[BSidesCF 2020]Had a bad day

最新推荐文章于 2022-09-20 13:27:15 发布
最新推荐文章于 2022-09-20 13:27:15 发布
阅读量3.3k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SopRomeo/article/details/106167128
版权

随便点一个试试
在这里插入图片描述
观察url,猜测sql注入
测试
在这里插入图片描述
弹出include报错,那就是文件包含了
直接读index的源码
payload

?category=php://filter/read=convert.base64-encode/resource=index

在这里插入图片描述
观察代码,传入的参数要含有woofers或meowers或index才可以调用include()
打ctf打多了,可以确定flag就在flag.php里头了
虽然上面必须包含woofers或meowers或index
但是php伪协议可以套一层协议,从而绕过,进行任意文件读取,直接读flag.php
payload

?category=php://filter/read=convert.base64-encode/woofers/resource=flag

在这里插入图片描述

penson by 小乌
关注
[BSidesCF 2020]Had a bad day 1(伪协议嵌套)
weixin_45577185的博客
09-06 279
先用php://filter/read=convert.base64-encode/resource=index.php读取index.php的页面代码看看,发现读取不成功,后来才发现.php是后来加上去的 php://filter/read=convert.base64-encode/resource=index 然后用base64解密 <?php $file = $_GET['category']; if(isset($file)) { if( strpos( $file, "woofers".
buu做题笔记——[WUSTCTF2020]朴实无华&[BSidesCF 2020]Had a bad day
weixin_46330722的博客
11-07 686
BUU[WUSTCTF2020]朴实无华robots.txtresponselevel 1level 2level 3[BSidesCF 2020]Had a bad day [WUSTCTF2020]朴实无华 robots.txt 进入题目界面就一个Hack me,抓包也没看到啥有用的。dirsearch开启 ! 扫一扫有没有什么有用的,但是全都429,只能手动扫描了。备份文件,git泄露,robots协议…全都试一遍 。终于在robots.txt里找到了有用的东西。 response 访问是一个有
[BSidesCF 2020]Had a bad day 1
weixin_44477223的博客
04-15 843
知识点 伪协议的嵌套 题目 解题 index页面没看出啥特别的,题目要我们点击选项 发现有参数可以尝试读取,多次尝试后发现需要去掉.php才能成功 category=php://filter/read=convert.base64-encode/resource=index 拿到源码,base64解码一下 <html> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compat
BUUCTF之Had a bad day
dwrnxjlove的博客
08-14 1047
Had a bad day 打开题目是一个简洁的页面页面上有两个按钮 看一下这个网页实现的功能,随便点击一个按钮 显示了一张图片,并且我们可以发现通过Get的方式穿进去一个参数,大概可以猜出,这个网页是通过get传进去一个参数然后在后台进行查询,到这我最先想到的是sql注入,于是进行了尝试、 http://a854196a-76a8-4258-9088-973ab48d7722.node4.buuoj.cn:81/index.php?category=woofers%27 #加入单引号测试是否存在注入
六年级英语上册 Unit 7 I had a bad day.第一课时教案 广东版开心.doc
10-13
小学教案
六年级英语上册 Unit 7 I had a bad day.第三课时教案 广东版开心.doc
10-13
小学教案
【buu-BSideCF-2020-Had a bad day1】
lalalalafan的博客
11-15 2814
1.打开看源码,啥也没得,参数后面加'就报错了,是一道文件包含 2.读源码 ?category=php://filter/read=convert.base64-encode/resource=index.php 报错了,后端自己加上了.php,所以我们删了 ?category=php://filter/read=convert.base64-encode/resource=index 就可以得到base64编码后的源码了 解码得到源码 <?php $file = $
[BSidesCF 2020]Had a bad day1
qq_63169208的博客
06-26 485
知识点:伪协议的嵌套点一下是两张图片,但是这里要注意你点图片时URL会传入变量尝试了一下模板注入发现不是,然后直接构造一句话木马发现也不行,但是当你在打开图片在传入的变量后面随便加上一个字母会发现自动加上了php尝试用伪协议打开一下index.php,但是php不用加因为会自动加base64解密一下,拿到php代码 可以看到变量中必须包含三个的其中一个,这时候就需要利用伪协议的嵌套了payload:/index.php?category=php://filter/read=convert.base64-
BUUCTF Web [BSidesCF 2020]Had a bad day1
网安小趴菜
09-20 965
BUUCTF Web [BSidesCF 2020]Had a bad day1
第四十八题——[BSidesCF 2020]Had a bad day
分享简单的安全技术
04-27 416
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,两个按钮,点击任意一个均出现一张照片,且URL参数提交相应的值 第二步:利用php:filter读取index.php发现出错 php://filter/convert.base64-encode/resource=index.php 第三步:去掉.php后缀名后成功获取到源码的base64值,解码后得到源码 <?php $file = $_GET['category']; if(isset(
buuctf-[BSidesCF 2020]Had a bad day(小宇特详解)
小宇的web博客
02-16 4826
buuctf-[BSidesCF 2020]Had a bad day(小宇特详解) 先看一下题目 这里上面有注入点,这里怀疑是SQL注入 先尝试读取一下index.php 这里使用php伪协议 payload: php://filter:/convert.base64-encode/resource=index.php 存在文件包含漏洞,但是这里报错了,分析之后是无法打开流:操作失败 这里去除php后缀 payload php://filter/convert.base64-encode/reso
BUUCTF之[BSidesCF 2020]Had a bad day --- 文件包含漏洞
weixin_44632787的博客
06-22 1078
BUUCTF之[BSidesCF 2020]Had a bad day 题目 点击下面的那两个按钮的时候,发现图片会变化。而且链接上的值也是跟着变化。(看上去像是文件包含的题目) 点击链接的时候只是category=后面的值改变,使用盲猜是文件包含漏洞。所以试试?category=flag.php 好吧,可能是攻击的方式不对。换换其它的: ?category=flag.php # 失败 ?category=flag # 失败 ?category=php://filter/read=co
BUUCTF:[BSidesCF 2020]Had a bad day
末初的CSDN博客
03-30 5524
BUUCTF:[BSidesCF 2020]Had a bad day 可能存在SQL注入或者文件包含,在我尝试读取index.php源码的时候出现了报错信息 的确是文件包含,但是有index.php却读取错误,报错显示无法打开流:操作失败在后面测试的时候,发现除掉后缀即可读取到源码 base64解码读取源码 <?php $file = $_GET['category']; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值