[BSidesCF 2020]Had a bad day (php://filter伪协议)

最新推荐文章于 2024-06-02 16:20:04 发布
最新推荐文章于 2024-06-02 16:20:04 发布
阅读量388 收藏 11
点赞数 10
文章标签: php 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78136321/article/details/135774435
版权

1.打开网页,发现共有两个选项

2.随便点一个试下

emmmm,可以发现URL有变化,本来怀疑SQL注入,但是试了一下发现报错,但是根据报错也差不多可以猜测是文件包含.

3.因为php://filter可以获取指定文件源代码,所以尝试使用php://filter伪协议查看下源码,构造payload

php://filter/read=convert.base64-encode/resource=index.php

注:使用php://filter读取文件时 结构为php://filter/read=convert.base64-encode/resource=文件               名.php,因为需对文件内容进行base-64编码,否则会直接当作函数执行

好好好,后端加上php后缀了,删除php后缀再试一次

进行base-64解码,获得源码,并注意这行代码

emmm,构造payload时还需保留woofer,meowers,index

构造payload看下flag

category=woofers/../flag

可知,flag存在于index文件中

构造payload

php://filter/convert.base64-encode/index/resource=flag

拿到flag

blackmandrill
关注
  • 10
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
worldwindjava源码-TchScrn:https://sites.google.com/site/steveyegge2/five-
06-05
a lot of SDE interview loops lately where the candidate failed miserably: not-inclined votes all around, even from the phone screeners who brought the person in initially. It's usually pretty obvious ...
JPVideoPlayer播放器
05-15
JPVideoPlayer播放器 JPVideoPlayer播放器 JPVideoPlayer播放器
六年级英语上册 Unit 7 I had a bad day.第一课时教案 广东版开心.doc
10-13
小学教案
buuctf-[BSidesCF 2020]Had a bad day(小宇特详解)
小宇的web博客
02-16 4354
buuctf-[BSidesCF 2020]Had a bad day(小宇特详解) 先看一下题目 这里上面有注入点,这里怀疑是SQL注入 先尝试读取一下index.php 这里使用php伪协议 payload: php://filter:/convert.base64-encode/resource=index.php 存在文件包含漏洞,但是这里报错了,分析之后是无法打开流:操作失败 这里去除php后缀 payload php://filter/convert.base64-encode/reso
BUUCTF之Had a bad day
dwrnxjlove的博客
08-14 969
Had a bad day 打开题目是一个简洁的页面页面上有两个按钮 看一下这个网页实现的功能,随便点击一个按钮 显示了一张图片,并且我们可以发现通过Get的方式穿进去一个参数,大概可以猜出,这个网页是通过get传进去一个参数然后在后台进行查询,到这我最先想到的是sql注入,于是进行了尝试、 http://a854196a-76a8-4258-9088-973ab48d7722.node4.buuoj.cn:81/index.php?category=woofers%27 #加入单引号测试是否存在注入
BUUCTF(web刷题记录一)
nareku的博客
04-16 8579
前言 涨知识的一天 打开一看是简单计算器,随便输入看看 发现字母输入不了,查看源码 发现是在calc.php里面计算的,而且提示说存在Waf,这些字母应该就是Waf过滤的,访问calc.php <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' '
[BSidesCF 2020]Had a bad dayphp://filter伪协议嵌套)
stantic的博客
05-30 357
进来让我选一个,那就选一个 发现url有一个参数,点击两个页面,值不同,怀疑是两个不停的文件,试一试index 应该是直接在值后面自动加了个后缀名, 随便输入,说不包含,那应该就是文件包含,看一看能不能读取index.php的源码 php://filter/read=convert.base64-encode/resource=index 用get的方式传一个参数,看这个参数里有没有 woofers,meowers,index 有就包含,并在最后加php后缀,也就是说要达到包...
BUUCTF [BSidesCF 2020] Had a bad day
Senimo
12-11 524
