buuctf Had a bay day

已于 2023-01-10 18:30:59 修改
阅读量57 收藏
点赞数
分类专栏: buuctf ctf buu 文章标签: php 服务器 前端
于 2023-01-07 13:09:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63883187/article/details/128589747
版权
ctf 同时被 3 个专栏收录
10 篇文章 0 订阅
订阅专栏
buuctf
9 篇文章 0 订阅
订阅专栏
buu
9 篇文章 0 订阅
订阅专栏

打开看看

 随便点一个

 好像没什么,就是个普通的介绍之类的

但是细心的发现啊,url里面有个 index.php 文件,贼,不认真看还真看不出来!

猜想用伪协议查看一下,得到下面情况

看那个黑体字  “Warning”  那一行括号里面最后面,多了个  .php   发现没,然后想想,是不是可以在去掉我们的  .php    是吧,没错了 然后就得到下面的图片

哈哈,得到了,妙啊!

然后就是审计代码,看看代码做么说的!

说什么必须加入“woofers” “meowers” “index”这三个其中之一才能得到我们想要的文件,不然就会绕过!

所以输入代码如下

 得到一个base64代码,解码可得flag!

3百
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf-had a bad day
bin789456的博客
02-02 1896
WP 主要考点为伪协议和目录穿越 url本身就很可以,探测一下 出现报错信息,可以看出来是一个文件包含 include 同时会给你自动加上php的后缀 显然,直接包含flag不太行。index.php啥的还可以,应该是有waf 还可以利用相对路径来探测(这里应该是出题人的思路)也就是目录穿越 因为之前的报错能够知道现在的目录结构,当前是在index.php下,上一层目录多半有flag文件(不行就只有多找找了) 正常回显了 也看到了提示 然后就是伪协议探测 读文件就是filter,这里就不说inpu
BUUCTF之Had a bad day
dwrnxjlove的博客
08-14 1004
Had a bad day 打开题目是一个简洁的页面页面上有两个按钮 看一下这个网页实现的功能,随便点击一个按钮 显示了一张图片,并且我们可以发现通过Get的方式穿进去一个参数,大概可以猜出,这个网页是通过get传进去一个参数然后在后台进行查询,到这我最先想到的是sql注入,于是进行了尝试、 http://a854196a-76a8-4258-9088-973ab48d7722.node4.buuoj.cn:81/index.php?category=woofers%27 #加入单引号测试是否存在注入
web buuctf [ Had a bad day]
weixin_44214568的博客
03-28 647
考点:伪协议嵌套(伪协议的过滤器嵌套) 1. 打开页面,url上有get传参,category= 2.尝试注入,1' ,1' or '1=1' 都不行,没有数据库报错 3.尝试文件包含,利用php伪协议,尝试读取index.php,令category=php://filter/read=convert.base64-encode/resource=index.php 根据提示,可以看出确实是文件包含,利用了include函数,include函数在没有找到文件时会爆出警告,有可能是文件名..
buuctf had a bad day 解析
qq_73722777的博客
04-06 333
从这里可以看到这里是使用strpos函数查找了关键字,file变量中必须包含woofers,meowers和index中其中一种。发现报错,于是我们尝试读取index.php的信息(会自动加.php,所以只用写index就行了)于是猜测后面的category变量进行了文件包含,我们在后面加上‘尝试使其报错。说明网页进行了过滤,于是我们尝试使用目录穿越查看上一级是否有我们需要的文件。在源代码的这里我们找到一个提示,于是说明这一级文件中有我们需要的flag。打开靶机,我们发现有两个按钮。交互之后网址发生改变。
BUUCTF_[BSidesCF 2020]Had a bad day
m_de_g的博客
04-26 571
【代码】BUUCTF_[BSidesCF 2020]Had a bad day
buuctf-Had a bad day(文件包含)
m0_62094846的博客
11-21 838
两个按钮随便点一个 看样子有点像文件包含 ?category=php://filter/read=convert.base64-encode/resource=woofers base64解密后得到代码 但这只是说明了图片大小,没有用 应该用这个 ?category=php://filter/read=convert.base64-encode/resource=index 不能加.php,会报错 解密可以得到html代码 <html> <hea...
