[BSidesCF 2020]Had a bad day1

于 2024-05-02 17:03:39 发布
阅读量186 收藏
点赞数 2
分类专栏: CTF学习积累 文章标签: web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77087492/article/details/138394695
版权

1.拿到题目,首页就两个按钮

2.随便点一个,观察url,猜测是sql注入

3.在后边加个分号试试

提示报错,报错信息中含有include(woofers'.php),看来应该是一道文件包含题,构造payload获取index.php的源码

payload如下:

php://filter/convert.base64-encode/resource=index

4.获取页面源码的base64编码

使用解码工具解码

最后获得到的index.php源码如下

可以看到这里涉及到文件包含漏洞,但是参数必须包含woofers或者meowers

构造payload:

php://filter/read=convert.base64-encode/woofers/resource=flag

5.进行验证

对base64编码解码

得到最终的flag值

ccnochch
关注
专栏目录
[BSidesCF 2020]Had a bad day 1(伪协议嵌套)
weixin_45577185的博客
09-06 279
先用php://filter/read=convert.base64-encode/resource=index.php读取index.php的页面代码看看,发现读取不成功,后来才发现.php是后来加上去的 php://filter/read=convert.base64-encode/resource=index 然后用base64解密 <?php $file = $_GET['category']; if(isset($file)) { if( strpos( $file, "woofers".
buu做题笔记——[WUSTCTF2020]朴实无华&[BSidesCF 2020]Had a bad day
weixin_46330722的博客
11-07 681
BUU[WUSTCTF2020]朴实无华robots.txtresponselevel 1level 2level 3[BSidesCF 2020]Had a bad day [WUSTCTF2020]朴实无华 robots.txt 进入题目界面就一个Hack me,抓包也没看到啥有用的。dirsearch开启 ! 扫一扫有没有什么有用的,但是全都429,只能手动扫描了。备份文件,git泄露,robots协议…全都试一遍 。终于在robots.txt里找到了有用的东西。 response 访问是一个有
BUUCTF之[BSidesCF 2020]Had a bad day --- 文件包含漏洞
weixin_44632787的博客
06-22 1065
BUUCTF之[BSidesCF 2020]Had a bad day 题目 点击下面的那两个按钮的时候,发现图片会变化。而且链接上的值也是跟着变化。(看上去像是文件包含的题目) 点击链接的时候只是category=后面的值改变,使用盲猜是文件包含漏洞。所以试试?category=flag.php 好吧,可能是攻击的方式不对。换换其它的: ?category=flag.php # 失败 ?category=flag # 失败 ?category=php://filter/read=co
BUUCTF:[BSidesCF 2020]Had a bad day
末初的CSDN博客
03-30 5508
BUUCTF:[BSidesCF 2020]Had a bad day 可能存在SQL注入或者文件包含,在我尝试读取index.php源码的时候出现了报错信息 的确是文件包含,但是有index.php却读取错误,报错显示无法打开流:操作失败在后面测试的时候,发现除掉后缀即可读取到源码 base64解码读取源码 <?php $file = $_GET['category']; ...
[BSidesCF 2020]Had a bad day
m0_62709637的博客
05-27 141
点击查看: 感觉像sql注入进行测试: 发现了另外的关键词语:include(); 这不难让我们想到文件包含漏洞 使用伪协议查看源代码(感觉是一种思路) php://filter/convert.base64-encode/resource=index(这里不能使用index.php) 进行base64解码获得源代码 (截取关键代码) 我们可以看到它对输入进行了白名单限制,这也合理的解释了为什么不能使用 php://filter/convert.base64-encod
【buu-BSideCF-2020-Had a bad day1
lalalalafan的博客
11-15 2809
1.打开看源码,啥也没得,参数后面加'就报错了,是一道文件包含 2.读源码 ?category=php://filter/read=convert.base64-encode/resource=index.php 报错了,后端自己加上了.php,所以我们删了 ?category=php://filter/read=convert.base64-encode/resource=index 就可以得到base64编码后的源码了 解码得到源码 <?php $file = $
六年级英语上册 Unit 7 I had a bad day.第一课时教案 广东版开心.doc
10-13
小学教案
六年级英语上册 Unit 7 I had a bad day.第三课时教案 广东版开心.doc
10-13
小学教案
BUUCTF_[BSidesCF 2020]Had a bad day
最新发布
m_de_g的博客
04-26 635
【代码】BUUCTF_[BSidesCF 2020]Had a bad day
[BSidesCF_2020]Had_a_bad_day
m0_52199518的博客
04-05 316
WP 可以说,这个题目就是教学题目,虽然我不会 这里考查php伪协议嵌套 跨进题目的大门就要找到注入点,这里在看到url的形式后联想/尝试文件包含,我完全没有往这里想,反而鬼畜的想到了模板注入, 而且差点忘了直接访问flag.php确定flag值位置,习惯太糟糕了 在选择按钮后URL为 http://d4a987de-9150-4004-9493-9173f710ba17.node3.buuoj.cn/index.php?category=woofers http://d4a987de-9150-4004
1 package had stderr output
07-28
然而,关于"package had stderr output"的问题,我没有找到具体的引用内容来回答这个问题。请提供更多的信息或引用内容,以便我能够给出更准确的答案。 #### 引用[.reference_title] - *1* *2* *3* [ROS2 CmakeList...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值