首页 > 其他分享 >CTF攻防世界小白刷题自学笔记14

CTF攻防世界小白刷题自学笔记14

时间:2024-11-14 17:17:33浏览次数:3  
标签:14 小白刷题 base64 flag CTF ctf php hello 抓包

fileclude,难度:1,方向:Web

题目来源:CTF

题目描述:好多file呀!

给一下题目链接:攻防世界Web方向新手模式第17题。

打开一看,这熟悉的味道,跟上一篇文章基本一摸一样的,我感觉我又行了。

都是include,肯定是利用文件包含来绕过漏洞直接打开flag.php的内容。

请牢记传奇php语句

@include("php://filter/read=convert.base64-encode/resource=flag.php");

php://filter 是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取。

这段语句就是让我构造file1的值,我做到了,可是我万万没想到竟然倒在了让file2等于hello ctf上,果然,没有系统学过php语句遇到题目就原形毕露了。

只能无奈放弃打开writeup了,答案绝大多少都是用harkbar或者burpsuite来解决的,但是我不甘心啊,应为他都file1和file2是用get方式获取的,这是唯一可以在url上修改获得答案的机会了,能不打开工具就不打开工具。

方法一:

大佬原话:

构造形式: ?file1=php://filter/convert.base64-encode/resource=flag,php&file2=data://text/plain;base64,aGVsbG8gY3Rm?file1=php://filter/convert.base64-encode/resource=flag.php&file2=data://text/plain,hello ctf

一种是加密传输,一种是非加密传输,根据需要选择,本题两种方法都可以(方法一指的是使用data://text/plain的两种方法,使用php://input 和post的是方法二)

不对最后转码还得打开harkbar,其实是我对post是真不会用啊,我首先不知道何时使用post,其次对准确的使用格式也不熟悉,现在多熟悉一下吧。先把答案搞出来。

方法二:

方法二好麻烦啊。。。

首先需要把hackbar安装到burpsuite的抓包浏览器(暗黑谷歌)中,hackbar的安装和使用请参考我的笔记6第二题CTF攻防世界小白刷题自学笔记6-CSDN博客,因为需要抓包发送post后的结果。

使用软件 Burp 对发出去的数据包进行抓取,burpsuite抓包详细操作在笔记8CTF攻防世界小白刷题自学笔记8-CSDN博客,安装详细操作在笔记5CTF攻防世界小白刷题自学笔记5-CSDN博客

打开抓包浏览器后,粘贴http://你的网址/?file1=php://filter/convert.base64-encode/resource=flag.php&file2=php://input,勾选post data,输入hello ctf=hello ctf,点击execute,(注意提前放包,就是点击Forward,因为你一开始粘贴网址就抓包了,不放行抓包数据不更新啊,抓包完下面还是hello ctf=hello ctf,把多余的键值删掉,变成hello ctf)

正式抓包完毕就可以点击action发送到repeater(中继器)

在中继器界面点击send,就可以在相应最下面找到编码后的flag了。

可以直接在burpsuite中解码,选中码文,右击选择发送到解码器。右边选择decode as base64(作为base64解码),明文就出来了。

不过打开inspector(监听器),选中就自动解码,省心省力。

总结;虽然使用方法二好累,但是情况一复杂就只能使用了,好事多磨。感觉到burpsuite抓包和harkbar发包,使用频率太高了,好好学会使用很重要。

标签:14,小白刷题,base64,flag,CTF,ctf,php,hello,抓包
From: https://blog.csdn.net/weixin_52990944/article/details/143772088

