[BSidesCF 2020]Had a bad day1

原创 已于 2024-12-13 19:43:58 修改 · 252 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #web

于 2024-12-13 19:40:49 首次发布

我们从源码和网页中都没有发现什么东西,只有index.php,我们可以从php伪协议入手。

?category=php://filter/read=convert.base64-encode/resource=index.php

报错了,我们可以看到是最后自动填充了一个.php ,所以我们修正后再试一下

 出现base64字符串,我们解密后可以得到一段源码

<?php
                $file = $_GET['category'];

                if(isset($file))
                {
                    if( strpos( $file, "woofers" ) !==  false || strpos( $file, "meowers" ) !==  false || strpos( $file, "index")){
                        include ($file . '.php');
                    }
                    else{
                        echo "Sorry, we currently only support woofers and meowers.";
                    }
                }
                ?>

这段php代码中,使用 strpos 函数来查找指定的字符串("woofers"、"meowers"、"index")在 $file 变量所表示的字符串中是否存在 ,所以我们传入的参数中只要有其中一个就可以。

?category=php://filter/read=convert.base64-encode/index/resource=flag

再次得到一串base64字符,解码后得到flag

zsxmryu
关注
BUUCTF_[BSidesCF 2020]Had a bad day
m_de_g的博客
04-26 843
【代码】BUUCTF_[BSidesCF 2020]Had a bad day
BUUCTF [BSidesCF 2020] Had a bad day
Senimo
12-11 705
BUUCTF [BSidesCF 2020] Had a bad day 考点: php伪协议嵌套 启动环境: 其中包含两个按钮,选择猫和狗的图片: 此时的URL变为: http://xxx/index.php?category=meowers 其中包含有GET传参,尝试修改category传入的值,得到报错: 其中为include()函数报错,尝试获取index.php页面的源码:php://filter/read=convert.base64-encode/resource=index.php
[BSidesCF 2020]Had a bad day
4pri1
05-24 886
[BSidesCF 2020]Had a bad day https://github.com/BSidesSF/ctf-2020-release/ 点击两个按钮,url栏的category= 会发生变化 这里是伪协议的知识点: ——摘自:https://blog.csdn.net/weixin_44508748/article/details/108162951. 本题用到的就是filter这个伪协议 所以构造url:http://97621188-63ea-4882-...
[BSidesCF 2020]Had a bad day 1
plant1234的博客
05-27 250
[BSidesCF 2020]Had a bad day 1 首先打开题目得到: 通过测试发现在url处有: 疑似文件包含尝试: ../../../../etc/password 得到: 所以绕过这个限制 ?category=woofers/../../../../etc/password 发现报错了于是就用php伪协议试试读取index.php 解码得到php源码: <?php $file = $_GET['category']; if(isset($file))
BUUCTF:[BSidesCF 2020]Had a bad day
末初 · mochu7
03-30 6322
BUUCTF:[BSidesCF 2020]Had a bad day 可能存在SQL注入或者文件包含,在我尝试读取index.php源码的时候出现了报错信息 的确是文件包含,但是有index.php却读取错误,报错显示无法打开流:操作失败在后面测试的时候,发现除掉后缀即可读取到源码 base64解码读取源码 <?php $file = $_GET['category']; ...
buuctf-[BSidesCF 2020]Had a bad day(小宇特详解)
小宇的web博客
02-16 6536
buuctf-[BSidesCF 2020]Had a bad day(小宇特详解) 先看一下题目 这里上面有注入点,这里怀疑是SQL注入 先尝试读取一下index.php 这里使用php伪协议 payload: php://filter:/convert.base64-encode/resource=index.php 存在文件包含漏洞,但是这里报错了,分析之后是无法打开流:操作失败 这里去除php后缀 payload php://filter/convert.base64-encode/reso
BUUCTF Web [BSidesCF 2020]Had a bad day1
qq_36831701的博客
05-18 434
通过报错信息可以看出,category参数会与.php拼接然后进行文件包含。传入参数woofers或者meowers会有一个文件包含。所以直接试一试传入flag看看能不能把flag包含出来。这里回显定制信息,说明被过滤,应该是白名单。strpos函数只要传的参数里面有这几个就行。回显东西的题应该都和文件包含多多少少有关。我们通过伪协议来获取index源代码试试。这里说是文件与文件包含有关。打开burp 开始抓包。这里提示包含文件失败。
