练[BSidesCF 2020]Had a bad day

最新推荐文章于 2024-10-09 22:24:02 发布
最新推荐文章于 2024-10-09 22:24:02 发布
阅读量231 收藏 1
点赞数 4
分类专栏: buuctf刷题 文章标签: web安全 网络安全 php 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66225311/article/details/133381986
版权

[BSidesCF 2020]Had a bad day

文章目录


在这里插入图片描述

掌握知识

​ php伪协议进行文件包含,代码审计,strpos()函数会返回字符串在另一字符串中第一次出现的位置,如果没有找到则返回 FALSE,php伪协议可以再套一层协议绕过判断或者目录遍历的方式绕过判断

解题过程

  1. 访问网站,发现有两个按钮可以点击,查看源码没有什么hint,点击按钮后发现类似文件包含的url字段,而且点击按钮会相互切换界面,怀疑是文件包含的考点

image-20230928122319632

image-20230928122450028

  1. 尝试验证,读取/etc/passwdindex.php都没有反应,使用php伪协议再次尝试,发现页面返回了报错,发现index.php后面还有个php,猜测页面源码会将传入的参数在后面拼接一个php后缀名,再次使用php伪协议读取index,成功得到页面源码。当然flag文件没能包含成功。php://filter/convert.base64-encode/resource=index

image-20230928122619898

image-20230928122630495

image-20230928122828090

  1. 将base64解码后,得到了页面源码,发现是一个简单的代码审计,strpos()函数会返回字符串在另一字符串中第一次出现的位置,如果没有找到字符串则返回 FALSE。所以要想执行include函数,传入的参数必须要有woofers meowers index之一。
  <?php
	$file = $_GET['category'];

	if(isset($file))
	{
	if( strpos( $file, "woofers" ) !==  false || strpos( $file, "meowers" ) !==  false || strpos( $file, "index")){
		include ($file . '.php');
    	}
	else{
		echo "Sorry, we currently only support woofers and meowers.";
		}
	}
	?>
  1. 我所知道的这里有两个方法可以成功访问到flag,第一种也是我用的,php://filter伪协议可以套一层index字符串,而且也能正常执行。paylaod?category=php://filter/convert.base64-encode/index/resource=flag

image-20230928124037450

image-20230928124101243

  1. 第二种方法可以选择目录遍历的方式,/是来到下一级目录,../是返回上一级目录,./是在这一级目录访问,所以只需要构建index/../flag,就可以访问flag.php

image-20230928124659708

关键paylaod

php://filter/convert.base64-encode/resource=index

?category=php://filter/convert.base64-encode/index/resource=flag

?category=php://filter/convert.base64-encode/resource=index/../flag
生而逢时
关注
专栏目录
六年级英语上册 Unit 7 I had a bad day.第一课时教案 广东版开心.doc
10-13
小学教案
BUUCTF_[BSidesCF 2020]Had a bad day
m_de_g的博客
04-26 636
【代码】BUUCTF_[BSidesCF 2020]Had a bad day
[BSidesCF 2020]Had a bad day1
2301_77087492的博客
05-02 187
提示报错,报错信息中含有include(woofers'.php),看来应该是一道文件包含题,构造payload获取index.php的源码。可以看到这里涉及到文件包含漏洞,但是参数必须包含woofers或者meowers。2.随便点一个,观察url,猜测是sql注入。最后获得到的index.php源码如下。4.获取页面源码的base64编码。1.拿到题目,首页就两个按钮。3.在后边加个分号试试。对base64编码解码。得到最终的flag值。
六年级英语上册 Unit 7 I had a bad day.第三课时教案 广东版开心.doc
10-13
小学教案
hada-p2
03-13
【标题】"hada-p2"可能是指一个项目或者软件的版本号,通常在软件开发中,"p2"可能是代表第二个主要版本或一个特定的迭代。在这个上下文中,我们推测"hada-p2"可能是一个基于C#语言的项目。 【描述】由于描述仅为...
HADA protocol-开源
04-28
《HADA协议——开源软件在序列比对中的应用》 HADA协议,全称为Hierarchical Annotation Dependent Alignment,是一种用于序列比对的高效且灵活的方法。这个协议的开源实现为生物信息学研究提供了强大的工具,使得...
hada-p3
03-27
hada-p3
网络安全】Cookie与ID未强绑定导致账户接管
等风来
10-02 348
DigiLocker 是一项在线服务,旨在为公民提供一个安全的数字平台,用于存储和访问重要的文档,如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证(MFA)来保护用户账户安全,通常包括 6 位数的安全 PIN 和一次性密码(OTP)验证。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-09 621
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全的全面指南
qq_42568323的博客
10-09 567
网络安全是指保护计算机网络及其数据免受未经授权访问、攻击或破坏的过程。其目标是确保信息的机密性、完整性和可用性。
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
10-09 717
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
Web安全 - 路径穿越(Path Traversal)
小工匠
10-02 2476
路径穿越(Path Traversal)是一种Web应用漏洞,攻击者通过操控输入文件路径参数,以访问系统上未经授权的文件。通过路径穿越,攻击者可以使用诸如../的相对路径绕过访问限制,读取系统敏感信息或修改配置文件。
网络安全产品类型
最新发布
xixixi7777的博客
10-09 125
通过使用这些网络安全产品,企业和个人可以建立一个全面的安全防护体系,有效应对各类网络威胁。功能:防火墙是网络安全的第一道防线,通过检查进出网络的流量来阻止未经授权的访问。功能:管理用户的身份认证和访问权限,确保只有经过授权的用户可以访问敏感资源。功能:保护敏感数据的机密性,确保数据在传输或存储过程中不会被未经授权的用户访问。功能:通过加密的“隧道”技术,将远程用户连接到企业网络,保障数据传输的安全。功能:扫描和检测计算机系统中的病毒、蠕虫、木马和其他恶意软件,提供实时保护和定期扫描。
网络安全体系与网络安全模型
久绊A的博客
10-09 107
网络安全体系是指为保障网络安全而建立的一整套组织、技术、法律和管理措施的综合体。它的主要目标是保护网络及其信息资产不受各种威胁和攻击。网络安全模型是用来描述和分析网络安全的框架或理论结构。
等级保护测评实战:构建坚不可摧的网络安全防线
A526847的博客
10-08 657
等保测评不仅是企业履行法律责任的必要步骤,更是构建坚固网络安全防线的重要手段。通过实施等保测评,企业能够全面评估自身信息系统的安全状况,及时发现并修补安全漏洞,提升信息安全防护能力。面对未来日益严峻的网络安全形势,企业应积极应对挑战,不断完善信息安全建设体系,确保信息安全工作始终走在前列。通过等保测评的实施与持续改进,我们不仅能够抵御当前的威胁,更能为应对未来的未知挑战奠定坚实基础。
No.4 笔记 | 探索网络安全:揭开Web世界的隐秘防线
l1x1n0的博客
10-05 1169
在这个数字时代,网络安全无处不在。了解Web安全的基本知识,不仅能保护我们自己,也能帮助我们在技术上更进一步。让我们一起深入探索Web安全的世界,掌握那些必备的安全知识!
2024年三个月网络安全(黑客技术)入门教程
2401_85027336的博客
09-25 2028
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
10-09 755
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
HAD门机安装与操作手册:注意事项与规格详解
HAD门机手册详细介绍了HAD品牌的变频器控制器的操作、调试、安装以及注意事项。首先,手册强调了H100版及后续型号的门机变频器的控制模式切换,通过变频器壳体上的手动/自动开关进行设置,手动模式用于面板控制,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值