相关文章

  • 2024.11.14 NOIP训练赛
    2024.11.14NOIP训练赛Problem对满足以下条件的01矩阵\(A\)计数:行数为\(n+1\)(从\(0\)至\(n\)标号),列数为\(k\)(从\(1\)至\(k\)标号);不存在使得\(A_{0,i}\simA_{n-1,i}\)这\(n\)个数都为\(1\)的列\(i\);存在使得\(A_{1,i}\simA_{n,i}\)这\(n\)......
  • GDPC-CSACTF Round2 WP Web篇
    先从简单的开始ezupload题目都把解题方法拍脸上了,随便上网找一个php一句话木马上传后拿webshell软件(我用的是蚁剑antsword)脸上就可以翻服务器了,最后在usr找到flag,比较搞笑的是我第一次出了点问题还以为要提权,经典把题目做难ezcmd同样是几乎送分题,跟一轮一样直接把PHP源码扔......
  • 【FMC155A】基于VITA57.1标准的2路500MSPS/1GSPS/1.25GSPS 14位AD采集FMC子卡模块(交流
    ​板卡概述FMC155A是一款基于VITA57.1标准的,实现2路14-bit、500MSPS/1GSPS/1.25GSPS采样率交流耦合ADC同步采集FMC子卡模块。该模块遵循VITA57.1规范,可直接与FPGA载卡配合使用,板卡ADC器件采用ADI的AD9680芯片,该芯片具有两个模拟输入通道和两个JESD204B输出数据通道对,可用于高达2......
  • CF1416F Showing Off
    万物皆可匈牙利!首先这道题有几个好想的性质,对于一个位置\((i,j)\),这个位置连的另一个能到达的位置这个位置同样能够到达。所以,如果四周存在\(S_{x,y}<S_{i,j}\),那么我们可以直接将\((i,j)\)连边到\((x,y)\),\(A_{i,j}\leftarrowS_{i,j}-S_{x,y}\)。我们将这样的位置\((i,j)......
  • 11.14
    三个题的理论复杂度都遥遥领先!!!\(100+95+100=295\)感觉有点送,可能是中途要穿插信息会考的原因?A.没找到⚪状压复杂度\(10\times10^5\times10=10^7\)太劣了!让我们建个\(\text{AC}\)自动机,\(10\times500\times10=5\times10^4\)遥遥领先。所以怎么才能保证自己写完\(\text{......
  • Day 14 匿名函数 内置函数 面向对象编程
    目录0上节课复习0.1迭代器0.1.1可迭代对象0.1.2迭代器对象0.1.3for循环原理0.2三元表达式0.3列表推导式0.4字典生成器0.5生成器0.5.1生成器表达式0.6递归0.7二分法1匿名函数1.1有名函数1.2匿名函数2内置函数2.1掌握2.2了解3面向过程编程0上节课复习0.1迭代......
  • 三步解决error: Microsoft Visual C++ 14.0 or greater is required. Get it with “M
    文章目录前言一、问题描述二、报错信息三、解决步骤1.下载并安装MicrosoftVisualC++BuildTools2.配置系统环境变量3.重新运行安装指令四、安装成功总结前言本文记录了在使用AnacondaPrompt安装Python程序包时遇到的报错问题,并详细描述了如何通过安装Micros......
  • SQL注入【sqli靶场第11-14关】(三)
    SQL注入【sqli靶场第11-14关】(三)★★免责声明★★文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将信息做其他用途,由Ta承担全部法律及连带责任,文章作者不承担任何法律及连带责任。0、总体思路先确认是否可以SQL注入,使用单双引号,1/0,括号测试'"1/0)......
  • Ynoi2014 等这场战争结束之后
    题目大意有\(n\)个点,点有点权,维护一个完全持久化的数据结构并支持:将点\(x\)和\(y\)之间连接一条边。询问点\(x\)所在的连通块的第\(k\)小权值。数据范围:\(1\len,q\le10^5,0\lea_i\le10^9\)。时间限制:500ms,空间限制:20MB思路写一种比较简单的做法。先不考......
  • 11.14
    实验15:职责链模式本次实验属于模仿型实验,通过本次实验学生将掌握以下内容: 1、理解职责链模式的动机,掌握该模式的结构;2、能够利用职责链模式解决实际问题。 [实验任务一]:财务审批某物资管理系统中物资采购需要分级审批,主任可以审批1万元及以下的采购单,部门经理可以审批5万......