buuctf-had a bad day

最新推荐文章于 2024-06-29 10:44:52 发布
最新推荐文章于 2024-06-29 10:44:52 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: buuctf WP 文章标签: web wp 网络安全 php ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bin789456/article/details/122225597
版权
buuctf 同时被 2 个专栏收录
8 篇文章 0 订阅
订阅专栏
WP
6 篇文章 0 订阅
订阅专栏

WP

主要考点为伪协议和目录穿越
在这里插入图片描述
url本身就很可疑,探测一下
在这里插入图片描述
出现报错信息,可以看出来是一个文件包含 include 同时会给你自动加上php的后缀
在这里插入图片描述
显然,直接包含flag不太行。index.php啥的还可以,应该是有waf
还可以利用相对路径来探测(这里应该是出题人的思路)也就是目录穿越
因为之前的报错能够知道现在的目录结构,当前是在index.php下,上一层目录多半有flag文件(不行就只有多找找了)
在这里插入图片描述
正常回显了
也看到了提示
在这里插入图片描述

然后就是伪协议探测
读文件就是filter,这里就不说input的事了
果然,直接读读不出flag.php,先读index看看
在这里插入图片描述
base64查看一下,它的waf就是必须要找到index,woofers,meowers这三个中的一个的位置
那么伪协议加上这个里面的东西来绕过
filter读取文件位置由最后一个resource来决定,可以在前面添加其他字符,当然不能创建这样的filter,就会报错,比如像下面这样:
(payload如图)
在这里插入图片描述
下面就出了:
在这里插入图片描述