【BUUCTF】[BSidesCF 2020]Had a bad day
aoao331198的博客
04-24 855
注意到url中的参数category,以为是注入点,实际上输入其他的只会一个错误说明 用php伪协议读取文件 /index.php?category=php://filter/convert.base64-encode/resource=index 解密拿到代码 <?php $file = $_GET['category']; if(isset($file)) { if( strpos( $file, "woofers" ) !== false || st.
[BSidesCF 2020]Had a bad day1 ~~不会编程的崽
不会编程的崽的博客
02-12 964
简单文件包含读取
[CTF][BSidesCF 2020]Had a bad day 1--PHP伪协议
Gh0st_1n_The_Shell的博客
07-25 558
首先先打开主页,审查代码,并没有什么特别的地方 使用dirsearch,发现flag.php 打开什么都不显示 网页下又两个按钮,从源代码来看,会将两个属性–"woofers"和"meowers"通过get方法传递,通过修改属性发现网页不显示 当输入标点符号发现报错 使用了include函数,想到使用php伪协议 使用php://filter读取一些源代码 category=php://filter/read=convert.base64-encode/resource=index.php 报错,
web:[BSidesCF 2020]Had a bad day(伪协议、协议嵌套利用、strpos()函数)
sleepywin的博客
01-02 1063
通过源码可知,必须要含有woofers、meowers、index其中一个,直接查找flag是找不到的,这里需要包含其中一个。如果存在,则继续执行下一步;如果不存在,则不执行任何操作。这里用到伪协议,用php://filter读取php文件源码内容。可能是被拼接了,删除后面的php就行。进入页面显示如下,有两个选项。从URL的查询参数中获取名为。这里利用strpos()函数。这里可以注意到url的变化。没有正常显示,查看报错信息。如果满足前面的条件,则使用。所指定的PHP文件。
[BSidesCF 2020]Had a bad day 1(伪协议嵌套)
weixin_45577185的博客
09-06 390
先用php://filter/read=convert.base64-encode/resource=index.php读取index.php的页面代码看看,发现读取不成功,后来才发现.php是后来加上去的 php://filter/read=convert.base64-encode/resource=index 然后用base64解密 <?php $file = $_GET['category']; if(isset($file)) { if( strpos( $file, "woofers".
CTFHub Web进阶-PHP:Bypass_disable_function通关6之Json Serializer UAF
mooyuan的网络安全博客
11-07 1467
本文详细讲解CTFHub的Web进阶中disable-functions的Json Serializer UAF关卡的渗透全流程,展示利用PHP JSON序列化组件Bug#77843绕过disable_functions限制的渗透方法。通过蚁剑工具连接靶场后,使用disablefunction插件中的JsonSerializerUAF模式成功执行命令获取flag。该风险源于PHP 7.3.3版本中json_encode处理JsonSerializable接口时的引用计数错误,导致释放后使用(UAF)
极限命令执行6三字节RCE
耐酸碱高温固化材料近距离传输研究
11-07 188
本文分析一个PHP安全漏洞利用场景。代码允许执行长度≤3字符的系统命令,通过巧妙的命令拼接实现文件读取。最新发现利用">nl"创建文件后,执行"l"即可触发"nl flag.php"读取目标文件。该漏洞展示了短命令注入的创造性利用方式,突显系统通配符(*,?)在命令注入中的潜在风险。文章还提供了技术原理参考链接供深入理解。
VLAN 和 VXLAN
最新发布
m0_73522967的博客
11-10 368
VLAN 是一种在数据链路层(OSI 模型第二层)将物理局域网(LAN)逻辑地划分成多个广播域的技术。每个VLAN都是一个独立的广播域,不同VLAN之间的通信必须通过网络层(第三层)的路由功能来完成。VXLAN 是一种网络虚拟化 overlay 技术。它通过在现有的IP网络(Underlay网络)上使用MAC-in-UDP的封装方式,创建一个大规模的逻辑二层覆盖网络,从而解决VLAN在云数据中心环境中面临的可扩展性问题。特性VLANVXLANOSI层级数据链路层 (L2)
PHP 魔术常量
csbysj2020的博客
11-08 410
魔术常量是 PHP 中预定义的一组常量,它们具有特殊的含义,通常用于获取当前脚本的文件信息、时间信息、变量信息等。魔术常量以两个下划线__开头,并以一个下划线结尾。魔术常量在 PHP 编程中非常有用,它们可以帮助我们轻松获取当前执行的文件、行号、函数、类等信息。熟悉并合理使用这些魔术常量,可以让我们编写出更加高效、易读的代码。
如何进行数据脱取
weixin_45754647的博客
11-07 213
1、上传攻击脚本到目标主机,然后通过菜刀或者其他工具连接,然后把工具上传2、打开这个工具之后,选择要下载的代码木马,点击开始压缩3、将压缩完成的zip下载。
mac电脑composer命令如何指定PHP版本
PHP开发
11-06 237
1、查看composer当前使用的PHP版本:composer diagnose。可以看到当前使用的是PHP7。
BSidesCF 2020]Had a bad day
03-11
**题目1: [BSidesCF 2020] Had a bad day** - **目标**: 绕过文件包含限制,读取`flag.php`。 - **关键步骤**: 1. 发现URL参数`category`存在文件包含漏洞,但限制了文件路径必须包含`woofers`或`meowers`。 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值