博客
关于我
Bugku CTF-web8 文件包含
阅读量:669 次
发布时间:2019-03-15

本文共 509 字,大约阅读时间需要 1 分钟。

为了可以轻松找到flag,我需要分析CTF问题中的文件包含漏洞,并理解如何通过特定的文件路径或参数来触发flag的加载。

首先,文件包含漏洞在PHP中通常是通过include或require函数来触发的。我需要查看站点的src文件夹,找到其中的PHP源码,尤其是处理文件包含的相关部分。

接下来,确认代码中是否存在类似以下代码的脚本:

如果找到类似的代码,可以通过修改$filename的值来指定要加载的文件。例如,将$filename设为'flag.php',就可以让服务器加载这个文件。

另外,根据问题提示,可以通过在URL后添加参数来触发文件包含。例如:

http://target-site.com/?hello=file('flag.php')

这种方法可能直接将flag.php的内容输出到网页上,或者作为hello变量返回。

在实际操作中,我需要确保输入的URL正确无误,并且编码是否正确。如果遇到权限问题,可能需要检查服务器-side的设置,比如是否启用了执行脚本功能。

综上所述,首先仔细查看源代码,找到文件包含的调用点,第二步通过修改文件路径或参数来触发flag的加载,从而解锁CTF的目标。

转载地址:http://gahmz.baihongyu.com/

你可能感兴趣的文章
MTTR、MTBF、MTTF的大白话理解
查看>>
mt_rand
查看>>
mysql /*! 50100 ... */ 条件编译
查看>>
mudbox卸载/完美解决安装失败/如何彻底卸载清除干净mudbox各种残留注册表和文件的方法...
查看>>
mysql 1264_关于mysql 出现 1264 Out of range value for column 错误的解决办法
查看>>
mysql 1593_Linux高可用(HA)之MySQL主从复制中出现1593错误码的低级错误
查看>>
mysql 5.6 修改端口_mysql5.6.24怎么修改端口号
查看>>
MySQL 8.0 恢复孤立文件每表ibd文件
查看>>
MySQL 8.0开始Group by不再排序
查看>>
mysql ansi nulls_SET ANSI_NULLS ON SET QUOTED_IDENTIFIER ON 什么意思
查看>>
multi swiper bug solution
查看>>
MySQL Binlog 日志监听与 Spring 集成实战
查看>>
MySQL binlog三种模式
查看>>
multi-angle cosine and sines
查看>>
Mysql Can't connect to MySQL server
查看>>
mysql case when 乱码_Mysql CASE WHEN 用法
查看>>
Multicast1
查看>>
MySQL Cluster 7.0.36 发布
查看>>
Multimodal Unsupervised Image-to-Image Translation多通道无监督图像翻译
查看>>
MySQL Cluster与MGR集群实战
查看>>