程序员经验分享-hwhale

BUU 【ACTF2020 新生赛】Include 1 解题大致思路

2023-11-05

1.首先打开靶场环境  看到链接tips 打开tips

2.首先看一下url中有什么东西  看到file 猜测可能是文件包含

3.文件包含读取的是他文件里的内容, 要想读取源文件内容,我们可以用base64编码的方式来读文件flag.php。

构造:

?file=php://filter/read=convert.base64-encode/resource=flag.php

解释一下:url中有?file=flag.php 我们一开始的猜想是文件包含漏洞,可以用php://filter协议来读取源文件。

url的后缀改为以上代码:

 可得到经过base64编码的flag.php的源文件代码:

3.然后我们就可以去度娘上找一下base64解码器,开开心心的解码拿到flag了。

4.看flag到手了!!!提交flag就完成了!!!

Ps.为什么我们要看源代码?flag.php中flag的那一行是被“//”注释掉的,看源码才可得到flag。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

CTF

Web

php

安全

BUU 【ACTF2020 新生赛】Include 1 解题大致思路 的相关文章

  • 人类可读的 JSON:又名向 json 转储添加空格和换行符

    是否有一个 简单 脚本可以获取 json 数据并对其进行格式化以使其更具可读性 例如 response is a json encoded string var dump response 上面的内容在一行上输出所有内容 我希望将其缩进并加

  • Laravel 模型访问器从缓存中获取 - 性能增强

    我在数据库中有一个项目列表 每个项目都可以选择被否决或赞成 这些投票与其他项目字段一起存储在 MySql 中 例如这样的事情 Schema create items function table table gt increments id

  • 如何使用 php __toString

    有什么用途 toString in PHP 例如 我有一个函数 例如 在一个名为 person 的类中 public function construct id name this gt id id this gt name name an

  • wordpressfunctions.php - 为每个帖子类别使用不同的页面模板

    我想连接到 save post 函数 找出帖子所属的类别 然后为每个类别中的帖子分配不同的页面模板 我已经尝试了大约 30 个不同的版本 但都没有成功 有人可以帮我指出正确的方向吗 add action save post assign c

  • Cakephp 在 Bluehost 上安装

    如何设置 Cakephp 才能在 Bluehost 上正常工作 我应该将我的应用程序 cake 和供应商文件夹以及 htaccess 和 index php 文件放在 public html 目录中吗 我按照这里的说明进行操作 http b

  • Facebook 墙写应用

    我想知道我是否可以编写一个应用程序 它可以是我所有朋友的列表 只需在我选择的朋友的墙上发布一条消息即可 不是消息 而是墙上的帖子 所以看来我去了他们的墙并写了一条消息 他们不知道有一个应用程序正在向他们推送消息 也可以用 python 编写

  • PHP 中的 == 和 === 运算符

    假设我有一个始终是字符串的变量 现在使用下面的代码 if myVar teststring Note myVar永远是一个字符串 所以我的问题是 哪个更快 最好 使用 身份 或 平等 身份测试总是更快 因为 PHP 不需要 Type Jug

  • Laravel 4,如何在 Route::controller() 上应用过滤器

    我知道我能做到 Route get foo bar array before gt filter uses gt Controller bar 应用路由一些过滤器 我也知道 Route group 方法 无论如何 如果我想以这种方式定义一个

  • Laravel中间件获取路由参数

    我正在编写诸如 学校俱乐部管理系统 之类的东西 并遇到一些资源授权问题 假设有club and club有经理 我想检查用户是否是经理club在他可以使用中间件管理它之前 使用 Laravel 5 2 My router看起来像这样 Rou

  • 尝试跟踪错误,了解为何在 woocommerce 中触发 Webhook 后未发送电子邮件

    我试图了解为什么有时 webhook 似乎会触发 有时在 Woocommerce 中购买后不会触发 有一个自定义插件应该添加到custom topic我的理解是 woocommerce 插件 webhook 添加了以下代码 我将把整个代码放

  • 如何从外部域设置 iframe 内部的样式?

