web：[BSidesCF 2020]Had a bad day（伪协议、协议嵌套利用、strpos()函数）

最新推荐文章于 2025-07-18 12:26:00 发布

原创

最新推荐文章于 2025-07-18 12:26:00 发布 · 1k 阅读

6 ·

CC 4.0 BY-SA版权

文章标签：

#前端 #网络安全 #web安全

题目

进入页面显示如下，有两个选项

这里可以注意到url的变化

这里用到伪协议，用php://filter读取php文件源码内容

payload

http://0990b516-c740-417e-bef6-ccc0e8c688ba.node5.buuoj.cn:81/index.php?category=php://filter/read=convert.base64-encode/resource=index.php

没有正常显示，查看报错信息

可能是被拼接了，删除后面的php就行

解码得到源码

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

WavSecode

关注关注

9
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

[CTF][BSidesCF 2020]Had a bad day 1--PHP伪协议

Gh0st_1n_The_Shell的博客

07-25

551

首先先打开主页，审查代码，并没有什么特别的地方使用dirsearch，发现flag.php 打开什么都不显示网页下又两个按钮，从源代码来看，会将两个属性–"woofers"和"meowers"通过get方法传递，通过修改属性发现网页不显示当输入标点符号发现报错使用了include函数，想到使用php伪协议使用php://filter读取一些源代码 category=php://filter/read=convert.base64-encode/resource=index.php 报错，

buu做题笔记——[WUSTCTF2020]朴实无华&[BSidesCF 2020]Had a bad day

weixin_46330722的博客

11-07

877

BUU[WUSTCTF2020]朴实无华robots.txtresponselevel 1level 2level 3[BSidesCF 2020]Had a bad day [WUSTCTF2020]朴实无华 robots.txt 进入题目界面就一个Hack me，抓包也没看到啥有用的。dirsearch开启 ! 扫一扫有没有什么有用的，但是全都429，只能手动扫描了。备份文件，git泄露，robots协议…全都试一遍。终于在robots.txt里找到了有用的东西。 response 访问是一个有

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF在线评测-练习场-WebCTF习题[BSidesCF 2020]Had a bad day1-flag获取、解析

最新发布

m0_56970656的博客

07-18

638

一道基础的文件包含漏洞，去掉.php文件处需要心细一点分析报错信息，然后读取flag只能看直觉了，不过这个题的信息太少，也就只能读一下flag了。

BUUCTF [BSidesCF 2020] Had a bad day

Senimo

12-11

700

BUUCTF [BSidesCF 2020] Had a bad day 考点： php伪协议嵌套启动环境：其中包含两个按钮，选择猫和狗的图片：此时的URL变为： http://xxx/index.php?category=meowers 其中包含有GET传参，尝试修改category传入的值，得到报错：其中为include()函数报错，尝试获取index.php页面的源码：php://filter/read=convert.base64-encode/resource=index.php：

BUUCTF：[BSidesCF 2020]Had a bad day

末初 · mochu7

03-30

6244

BUUCTF：[BSidesCF 2020]Had a bad day 可能存在SQL注入或者文件包含，在我尝试读取index.php源码的时候出现了报错信息的确是文件包含，但是有index.php却读取错误，报错显示无法打开流：操作失败在后面测试的时候，发现除掉后缀即可读取到源码 base64解码读取源码 <?php $file = $_GET['category']; ...

[BSidesCF 2020]Had a bad day

CN天狼

05-01

1433

[BSidesCF 2020]Had a bad day

[BSidesCF 2020]Had a bad day 1(伪协议嵌套）

weixin_45577185的博客

09-06

382

先用php://filter/read=convert.base64-encode/resource=index.php读取index.php的页面代码看看，发现读取不成功，后来才发现.php是后来加上去的 php://filter/read=convert.base64-encode/resource=index 然后用base64解密 <?php $file = $_GET['category']; if(isset($file)) { if( strpos( $file, "woofers".

buuctf web had a bad day

qq_41696858的博客

12-16

1741

这题应该是入门送分题打开场景，两个超链接，点进去，有猫有狗，带了一个category参数，后面是超链接名字盲猜是任意文件读取，审计源码发现了hint <div class="page-include"> 那就说明我们的思路没问题，干就完了尝试http://10b59fde-8bbb-479a-9ec5-103defcf5b60.node4.buuoj.cn:81/index.php?category=php://filter/convert.base64-encode/resourc

PHP中使用strpos函数实现屏蔽敏感关键字功能

01-20

特别是现在WEB2.0时代，网站的内容几乎都是来自网民发布，站长管理即可。如果你希望别人在你站点禁止发布某个关键字，那么就需要预先做处理。用PHP做关键字屏蔽的功能样式有多种多样，如正则是最普遍的一种，这里就...

BUUCTF_[BSidesCF 2020]Had a bad day

m_de_g的博客

04-26

819

【代码】BUUCTF_[BSidesCF 2020]Had a bad day。