sayo.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WHM.rar_hadamard_walsh_walsh hadamard_walsh transform_walsh-hada
09-14
本资料包“WHM.rar_hadamard_walsh_walsh transform_walsh-hada”包含了一个快速Walsh-Hadamard变换的程序示例,可以帮助用户理解和应用这种变换。 **Walsh-Hadamard变换的基本概念** Walsh函数是一组正交的二进制...
BUUCTF之Had a bad day
dwrnxjlove的博客
08-14 1028
Had a bad day 打开题目是一个简洁的页面页面上有两个按钮 看一下这个网页实现的功能,随便点击一个按钮 显示了一张图片,并且我们可以发现通过Get的方式穿进去一个参数,大概可以猜出,这个网页是通过get传进去一个参数然后在后台进行查询,到这我最先想到的是sql注入,于是进行了尝试、 http://a854196a-76a8-4258-9088-973ab48d7722.node4.buuoj.cn:81/index.php?category=woofers%27 #加入单引号测试是否存在注入
web buuctf [ Had a bad day]
weixin_44214568的博客
03-28 675
考点:伪协议嵌套(伪协议的过滤器嵌套) 1. 打开页面,url上有get传参,category= 2.尝试注入,1' ,1' or '1=1' 都不行,没有数据库报错 3.尝试文件包含,利用php伪协议,尝试读取index.php,令category=php://filter/read=convert.base64-encode/resource=index.php 根据提示,可以看出确实是文件包含,利用了include函数,include函数在没有找到文件时会爆出警告,有可能是文件名..
buuctf题目had a bad day
最新发布
m0_65853019的博客
06-29 458
页面显示两个按钮,一个WOOFERS,一个MEOWERS,任选一个出来相应图片,对应的url为/index.php?category=woofers(或index.php?出来的字符串发现很像base64编码后的字符串,于是解码得flag。
buuctf had a bad day 解析
qq_73722777的博客
04-06 341
从这里可以看到这里是使用strpos函数查找了关键字,file变量中必须包含woofers,meowers和index中其中一种。发现报错,于是我们尝试读取index.php的信息(会自动加.php,所以只用写index就行了)于是猜测后面的category变量进行了文件包含,我们在后面加上‘尝试使其报错。说明网页进行了过滤,于是我们尝试使用目录穿越查看上一级是否有我们需要的文件。在源代码的这里我们找到一个提示,于是说明这一级文件中有我们需要的flag。打开靶机,我们发现有两个按钮。交互之后网址发生改变。
BUUCTF之[BSidesCF 2020]Had a bad day --- 文件包含漏洞
weixin_44632787的博客
06-22 1044
BUUCTF之[BSidesCF 2020]Had a bad day 题目 点击下面的那两个按钮的时候,发现图片会变化。而且链接上的值也是跟着变化。(看上去像是文件包含的题目) 点击链接的时候只是category=后面的值改变,使用盲猜是文件包含漏洞。所以试试?category=flag.php 好吧,可能是攻击的方式不对。换换其它的: ?category=flag.php # 失败 ?category=flag # 失败 ?category=php://filter/read=co
六年级英语上册 Unit 7 I had a bad day.第一课时教案 广东版开心.doc
10-13
小学教案
六年级英语上册 Unit 7 I had a bad day.第三课时教案 广东版开心.doc
10-13
小学教案
hada-p2
03-13
【标题】"hada-p2"可能是指一个项目或者软件的版本号,通常在软件开发中,"p2"可能是代表第二个主要版本或一个特定的迭代。在这个上下文中,我们推测"hada-p2"可能是一个基于C#语言的项目。 【描述】由于描述仅为...
HADA protocol-开源
04-28
《HADA协议——开源软件在序列比对中的应用》 HADA协议,全称为Hierarchical Annotation Dependent Alignment,是一种用于序列比对的高效且灵活的方法。这个协议的开源实现为生物信息学研究提供了强大的工具,使得...
BUUCTF:Had a bad day
../../../../../../../
06-09 864
打开随意选择一个选项可以看到 怀疑是sql注入或者是文件包含,随便输入一个值返回php报错: 从图中可以知道是文件包含漏洞 先用php://filter伪协议读一下index.php源码看一下 php://filter/read=convert.base64-encode/resource=index (这里构造成 php://filter/read=convert.base64-encode/resource=index.php 是会报错的,因为后端给文件拼接了 “.php” ) 可以得到一串b
buuctf web had a bad day
qq_41696858的博客
12-16 1658
这题应该是入门送分题 打开场景,两个超链接,点进去,有猫有狗,带了一个category参数,后面是超链接名字 盲猜是任意文件读取,审计源码 发现了hint <div class="page-include"> 那就说明我们的思路没问题,干就完了 尝试http://10b59fde-8bbb-479a-9ec5-103defcf5b60.node4.buuoj.cn:81/index.php?category=php://filter/convert.base64-encode/resourc
BUUCTF 个人做题记录【6-24】
qq_61620566的博客
06-24 943
学习笔记,大佬勿喷
BUUCTF WEB [BSidesCF 2020]Had a bad day
Y1da的博客
04-28 659
BUUCTF WEB [BSidesCF 2020]Had a bad day index.php?category=woofers' 报错 Warning: include(woofers'.php): failed to open stream: No such file or directory in /var/www/html/index.php on line 37 Warning: include(): Failed opening 'woofers'.php' for inclusi
buuctf had a bad day
ANYOUZHEN的博客
06-02 161
随便点点看看修改下url的值,从上面的url判断,可能是sql注入或者文件包含漏洞先用php://filter伪协议读一下index.php源码看一下 出现了一堆base64编码,解码看看,得到源码,其中有一段php 传入的category需要有woofers/meowers/index才能包含以传入名为文件名的文件利用include函数特性包含一下flag.php试试,看看能不能得到什么有用的信息 可以看见源码中多了个can you read this flag 对此判断flag.php被包
Buuctf [HCTF 2018]WarmUp
qq_52718293的博客
05-23 253
打开之后先用F12看看有什么,可以看到提示source.php 所以尝试在url后加/source.php看看能得到什么 得到一段php代码 可以得出这道题的考点是代码审计 然后细读一下代码的大致含义 函数从此处开始,接收变量file,传递到checkFile函数里 代码审计主要是另一半图的代码,大致可以说成是四个if,如果全部返回true,就可执行上面图的include语句,访问文件 第一个if语句 判断变量page是不是字符串,不是则返回false 第二个if语句 再判断page是否是白名单数组中的字符
目录穿越/遍历漏洞及对其防御方法的绕过
2301_77004573的博客
04-30 4778
目录穿越(目录遍历)是一个Web安全漏洞,攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。这可能包括应用程序代码和数据,后端系统的登录信息以及敏感的操作系统文件。目录穿越不仅可以访问服务器中的任何目录,还可以访问服务器中任何文件的内容。例如,攻击者通过浏览器访问…/…/…/…/…/…/…/…/…/…/…/…/…/…/etc/passwd(此处较多…/),就可以读取Linux服务器根目录下的etc目录下的passwd文件的内容。
buuctf-[BSidesCF 2020]Had a bad day(小宇特详解)
小宇的web博客
02-16 4730
buuctf-[BSidesCF 2020]Had a bad day(小宇特详解) 先看一下题目 这里上面有注入点,这里怀疑是SQL注入 先尝试读取一下index.php 这里使用php伪协议 payload: php://filter:/convert.base64-encode/resource=index.php 存在文件包含漏洞,但是这里报错了,分析之后是无法打开流:操作失败 这里去除php后缀 payload php://filter/convert.base64-encode/reso
had_trs_a10-10145 had车载充电机设计开发要求
06-28
had_trs_a10-10145 had车载充电机设计开发要求如下: 1. 输入电压:12V DC-28V DC; 2. 输出电压:5V DC; 3. 最大输出电流:2A; 4. 各种保护功能需齐全,包括过压保护、过流保护和短路保护等; 5. 外壳材料需能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值