当前位置：首页 > news >正文

CTF攻防世界小白刷题自学笔记14

news 文章来源：https://blog.csdn.net/weixin_52990944/article/details/143772088 2025/5/18 2:53:43

fileclude，难度：1，方向：Web

题目来源:CTF

题目描述:好多file呀！

给一下题目链接：攻防世界Web方向新手模式第17题。

打开一看，这熟悉的味道，跟上一篇文章基本一摸一样的，我感觉我又行了。

都是include，肯定是利用文件包含来绕过漏洞直接打开flag.php的内容。

请牢记传奇php语句

@include("php://filter/read=convert.base64-encode/resource=flag.php");

php://filter 是php中独有的一个协议，可以作为一个中间流来处理其他流，可以进行任意文件的读取。

这段语句就是让我构造file1的值，我做到了，可是我万万没想到竟然倒在了让file2等于hello ctf上，果然，没有系统学过php语句遇到题目就原形毕露了。

只能无奈放弃打开writeup了，答案绝大多少都是用harkbar或者burpsuite来解决的,但是我不甘心啊，应为他都file1和file2是用get方式获取的，这是唯一可以在url上修改获得答案的机会了，能不打开工具就不打开工具。

方法一：

大佬原话：

构造形式: ?file1=php://filter/convert.base64-encode/resource=flag,php&file2=data://text/plain;base64,aGVsbG8gY3Rm?file1=php://filter/convert.base64-encode/resource=flag.php&file2=data://text/plain,hello ctf

一种是加密传输，一种是非加密传输，根据需要选择，本题两种方法都可以（方法一指的是使用data://text/plain的两种方法，使用php://input 和post的是方法二）

不对最后转码还得打开harkbar,其实是我对post是真不会用啊，我首先不知道何时使用post，其次对准确的使用格式也不熟悉，现在多熟悉一下吧。先把答案搞出来。

方法二：

方法二好麻烦啊。。。

首先需要把hackbar安装到burpsuite的抓包浏览器（暗黑谷歌）中，hackbar的安装和使用请参考我的笔记6第二题CTF攻防世界小白刷题自学笔记6-CSDN博客，因为需要抓包发送post后的结果。

使用软件 Burp 对发出去的数据包进行抓取，burpsuite抓包详细操作在笔记8CTF攻防世界小白刷题自学笔记8-CSDN博客，安装详细操作在笔记5CTF攻防世界小白刷题自学笔记5-CSDN博客

打开抓包浏览器后，粘贴http://你的网址/?file1=php://filter/convert.base64-encode/resource=flag.php&file2=php://input，勾选post data，输入hello ctf=hello ctf，点击execute，（注意提前放包，就是点击Forward，因为你一开始粘贴网址就抓包了，不放行抓包数据不更新啊，抓包完下面还是hello ctf=hello ctf，把多余的键值删掉，变成hello ctf）

正式抓包完毕就可以点击action发送到repeater(中继器)

在中继器界面点击send，就可以在相应最下面找到编码后的flag了。

可以直接在burpsuite中解码，选中码文，右击选择发送到解码器。右边选择decode as base64（作为base64解码），明文就出来了。

不过打开inspector（监听器），选中就自动解码，省心省力。

总结;虽然使用方法二好累，但是情况一复杂就只能使用了，好事多磨。感觉到burpsuite抓包和harkbar发包，使用频率太高了，好好学会使用很重要。

CTF攻防世界小白刷题自学笔记14

fileclude，难度：1，方向：Web

相关文章：

CTF攻防世界小白刷题自学笔记14

家政服务小程序，家政行业数字化发展下的优势

Springboot如何打包部署服务器

ubuntu将firewall-config导出为.deb文件

C++算法练习-day40——617.合并二叉树

2024数维杯国际赛C题【脉冲星定时噪声推断和大气时间信号的时间延迟推断的建模】思路详解

【Linux】MTD 分区

MySQL（5）【数据类型 —— 字符串类型】

【数据搜集】初创企业获客，B端数据获取

hhdb数据库介绍(9-13)

Jmeter基础篇（24）Jmeter目录下有哪些文件夹是可以删除，且不影响使用的呢？

卷积、频域乘积和矩阵向量乘积三种形式之间的等价关系与转换

【Vue】Vue3.0（二十二） v-model 在原始Dom元素、自定义输入组件中双向绑定的底层实现原理详解

史上最强大的 S3 API？介绍 Prompt API。

单片机设计智能翻译手势识别系统

「Mac玩转仓颉内测版12」PTA刷题篇3 - L1-003 个位数统计

飞书文档只读限制复制

【WPF】Prism学习（二）

【鸿蒙开发】第二十一章 Location位置服务

《目标检测》R-CNN网络基础（RCNN，Fast-RCNN）

iOS中的定位实现（逆地理编码）及Info.plist位置权限详解

【从零开始的LeetCode-算法】3270. 求出数字答案

Web认证机制 Cookie、Token、Session、JWT、OAuth2 解析

Docker 基础命令介绍和常见报错解决

如何轻松导出所有 WordPress URL 为纯文本格式

【进程概念精讲】

帽子矩阵--记录

MySQL深入:B+树的演化、索引和索引结构

axios 实现无感刷新方案

Python 三种方式实现自动化任务