BUUCTF [BSidesCF 2020] Had a bad day 考点: php伪协议嵌套 启动环境: 其中包含两个按钮,选择猫和狗的图片: 此时的URL变为: http://xxx/index.php?category=meowers 其中包含有GET传参,尝试修改category传入的值,得到报错: 其中为include()函数报错,尝试获取index.php页面的源码:php://filter/read=convert.base64-encode/resource=index.php
[BSidesCF 2020]Had a bad day
4pri1
05-24 561
[BSidesCF 2020]Had a bad day https://github.com/BSidesSF/ctf-2020-release/ 点击两个按钮,url栏的category= 会发生变化 这里是伪协议的知识点: ——摘自:https://blog.csdn.net/weixin_44508748/article/details/108162951. 本题用到的就是filter这个伪协议 所以构造url:http://97621188-63ea-4882-...
[BSidesCF 2020]Had a bad day (include特性与php://filter伪协议特性)
EC_Carrot的博客
12-16 332
题目 进去就只有2个按钮,按下后发现url多了参数,随便加个'可以看到报错 本来以为是注入,报错里面发现后端帮你在传入的参数后加了.php 后缀 看了wp后才知道是需要用到php://filter伪协议来完成做题的 php://filter/read=convert.base64-encode/resource=index 这里后端帮忙加上了.php后缀 base64解码后,它有一堆html源码,这里只看php代码 <?php $file = $_GET[
BUUCTF Web [BSidesCF 2020]Had a bad day1
网安小趴菜
09-20 858
BUUCTF Web [BSidesCF 2020]Had a bad day1
六年级英语上册 Unit 7 I had a bad day.第三课时教案 广东版开心.doc
10-13
小学教案
Ruben_Villegas_Robots.zip_C/C++_
08-11
robots game for a class i had in 2008 developed in c++
linux 阿里云服务器安装ImageMagick和php扩展imagick
qq_54039576的博客
05-27 363
我的服务器默认是php.7.4.3 , 改完php -m 是找不到imagick的,实际上没对应php版本解锁,Alibaba Cloud Linux 3.2104 LTS 64位。就所有php.ini全改一遍, 再重启一遍apache和数据库。#寻找所有php.ini文件。
Steamdeck使用Windows系统游玩雪地奔驰时闪退问题解决方法
fxalll的博客
05-28 430
在github正好有一个叫dxvk的库,能够基于vulkan实现d3d11,因此我们访问https://github.com/doitsujin/dxvk,从 Releases下载dxvk-2.3.1.tar.gz(当前最新版本),解压压缩包,在x64 目录中获取 dxgi.dll 和 d3d11.dll,并将两个dll文件放进Snowrunner.exe根目录所在的位置,再次启动游戏,游戏果然正常运行了。因此我自己分析终于解决该问题。困扰我两天的问题终于解决了,也算这个小众游戏全网的第一个解决方案吧。
linnux上安装php zip(ZipArchive)、libzip扩展
科小洋的博客
05-29 476
安装顺序:安装zip(ZipArchive),需要先安装libzip扩展安装libzip,需要先安装cmake按照cmake、libzip、zip的先后顺序安装下面的命令都是Linux命令。
PbootCMS后台用户账号密码时进行重置工具
itfans123的博客
05-29 239
2)在浏览器直接访问访问该文件地址,然后按照页面提示输入相关信息进行重置,此处填写的“数据库配置文件”用于重置工具连接数据,如果没有做过特殊改动,一般默认即可,然后输入要重置的账号和新密码,重置后一定要记得删除该工具,切记!1)下载重置工具解压包,解压后将resetpw.php文件直接上传到网站根目录下;使用完之后一定要删除resetpw.php文件!工具用于忘记PbootCMS后台用户账号密码时进行重置。
文件包含漏洞
最新发布
大河之犬的博客
06-02 372
当用户以某种方式控制即将由服务器加载的文件时,就会出现漏洞。远程文件包含(RFI): 从远程服务器加载文件。在php中,默认情况下禁用此功能(本地文件包含(LFI): 服务器加载本地文件PHP 过滤器允许在数据被读取或写入之前执行基本的修改操作。有 5 类过滤器:1、字符串过滤器string.strip_tags: 从数据中删除标签(位于 “” 字符之间的所有内容)2、转换过滤器:转换为不同的编码(iconv -l滥用。
removing 'C:/Users/User/Documents/R/win-library/4.1/igraph' Warning in install.packages : installation of package ‘igraph’ had non-zero exit status
06-03
这个警告信息表示在安装igraph包时出现了错误,导致安装过程没有成功。错误可能是由于某些依赖关系或系统设置的问题导致的。你可以尝试以下步骤来解决这个问题: 1. 确认你的R版本是否与igraph包的版本兼容。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值