Bugku CTF_Web——file_get_contents

原创 已于 2025-04-24 11:14:11 修改 · 654 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #web安全 #网络安全 #安全

于 2024-10-27 11:54:47 首次发布

Bugku CTF_Web——file_get_contents

进入靶场

一段PHP代码

在这里插入图片描述

<?php
extract($_GET);
if (!empty($ac))
{
$f = trim(file_get_contents($fn));
if ($ac === $f)
{
echo "<p>This is flag:" ." $flag</p>";
}
else
{
echo "<p>sorry!</p>";
}
}
?>

php

extract($_GET);
  • extract($_GET);:将 $_GET 数组中的键值对作为变量导入当前的符号表。也就是说,如果通过 URL 传递了参数,例如 ?ac=value1&fn=value2,那么 $ac 会被设置为 value1$fn 会被设置为 value2
  • 这种使用方式可能会带来安全问题(变量污染)。恶意用户可能传入不受控制的变量名,覆盖原有变量,导致安全隐患。
php

if (!empty($ac))
  • 判断 $ac 是否非空。如果 $_GET 中没有传递 ac 参数或它的值为空字符串,那么不会执行接下来的验证逻辑。
php

$f = trim(file_get_contents($fn));
  • file_get_contents($fn):读取 $fn 指定文件的内容,并将读取的内容赋值给 $f
  • trim() 去掉内容的首尾空白字符。
  • 这里存在一个文件包含漏洞(LFI)。如果用户传入了 fn 参数并包含了系统中某个敏感文件的路径(如 /etc/passwd),那么代码将尝试读取该文件的内容,造成信息泄露。
php

if ($ac === $f)
  • 检查 $ac 是否等于文件内容 $f
  • 如果相等,表示验证通过。
php

echo "<p>This is flag:" ." $flag</p>";
  • 如果验证通过,将输出 This is flag: $flag,其中 $flag 是一个变量,可能包含某种标志
  • 由于 $flag 没有在代码中定义,很可能在某个外部文件或环境变量中提供。
php
else
{
echo "<p>sorry!</p>";
}
  • 如果 $ac$f 不相等,则输出 sorry! 表示验证失败。