    我有一个网站 其中嵌入了来自 3 个不同域的 3 个 iframe 每个 iframe 都位于单独的页面上 将样式表应用于所有 3 个 iframe 的最佳方法是什么 谢谢你 这可以在某些网站上完成 但由于 同源政策 而并非全部 Twitt

  • 获取 Woocommerce 单一产品页面中的产品类别名称和描述

    我一直在使用 WooCommerce Codex 但我似乎无法显示数据 我只想显示产品类别和描述 以在我自己的自定义布局的单个产品页面上显示 如下所示 由于一个产品可以有多个产品类别 因此您需要使用 foreach 循环 这 term变量是

  • PHP:CURL 可以遵循元重定向吗

    CURL 可以使用 CURLOPT FOLLOWLOCATION 遵循标头重定向 但是否可以遵循元刷新重定向 Thanks 是的 但您必须自己解析响应并查找类似以下内容 Obeying 刷新请求是浏览器端的事情 使用DOM解析来查找cURL

  • PHP 中的依赖注入

    我一直在研究依赖注入 我是在关注某件事还是完全没有关注 代码是好是坏 依赖注入与否 下面的代码是CMS系统的基础 现在有一个名为 page details 的表 其中存储了所有网页 目录 文件结构 htaccess index php cl

  • 使用PHP将大文件上传到谷歌云存储

    我正在尝试将大文件从服务器上传到云存储 文件超过 500mb 但 PHP 超时 我尝试查看 Google 客户端库文档 并在 stackoverflow 中进行爬行 但找不到任何可以帮助我的内容 还有有什么办法可以跟踪上传进度吗 这是我目前

  • 如何使我的网站兼容移动设备和平板电脑? [关闭]

    Closed 这个问题需要多问focused help closed questions 目前不接受答案 我想让我现有的网站在手机 平板电脑上查看时自动调整 甚至在您在桌面上调整屏幕时自动调整 如果失败的话 如果太难 你有什么建议 我基本上

  • Highcharts 异步服务器加载多个系列

    我正在尝试按照其示例使用 Highcharts 的延迟加载 http www highcharts com stock demo lazy loading http www highcharts com stock demo lazy lo

  • 如何使用symfony2中的findOneBy方法返回数组而不是对象?

    我有一种情况 我想使用 symfony2 中的 findOneBy id 方法查询数据库 namePosting this gt getDoctrine gt getRepository MyBundle Users gt findOneB

  • 无法使用 Alamofire 在 swift 3 中上传图像

    我在尝试让 Alamofire 上传图像时被困了三天 这个想法是 Alamofire 将其与一些 php 代码一起发送到服务器 经过大量尝试和查看不同的地方后 一些代码应该可以工作 但是 Alamofire 的服务器端文档很糟糕 最近对 s

  • 如何使用 PHP 读取/显示 XML

    有没有办法使用 PHP 读取 external xml 来自不同网站的 xml 文件 我知道有一种方法可以使用 JavaScript 读取 XML 但前提是它们都位于同一根目录中 您能否提供有关如何获取 xml 文件的示例 然后阅读以下内容

随机推荐

  • css渐变

    1 线性渐变 是从一个方向到另一个方向的渐变 属性值 background linear gradient 颜色 默认值 从上到下线性渐变 代码 结果 属性延伸 1 改变渐变方向 从下到上 background linear gradien

  • RecyclerView 网格布局是设置分割线

    1 分割线 public class DividerGridItemDecoration extends RecyclerView ItemDecoration private static final int ATTRS new int

  • 在用apt install中如何选择安装路径?

    apt install并不会选择软件包的安装路径 这个路径是在软件包里面记录好路径的相关信息的 一个deb包 只是一堆文件 文件夹的压缩包而已 而这个包里面记录了这些文件 文件夹应该安装的位置 因此 简单点说 你不能够在apt instal

  • 图解多态原理

    虚函数表 class Base public virtual void Func1 cout lt lt Func1 lt lt endl private int b 1 void test Base b cout lt

  • 空间(蓝桥杯)

    空间 本题为填空题 只需要算出结果后 在代码中使用输出语句将所填结果输出即可 小蓝准备用 256MB 的内存空间开一个数组 数组的每个元素都是 32 位 二进制整数 如果不考虑程序占用的空间和维护内存需要的辅助空间 请问 256MB 的空间

  • 定义内部类 继承 AsyncTask 来实现异步网络请求

    异步任务处理 创建内部类 来实现网络异步请求 新建内部类 继承 AsyncTask SuppressLint StaticFieldLeak class RequestNetworkDataTask extends AsyncTask

