6天前
hdcc1 攻破了该题 7天前
linxingjun 攻破了该题 10天前
jaysongong 攻破了该题 10天前
violet1 攻破了该题 11天前
potato66 攻破了该题 11天前
一只小白鲸 攻破了该题 12天前
xiaoxuexue 攻破了该题 13天前
bak3l1 攻破了该题 13天前
妙龄 攻破了该题 13天前
19113115774 攻破了该题 13天前
xyqsin 攻破了该题 14天前
问题反馈