2. 程式人生 > >Bugku_CTF Writeup 之 文件包含(60)

Bugku_CTF Writeup 之 文件包含(60)

阿新 發佈:2018-09-03
命令 line ati 輸入 bsp val 進行 pos 獲取

題目說明:

地址:http://120.24.86.145:8003/

1. 打開頁面發現給出了php源碼

1 <?php 
2     include "flag.php"; 
3     $a = @$_REQUEST[‘hello‘]; 
4     eval( "var_dump($a);"); 
5     show_source(__FILE__); 
6 ?>

2.flag應該在flag.php裏,想辦法將其爆出

  (1)a變量由$_REQUEST變量獲取,可以用GET或POST方法為hello賦值進而為$a賦值

  (2)程序並未對hello的輸入進行判斷過濾

  (3)eval函數中執行的命令進而可以被$a的值所決定

3.類似於構造SQL註入語句,構造hello的值為 1);show_source("flag.php);var_dump(1

  GET方法傳參後,eval函數實際執行的命令是  var_dump(1);show_source("flag.php");var_dump(1);
  即可得到flag.php的源碼並得到flag

Bugku_CTF Writeup 之 文件包含(60)

相關推薦

Bugku_CTF Writeup 包含(60)

命令 line ati 輸入 bsp val 進行 pos 獲取 題目說明: 地址:http://120.24.86.145:8003/ 1. 打開頁面發現給出了php源碼 1 <?php 2 include "flag.php"; 3 $a

web實戰包含漏洞小嘗試

web安全本文出自 “大李子” 博客,謝絕轉載!web實戰之文件包含漏洞小嘗試

CTF包含的猥瑣思路

code cnblogs sdn 表示 文件包含 class div cat glob From: i春秋 百度杯”CTF 一: <?php include "flag.php"; //包含flag.php這個文件 $a = @$_REQUES

Python基礎操作流與函數

默認 true 格式 nbsp 文件 內容 print 寫入 追加 一.文件操作 打開文件的方式有: r,只讀模式(默認) w,只寫模式(不可讀;不存在則創建;存在則刪除內容;) a,追加模式(可讀; 不存在則創建;存在則只追加內容;) "+"表示可以同時讀寫某個文

[Linux]-Linux常用命令解壓

壓縮 com nbsp linux常用命令 inux 不同 gunzip gzip all 不壓縮方式壓縮的文件需要不同的命令來解壓縮,下面是Linux的各種文件解壓命令。 對於.tar結尾的文件: tar -xf 對於.gz結尾的文件 : gzip -d all.

包含-筆記

本地文件 dsv 區別 eww output php ads -a 系統 以PHP為例 就可以使用 include require 來進行文件包含操作。目的是引用其他的文件、代碼。 當文件包含函數的參數用戶可控是可以引用惡意代碼。 DVWA_1.9此漏洞模塊

Python-操作

() blog com nbsp .cn read images align bsp 1、打開:open或file 2、讀寫:f.read() Python之-文件操作

【代碼審計】VAuditDemo 包含漏洞

http code 頭像 col 函數 文件名 中一 判斷 包含漏洞 在 index.php中先判斷get過來的module是否設置了變量,如果已經設置,則包含module,並與字符串.inc拼接 inc格式一般是圖標或者頭像格式,因此我們可以初步判斷,這個包含應該是基於

C語言操作07——讀取件數據並計算均值方差標準差

取出 學生 stdio.h fscanf track white data .net += //文件 /* =============================================================== 題目:從文本文件"high.txt

Linux系統共享NFS

network 配置文件 本地磁盤 局域網 服務器 實驗 一、基礎概念NFS:Network File System網絡文件系統,Unix系統之間共享文件的一種協議,只能應用在局域網中 將網絡磁盤分區映射到本地,節省本地磁盤空間 協議: RPC(Remote Proced

POI以SAX方式解析Excel2007大(包含空單元格的處理) Java生成CSV實例詳解

arraylist api csdn false gif pac apache all top http://blog.csdn.net/l081307114/article/details/46009015 http://www.cnblogs.com/dreammyl

Moodle 中文 API 管理API

reverse string bit /dev/ empty cte extra 回調函數 安全 File API 文件管理 文件夾 1. 概述 2. 文件域 2.1 命名文件域 3. 提供文件給用戶 4. 從用戶那獲取文件 5. 樣例

C語言操作06——寫數據到本文遇0停止

語言 text null white ont .net main fopen scan //文件 /* =============================================================== 題目:輸入10個籃球運動員的

python函數作業

索引 python 列表 調用 def 內容 digi () val 1、寫函數,用戶傳入修改的文件名,與要修改的內容,執行函數,完成批了修改操作 修改列表中字符串首字母大寫 def file_daxie(file): a=[] for i in fil

Python操作:sys模塊

bsp 終端 輸入 port stdout 退出 tde .py turn 1、sys.argv sys.argv 接受從外部傳入的參數 import sys print sys.argv if sys.argv[1] == ‘--help‘: print ‘True‘

python調用

color clas print .py cnblogs pat div class sys test_import_file.py,在當前目錄 import sys sys.path.append("..") import hello hello.printHell

Python操作:os模塊

std sts linu dir for 隱藏文件 權限 獲取文件 統一 Python os 模塊提供了一個統一的操作系統接口函數 一、對於系統的操作 1、os.name 當前使用平臺 其中 ‘nt’ 是 windows,’posix’ 是linux 或者 unix 2、o

Python操作:經驗總結

pen bpm files 編碼 判斷目錄 exists 判斷 pri 功能 1、怎麽判斷讀出來的文件是gbk還是utf-8編碼 if content == u‘中國‘.encode(‘gbk‘): return ‘gbk‘ elif content == u‘中國

Python操作:、目錄的操作

繼續 不存在 write 表示 結構 src true 所在 txt 一、創建 1、創建文件 open(path,‘w‘) 2、創建目錄 (1)os.mkdir(pt[, mode=0777]) 新建一個目錄pt,參數mode表示生成的目錄的權限,默認是超級權限,也就是07

Windows App開發與數據

了吧 hide asm ber 下拉列表 cached 默認 dev manager 讀取文件和目錄名 這一節開始我們將陸續看到Windows App是如何操作文件的。 在Windows上讀取文件名稱、目錄名 首先我們在XAML中定義一個But