buuctf web had a bad day
qq_41696858的博客
12-16 1628
这题应该是入门送分题 打开场景,两个超链接,点进去,有猫有狗,带了一个category参数,后面是超链接名字 盲猜是任意文件读取,审计源码 发现了hint <div class="page-include"> 那就说明我们的思路没问题,干就完了 尝试http://10b59fde-8bbb-479a-9ec5-103defcf5b60.node4.buuoj.cn:81/index.php?category=php://filter/convert.base64-encode/resourc
BUUCTF [BSidesCF 2020] Had a bad day
Senimo
12-11 555
BUUCTF [BSidesCF 2020] Had a bad day 考点: php伪协议嵌套 启动环境: 其中包含两个按钮,选择猫和狗的图片: 此时的URL变为: http://xxx/index.php?category=meowers 其中包含有GET传参,尝试修改category传入的值,得到报错: 其中为include()函数报错,尝试获取index.php页面的源码:php://filter/read=convert.base64-encode/resource=index.php
BUUCTF:Had a bad day
../../../../../../../
06-09 819
打开随意选择一个选项可以看到 怀疑是sql注入或者是文件包含,随便输入一个值返回php报错: 从图中可以知道是文件包含漏洞 先用php://filter伪协议读一下index.php源码看一下 php://filter/read=convert.base64-encode/resource=index (这里构造成 php://filter/read=convert.base64-encode/resource=index.php 是会报错的,因为后端给文件拼接了 “.php” ) 可以得到一串b
hada-p2
03-13
【标题】"hada-p2"可能是指一个项目或者软件的版本号,通常在软件开发中,"p2"可能是代表第二个主要版本或一个特定的迭代。在这个上下文中,我们推测"hada-p2"可能是一个基于C#语言的项目。 【描述】由于描述仅为...
HADA protocol-开源
04-28
《HADA协议——开源软件在序列比对中的应用》 HADA协议,全称为Hierarchical Annotation Dependent Alignment,是一种用于序列比对的高效且灵活的方法。这个协议的开源实现为生物信息学研究提供了强大的工具,使得...
hada-p3
03-27
hada-p3
hada-practica-grupal
04-02
Descripcióndel videojuego { sinopsis,añode lanzamiento,empresa,编辑,国际翻译... } 预告片 早产儿 热内罗 泛欧游戏信息(PEGI) Creadores de contenido asociados(Twitch,YouTube
六年级英语上册 Unit 7 I had a bad day.第一课时教案 广东版开心.doc
10-13
小学教案
RCE和php文件上传
最新发布
m0_71332744的博客
07-30 700
在网络安全领域,远程命令执行(RCE)和文件上传漏洞是两种常见的攻击方式。本文将带大家深入了解这两种漏洞的原理、利用方法以及如何进行有效防御。
53、PHP 实现归并排序
weixin_44010641的博客
07-30 211
【代码】53、PHP 实现归并排序。
WordPress原创插件:搜索引擎抓取首图seo图片
爱酷码的博客
07-29 375
WordPress原创插件:搜索引擎抓取首图seo图片。
PHP框架详解 - symfony框架
丁爸的博客
07-28 986
Symphony框架是一个功能强大、稳定可靠、易于扩展和定制的开源Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,可以充分发挥Symphony框架的优势,构建高质量的Web应用程序。Symphony框架是一个基于PHP的开源Web框架,它提供了一套丰富的组件和工具,可以帮助开发者更轻松地构建高质量的Web应用程序。
HAD门机安装与操作手册:注意事项与规格详解
HAD门机手册详细介绍了HAD品牌的变频器控制器的操作、调试、安装以及注意事项。首先,手册强调了H100版及后续型号的门机变频器的控制模式切换,通过变频器壳体上的手动/自动开关进行设置,手动模式用于面板控制,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值