Get传输ac再用fn读取数据
看到file_get_contents就想到用php://input

构造payload

http://114.67.175.224:15128/?ac=1&fn=php://input

试了半天

一改Post就传输不过去

在这里插入图片描述

换成火狐的试了一下

在这里插入图片描述

flag就出来了

试了一下火狐的hackbar

貌似是插件问题

也传不过去

在这里插入图片描述

反正拿到flag了

flag{3f64315c5f6d1446ea5d192e1c17032a}

在这里插入图片描述

20210218CTF伪协议绕过file_get_contentsbugkuctfweb21御结冰城感想)
qq_45290991的博客
02-18 1万+
CTF中常用的php伪协议利用 </h1> <div class="clear"></div> <div class="postBody"> file://# 作用: 用于访问文件(绝对路径、相对路径、网络路径) 示例: http://www.xx.com?file=file:///etc/passswd ph...
BugkuCTF-WEBfile_get_contents
am_03的博客
08-29 7225
知识点 empty() 函数用于检查一个变量是否为空。empty() 判断一个变量是否被认为是空的。当一个变量并不存在,或者它的值等同于 FALSE,那么它会被认为不存在。如果变量不存在的话,empty()并不会产生警告。 extract()函数从数组里将变量导入到当前的符号表。extract函数:可以进行变量覆盖。 语法:extract(array,extract_rules,prefix) 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组里的各元素,将在当前符号表里创建对应的一个变量。第二
Bugkuwebfile_get_contents
qq_52669977的博客
11-03 1194
Bugkuwebfile_get_contents????
bugku-源代码
2401_87218800的博客
06-14 201
(3)、解码后的这段 JavaScript 代码定义了 checkSubmit 函数,主要作用是在表单提交时对密码进行验证,也就是说67d709b2b54aa2aa648cf6e87a7114f1就是密码。(4)、提交密码67d709b2b54aa2aa648cf6e87a7114f1,得到flag。根据提示将p1解码+(%35%34%61%61%32+p2)解码。(2)、很明显p1和p2的值是url编码。
Bugku WEB file_get_contents
qq_41696858的博客
07-17 1619
file_get_contents绕过: 解法1:?ac=bugku&fn=flag.txt 由于flag.txt里面内容就是bugku,当然可以绕过,当然,这属于投机取巧,不具有一般性 解法2:?ac=bugku&fn=php://input 在burp抓到数据包里的数据部分写上bugku,利用php://input伪协议进行绕过 解法3:?ac=bugku&fn=data://text/plain,bugku 利用data://text/plain伪协议进行绕过 data伪协议只
bugku-web-file_get_contents
qq_75121443的博客
04-12 558
之后通过file_get_contents函数,读取构建出的虚拟文件plain,得到f变量的值为1,从而通过判断。然后传递参数为fn,并利用伪协议创造text类型文件plain,并填充其值为1。这里的plain为文件名可以随意取,text为类型同样可以随意。这里传递参数ac,并将其赋值为1。这里涉及到几个不常用的函数。这里直接构建绕过语句。
三十六、bugku file_get_contents
山兔的博客
09-05 2220
file_get_contents的文件包含漏洞 打开题目,就看到一段源码 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); //把输入到fn的文件读到f的文件当中去 if ($ac === $f) //ac=f { echo "<p>This is flag:" ." $flag</p>"; } else { echo
CG-CTF webfile_get_contents
热门推荐
silence1_的博客
05-15 1万+
CG-CTF webfile_get_contents 题目: 题目为file_get_contents,是一个php函数 进入题目,什么也没有,查看F12查看源码,得到提示源码, 大概看一下代码,意思是get一个file参数到file_get_contents()函数里,如果返回为指定字符串,就得到了flag。 这里涉及到一个file_get_contents()函数,而这个函数是可以绕过...
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 7065
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 4274
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
BugkuCTF-web21(详细解题思路及步骤)
分享与记录
04-07 2990
目录审题F12获取信息Burp suite抓包解码分析PHP代码构造payload 审题 题目并没有什么信息,只是鼓励你不要放弃,never give up。 F12获取信息 没有额外信息,刷新了几下,也没有出现新东西。 Burp suite抓包 提示了 1p.html ,于是把GET参数改为 1p.html ,得到一串JS代码 解码 于是,在线解码 解码后仍然存在注释内容,尝试用base64解码 解码之后,发现了新信息,出现了一些函数和判断语句,同时还有许多百分号
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)
2401_84208172的博客
05-24 2405
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议及PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
CTF-file_get_contents()
mr__sheng的博客
09-11 629
calc.php?%20num=1;
轻松通过file_get_contents题目(Bugku CTF
m0_63602484的博客
04-10 1778
a.这里需要打开burpsuite进行抓包,将抓取的数据包send to repeater,然后在重发器选项卡中进行编辑。b.只需要在GET/后面添加?ac=flag&fn=php://input,然后在数据包末尾添加flag即可。根据代码提示,这里我们构造php伪协议代码,并借助Burpsuite来修改数据包。c.最后发送请求,在右侧响应里面即可得到正确的flag。
bugku WEB题 cookies、file_get_contents
会点三脚猫功夫。
11-11 543
cookies-bugku 【cookie伪造】 file_get_contents-bugku
CTFHub-file_get_contents
鸣蜩十四的博客
08-09 1742
extract() 方法可用于将数组展开,键名作为变量名,元素值为变量值,简单的说,就是能够直接将 $_POST 和 $_GET 中的变量解析出来,不需要我们手工赋值处理。 trim()去除字符串首尾处的空白字符 file_get_contents()将整个文件读入一个字符串 php://input可以访问请求的原始数据的只读流,在POST请求中访问POST的data部分,在enctype=“multipart/form-data” 的时候php://input 是无效的。 我们先对代码进行分析,而全部代.
CTF--file_get_contents
2401_83809941的博客
04-24 384
php://input: 允许访问请求的原始数据(POST 请求)允许将数据嵌入到 URL 中,通常用于内联数据( GET请求)php://filter: 允许对文件内容进行流式过滤。通过get方式传入,$ac和$fn相等才能返回flag。file_get_contents()函数。用于访问压缩文件中的内容。
CG CTF file_get_contents
qq_46389295的博客
02-24 1622
题目链接 <!--$file = $_GET['file']; if(@file_get_contents($file) == "meizijiu"){ echo $nctf; }--> file_get_contents存在变量覆盖漏洞
CG CTF WEB file_get_contents
无限迭代中......
07-04 2696
http://chinalover.sinaapp.com/web23/ 题意:get一个file参数到file_get_contents()函数里,如果返回为指定字符串,就得到了flag。 <!--$file = $_GET['file']; if(@file_get_contents($file) == "meizijiu"){ echo $nctf; }--> 题...
Warning: file_get_contents("hello ctf"): failed to open stream: No such file or directory in /var/www/html/index.php on line 10
最新发布
07-20
首先,用户的问题是关于PHP错误:"PHP Warning: file_get_contents failed to open stream: No such file or directory"。他们希望找到解决这个错误的方法。 从系统级指令来看: - 所有行内数学表达式必须使用$...$...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值