  • Docker、Portainer、K8S环境搭建

    Docker Portainer K8S环境搭建 安装Docker 安装步骤 安装依赖包 yum install y yum utils device mapper persistent data lvm2 配置阿里云yum源 以便加速下载

  • Vue 安装开发者工具

    1 下载开发者工具 下载地址 http book wiyp top App Vue3开发者工具 谷歌 Vue3 crx 2 打开谷歌浏览器 点击扩展 点击管理扩展程序 3 开启开发者模式 将 Vue3 开发者工具文件拖拽到浏览器中进行安装

  • 设计模式(十三)代理模式

    代理模式也是一种结构性模式 它的主要作用是创建一个现有对象的代理 以便我们能够针对对象的生命周期 访问权限等进行控制 代理模式和适配器模式的区别是 适配器模式主要用于现有接口和新接口之间的转换和衔接 而代理模式对现有接口进行控制 所以代理模

  • 【机器学习】PyTorch如何选择最优初始学习率

    众所周知 机器学习尤其是现在的深度学习 大量的工作都集中在调参上 一个模型能否很好的解决问题 调参占了很大的比重 而学习率又是模型众多超参数中最重要和最容易调节的一个 1 什么是学习率 目前深度学习优化的基本思想是梯度下降法 已经有很多优秀

  • Java DAO模式

    Java DAO模式 Data Access Objects 作用 隔离了数据库访问代码和业务逻辑代码 隔离了数据库连接代码 代码实现 DAO接口 DAO实现 实体类 连接数据库类和关闭数据库连接类

  • 研一寒假C++复习笔记--左值和右值的理解和使用

    目录 1 左值和右值的定义 2 简单理解左值和右值的代码 3 非const引用只能接受左值 1 左值和右值的定义 左值 L Value L理解为 Location 表示可寻 右值 R Value R理解为 Read 表示可读 左值和右值是相

  • 分布式数据库DBLE

    分布式数据库DBLE 第一章 绪论 研究背景 目前 在电商 金融 O2O 零售 电信等行业普遍存在用户基数大 营销活动频繁 核心交易系统响应日益变慢的问题 随着业务数据增长迅速 超过单机数据库的承受极限 制约业务的发展 在电力 气象 农业

  • 07、环境-虚拟机网络设置、开启远程登录

    1 Oracle VM VirtualBox默认网络方式 Oracle VM VirtualBox创建的虚拟机默认使用的是 网络地址转换 端口转发的方式 2 默认虚拟机ip地址不是固定IP 不方便开发 修改Vagrantfile confi

  • LaTeX怎样引用想要的包

    到网上下载相应包 得到 ins文件 官网 https www ctan org pkg 然后cmd运行latex ins即可得到 sty文件 放到LaTeX目录下即可

  • SSL工作原理

    SSL工作原理 关键词 SSL PKI MAC 摘 要 SSL利用数据加密 身份验证和消息完整性验证机制 为基于TCP等可靠连接的应用层协议提供安全性保证 本文介绍了SSL的产生背景 安全机制 工作过程及典型组网应用 缩略语 缩略语 英文全

  • 【Wi-Fi】IEEE 802.11 Standards 之 802.11a/b/g/n/ac/ax初探

    前言 日常在配置家里路由器以及在工作中学习到WiFi相关的知识的时候总是对于WiFi 标准协议 IEEE 802 11的几个版本不太理解 所以本文主要是介绍关于IEEE 802 11 中各个版本的由来和基本含义 各版本WiFi标准协议 IE

  • 剑指 Offer 30. 包含min函数的栈

    剑指 Offer 30 包含min函数的栈 方法一 使用两个栈 class MinStack Deque

  • C++学习(四八九)Could not download aapt2-windows.jar

    问题描述 Android Studio在编译生成Apk时报此错误 解决办法 去掉Gradle的offline模式 点击AndroidStudio的文件 gt 设置 选择Gradle标签页 去掉Offline work前面的对钩

  • BUU 【ACTF2020 新生赛】Include 1 解题大致思路

    1 首先打开靶场环境 看到链接tips 打开tips 2 首先看一下url中有什么东西 看到file 猜测可能是文件包含 3 文件包含读取的是他文件里的内容 要想读取源文件内容 我们可以用base64编码的方式来读文件flag php 构造

热门标签