[BSidesCF 2020]Had a bad day

最新推荐文章于 2024-04-26 23:16:19 发布
最新推荐文章于 2024-04-26 23:16:19 发布
阅读量136 收藏
点赞数
分类专栏: buuweb 文章标签: 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62709637/article/details/125004997
版权

点击查看:

感觉像sql注入进行测试:

发现了另外的关键词语:include();

这不难让我们想到文件包含漏洞

使用伪协议查看源代码(感觉是一种思路)

php://filter/convert.base64-encode/resource=index(这里不能使用index.php)

进行base64解码获得源代码

(截取关键代码)

我们可以看到它对输入进行了白名单限制,这也合理的解释了为什么不能使用

php://filter/convert.base64-encode/resource=index.php

做到这里卡住了,白名单限制是真的有点麻烦,所以搜索了一下strpos函数

 也就意味着payload中只要出现白名单中的词即可;

这里进行了一些本地测试结果如下:

判断脚本:

测试过程:

payload:?category=woofers/../flag

 

 payload:?category=wooferssadasdsadasdassaas

我们可以发现strpos函数对我们的影响并不是很大,所以我们只要想办法获得flag.php即可构造

payload:

1、php://filter/convert.base64-encode/resource=index/../flag

另一个姿势:

2、php://filter/convert.base64-encode/index/resource=flag

(使用的是伪协议嵌套,没大弄懂推荐文章(32条消息) PHP Filter伪协议Trick总结_swtre33的博客-CSDN博客_filter伪协议

 

解码获取flag

查阅链接

PHP strpos() 函数 (w3school.com.cn)

浑水摸鱼的咸鱼
关注
专栏目录
[BSidesCF 2020]Had a bad day 1(伪协议嵌套)
weixin_45577185的博客
09-06 274
先用php://filter/read=convert.base64-encode/resource=index.php读取index.php的页面代码看看,发现读取不成功,后来才发现.php是后来加上去的 php://filter/read=convert.base64-encode/resource=index 然后用base64解密 <?php $file = $_GET['category']; if(isset($file)) { if( strpos( $file, "woofers".
buu做题笔记——[WUSTCTF2020]朴实无华&[BSidesCF 2020]Had a bad day
weixin_46330722的博客
11-07 667
BUU[WUSTCTF2020]朴实无华robots.txtresponselevel 1level 2level 3[BSidesCF 2020]Had a bad day [WUSTCTF2020]朴实无华 robots.txt 进入题目界面就一个Hack me,抓包也没看到啥有用的。dirsearch开启 ! 扫一扫有没有什么有用的,但是全都429,只能手动扫描了。备份文件,git泄露,robots协议…全都试一遍 。终于在robots.txt里找到了有用的东西。 response 访问是一个有
BUUCTF:[BSidesCF 2020]Had a bad day
末初的CSDN博客
03-30 5481
BUUCTF:[BSidesCF 2020]Had a bad day 可能存在SQL注入或者文件包含,在我尝试读取index.php源码的时候出现了报错信息 的确是文件包含,但是有index.php却读取错误,报错显示无法打开流:操作失败在后面测试的时候,发现除掉后缀即可读取到源码 base64解码读取源码 <?php $file = $_GET['category']; ...
BUUCTF [BSidesCF 2020] Had a bad day
Senimo
12-11 566
BUUCTF [BSidesCF 2020] Had a bad day 考点: php伪协议嵌套 启动环境: 其中包含两个按钮,选择猫和狗的图片: 此时的URL变为: http://xxx/index.php?category=meowers 其中包含有GET传参,尝试修改category传入的值,得到报错: 其中为include()函数报错,尝试获取index.php页面的源码:php://filter/read=convert.base64-encode/resource=index.php:
六年级英语上册 Unit 7 I had a bad day.第一课时教案 广东版开心.doc
10-13
小学教案
六年级英语上册 Unit 7 I had a bad day.第三课时教案 广东版开心.doc
10-13
小学教案
【buu-BSideCF-2020-Had a bad day1】
lalalalafan的博客
11-15 2804
1.打开看源码,啥也没得,参数后面加'就报错了,是一道文件包含 2.读源码 ?category=php://filter/read=convert.base64-encode/resource=index.php 报错了,后端自己加上了.php,所以我们删了 ?category=php://filter/read=convert.base64-encode/resource=index 就可以得到base64编码后的源码了 解码得到源码 <?php $file = $
BUUCTF_[BSidesCF 2020]Had a bad day
最新发布
m_de_g的博客
04-26 621
【代码】BUUCTF_[BSidesCF 2020]Had a bad day
[BSidesCF_2020]Had_a_bad_day
m0_52199518的博客
04-05 312
WP 可以说,这个题目就是教学题目,虽然我不会 这里考查php伪协议嵌套 跨进题目的大门就要找到注入点,这里在看到url的形式后联想/尝试文件包含,我完全没有往这里想,反而鬼畜的想到了模板注入, 而且差点忘了直接访问flag.php确定flag值位置,习惯太糟糕了 在选择按钮后URL为 http://d4a987de-9150-4004-9493-9173f710ba17.node3.buuoj.cn/index.php?category=woofers http://d4a987de-9150-4004
HAD门机安装与操作手册:注意事项与规格详解
HAD门机手册详细介绍了HAD品牌的变频器控制器的操作、调试、安装以及注意事项。首先,手册强调了H100版及后续型号的门机变频器的控制模式切换,通过变频器壳体上的手动/自动开关进行设置,手动模式用于面板控制,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值