[BSidesCF 2020]Had a bad day

最新推荐文章于 2024-04-26 23:16:19 发布
最新推荐文章于 2024-04-26 23:16:19 发布
阅读量329 收藏
点赞数
分类专栏: CTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62905261/article/details/127041290
版权

点击左边的woofers会出现狗狗的图片,点击右边的meowers会出现猫猫的图片,但不论是出现什么图片url都会发生变化

出现了index.php?category,有点像伪协议,尝试一下php://filter/convert.base64-encode/resource=index 

出现了base64加密字符串,解密即得源码部分

              <?php
				$file = $_GET['category'];

				if(isset($file))
				{
					if( strpos( $file, "woofers" ) !==  false || strpos( $file, "meowers" ) !==  false || strpos( $file, "index")){
						include ($file . '.php');
					}
					else{
						echo "Sorry, we currently only support woofers and meowers.";
					}
				}
				?>

审计代码得知,里面就一个函数是phpstrpos()(PHP strpos() 函数 | 菜鸟教程)函数,即搜索字符串,需要满足的条件是出现woofers或者出现meowers或者出现index才会进行下一步,下一步就是include函数包含了flag,构造payload:index.php?category=woofers/../flag

f12查看源码发现了

现在flag可以直接读了,再次利用伪协议读取php://filter/read=convert.base64-encode/woofers/resource=flag

发现了base64加密字符串,解密即得flag

一夜至秋.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
六年级英语上册 Unit 7 I had a bad day.第一课时教案 广东版开心.doc
10-13
小学教案
buuctf-[BSidesCF 2020]Had a bad day(小宇特详解)
小宇的web博客
02-16 4716
buuctf-[BSidesCF 2020]Had a bad day(小宇特详解) 先看一下题目 这里上面有注入点,这里怀疑是SQL注入 先尝试读取一下index.php 这里使用php伪协议 payload: php://filter:/convert.base64-encode/resource=index.php 存在文件包含漏洞,但是这里报错了,分析之后是无法打开流:操作失败 这里去除php后缀 payload php://filter/convert.base64-encode/reso
BUUCTF_[BSidesCF 2020]Had a bad day
最新发布
m_de_g的博客
04-26 601
【代码】BUUCTF_[BSidesCF 2020]Had a bad day
[BSidesCF_2020]Had_a_bad_day
m0_52199518的博客
04-05 308
WP 可以说,这个题目就是教学题目,虽然我不会 这里考查php伪协议嵌套 跨进题目的大门就要找到注入点,这里在看到url的形式后联想/尝试文件包含,我完全没有往这里想,反而鬼畜的想到了模板注入, 而且差点忘了直接访问flag.php确定flag值位置,习惯太糟糕了 在选择按钮后URL为 http://d4a987de-9150-4004-9493-9173f710ba17.node3.buuoj.cn/index.php?category=woofers http://d4a987de-9150-4004
六年级英语上册 Unit 7 I had a bad day.第三课时教案 广东版开心.doc
10-13
小学教案
hada-p2
03-13
【标题】"hada-p2"可能是指一个项目或者软件的版本号,通常在软件开发中,"p2"可能是代表第二个主要版本或一个特定的迭代。在这个上下文中,我们推测"hada-p2"可能是一个基于C#语言的项目。 【描述】由于描述仅为...
HADA protocol-开源
04-28
《HADA协议——开源软件在序列比对中的应用》 HADA协议,全称为Hierarchical Annotation Dependent Alignment,是一种用于序列比对的高效且灵活的方法。这个协议的开源实现为生物信息学研究提供了强大的工具,使得...
hada-p3
03-27
hada-p3
hada-practica-grupal
04-02
Descripcióndel videojuego { sinopsis,añode lanzamiento,empresa,编辑,国际翻译... } 预告片 早产儿 热内罗 泛欧游戏信息(PEGI) Creadores de contenido asociados(Twitch,YouTube
bad data handbook
01-08
It’s tough to nail down a precise definition of “Bad Data.” Some people consider it a purely hands-on, technical phenomenon: missing values, malformed records, and cranky file formats. Sure, that’...
old macdonald had a farm PPT学习教案.pptx
10-07
old macdonald had a farm PPT学习教案.pptx
Angular20210210a.rar
02-10
AngularJS is what HTML would have been, had it been designed for building web-apps. Declarative templates with data-binding, MVC, dependency injection.
[CTF][BSidesCF 2020]Had a bad day 1--PHP伪协议
Gh0st_1n_The_Shell的博客
07-25 464
首先先打开主页,审查代码,并没有什么特别的地方 使用dirsearch,发现flag.php 打开什么都不显示 网页下又两个按钮,从源代码来看,会将两个属性–"woofers"和"meowers"通过get方法传递,通过修改属性发现网页不显示 当输入标点符号发现报错 使用了include函数,想到使用php伪协议 使用php://filter读取一些源代码 category=php://filter/read=convert.base64-encode/resource=index.php 报错,
BUUCTF 个人做题记录【6-24】
qq_61620566的博客
06-24 899
学习笔记,大佬勿喷
【BUUCTF】[BSidesCF 2020]Had a bad day
aoao331198的博客
04-24 777
注意到url中的参数category,以为是注入点,实际上输入其他的只会一个错误说明 用php伪协议读取文件 /index.php?category=php://filter/convert.base64-encode/resource=index 解密拿到代码 <?php $file = $_GET['category']; if(isset($file)) { if( strpos( $file, "woofers" ) !== false || st.
HAD门机安装与操作手册:注意事项与规格详解
HAD门机手册详细介绍了HAD品牌的变频器控制器的操作、调试、安装以及注意事项。首先,手册强调了H100版及后续型号的门机变频器的控制模式切换,通过变频器壳体上的手动/自动开关进行设置,手动模式用于面板控制,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值