[BSidesCF 2020]Had a bad day (include特性与php://filter伪协议特性)

最新推荐文章于 2024-04-26 23:16:19 发布
最新推荐文章于 2024-04-26 23:16:19 发布
阅读量335 收藏 1
点赞数
分类专栏: Web刷题记录 文章标签: web php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/111245747
版权

题目

进去就只有2个按钮,按下后发现url多了参数,随便加个'可以看到报错
在这里插入图片描述
本来以为是注入,报错里面发现后端帮你在传入的参数后加了.php 后缀
看了wp后才知道是需要用到php://filter伪协议来完成做题的

php://filter/read=convert.base64-encode/resource=index
这里后端帮忙加上了.php后缀

在这里插入图片描述
base64解码后,它有一堆html源码,这里只看php代码


              <?php
				$file = $_GET['category'];

				if(isset($file))
				{
					if( strpos( $file, "woofers" ) !==  false || strpos( $file, "meowers" ) !==  false || strpos( $file, "index")){
						include ($file . '.php');
					}
					else{
						echo "Sorry, we currently only support woofers and meowers.";
					}
				}
				?>

利用include的特性试着读一下flag

woofers/…/flag

在这里插入图片描述
读不出flag,但是却能够看到flag.php文件已经被包含了
我们可以利用php://filter伪协议的特性,可以在该协议上套上一层协议,如下payload

php://filter/read=convert.base64-encode/woofers/resource=flag
这里伪协议的协议中都指定了特定的协议键,识别到woofers时不认识会忽略掉,但这道题却能够绕过strpos函数

在这里插入图片描述
解出来得到flag

小 白 萝 卜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[BSidesCF 2020]Had a bad day
4pri1
05-24 576
[BSidesCF 2020]Had a bad day https://github.com/BSidesSF/ctf-2020-release/ 点击两个按钮,url栏的category= 会发生变化 这里是协议的知识点: ——摘自:https://blog.csdn.net/weixin_44508748/article/details/108162951. 本题用到的就是filter这个协议 所以构造url:http://97621188-63ea-4882-...
[BSidesCF_2020]Had_a_bad_day
m0_52199518的博客
04-05 280
WP 可以说,这个题目就是教学题目,虽然我不会 这里考查php协议嵌套 跨进题目的大门就要找到注入点,这里在看到url的形式后联想/尝试文件包含,我完全没有往这里想,反而鬼畜的想到了模板注入, 而且差点忘了直接访问flag.php确定flag值位置,习惯太糟糕了 在选择按钮后URL为 http://d4a987de-9150-4004-9493-9173f710ba17.node3.buuoj.cn/index.php?category=woofers http://d4a987de-9150-4004
BUUCTF_[BSidesCF 2020]Had a bad day
最新发布
m_de_g的博客
04-26 534
【代码】BUUCTF_[BSidesCF 2020]Had a bad day
【BUUCTF】[BSidesCF 2020]Had a bad day
aoao331198的博客
04-24 765
注意到url中的参数category,以为是注入点,实际上输入其他的只会一个错误说明 用php协议读取文件 /index.php?category=php://filter/convert.base64-encode/resource=index 解密拿到代码 <?php $file = $_GET['category']; if(isset($file)) { if( strpos( $file, "woofers" ) !== false || st.
BUUCTF之[BSidesCF 2020]Had a bad day --- 文件包含漏洞
weixin_44632787的博客
06-22 1005
BUUCTF之[BSidesCF 2020]Had a bad day 题目 点击下面的那两个按钮的时候,发现图片会变化。而且链接上的值也是跟着变化。(看上去像是文件包含的题目) 点击链接的时候只是category=后面的值改变,使用盲猜是文件包含漏洞。所以试试?category=flag.php 好吧,可能是攻击的方式不对。换换其它的: ?category=flag.php # 失败 ?category=flag # 失败 ?category=php://filter/read=co
worldwindjava源码-TchScrn:https://sites.google.com/site/steveyegge2/five-
06-05
a lot of SDE interview loops lately where the candidate failed miserably: not-inclined votes all around, even from the phone screeners who brought the person in initially. It's usually pretty obvious ...
六年级英语上册 Unit 7 I had a bad day.第一课时教案 广东版开心.doc
10-13
小学教案
六年级英语上册 Unit 7 I had a bad day.第三课时教案 广东版开心.doc
10-13
小学教案
Modular Design Frameworks:A Projects-based Guide for UI/UX Designers
06-07
As a digital designer, how often has a project you worked on made it into production 100% as you had designed it? In more cases than not, you may have passed off a deliverable to development only to ...
i2c_module.rar_嵌入式/单片机/硬件编程_C/C++_
08-12
PIC16F877 based communication module which performs serial (UART) to i2c ... Module was originally used to add multiple i2c communication modules to ARM based CPU which had only UART communication.
【CTF】ctf中用到的php协议总结及例题(持续更)
weixin_52450702的博客
02-03 2885
ctf中用到的php协议总结及例题
BUUCTF [web专项37][BSidesCF 2020]Had a bad day
yanglinchiji的博客
11-13 164
代码审计可以知道,category的右侧一定要是woofers或meowers或index。既然协议构造可以查看index,那么我们也可以看flag啊。不对,index在检查范围内,还是需要用到的。我们先来构造协议来查看index.php。但是重点是,url地方有注入点。尝试去掉php看看,应该也可以。进入后发现提示要点击两个按钮。点击后发现是猫狗图片。解码后,发现是个源码。发现有个base64。解密即可获得flag。
BUUCTF Web [BSidesCF 2020]Had a bad day1
qq_36831701的博客
05-18 186
通过报错信息可以看出,category参数会与.php拼接然后进行文件包含。传入参数woofers或者meowers会有一个文件包含。所以直接试一试传入flag看看能不能把flag包含出来。这里回显定制信息,说明被过滤,应该是白名单。strpos函数只要传的参数里面有这几个就行。回显东西的题应该都和文件包含多多少少有关。我们通过协议来获取index源代码试试。这里说是文件与文件包含有关。打开burp 开始抓包。这里提示包含文件失败。
welcome to the bugkuctf(php://input和php://filter协议
wssmiss的博客
07-12 1132
题目 解题思路 查看源代码 源码审计: user存在,且是一个文件,通过file_get_contents()将文件读入字符串r==“welcome to the bugkuctf” 之后会打印输出“hello admin”,并且包含file文件。此处根据提示,file应该是hint.php 要想传入一个文件,可以利用php://input协议 preg_match()返回 patt...
配合php协议利用文件包含漏洞
超人学飞的日子
06-06 9200
php支持多种封装协议,这些协议常被CTF出题中与文件包含漏洞结合,这里做个小总结。实验用的是DVWA平台,low级别,phpstudy中的设置为5.4.45版本,设置allow_url_fopen和allow_url_include都为On.index.phpindex.php同级目录下有mytest001.txt ,mytest002.txt ,mytest003.zip(其中包含mytest...
removing 'C:/Users/User/Documents/R/win-library/4.1/igraph' Warning in install.packages : installation of package ‘igraph’ had non-zero exit status
06-03
1. 确认你的R版本是否与igraph包的版本兼容。你可以在igraph包的官方网站上查看哪些版本与你的R版本兼容。 2. 检查你的系统是否已经安装了igraph包。如果已经安装了,你可以尝试先卸载已安装的版本,然后重新安装。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值