第四十八题——[BSidesCF 2020]Had a bad day

最新推荐文章于 2024-04-26 23:16:19 发布
最新推荐文章于 2024-04-26 23:16:19 发布
阅读量423 收藏 2
点赞数 1
分类专栏: CTF-WEB 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37589805/article/details/116201779
版权
题目地址:https://buuoj.cn/challenges

解题思路

第一步:进入题目,两个按钮,点击任意一个均出现一张照片,且URL参数提交相应的值

在这里插入图片描述

第二步:利用php:filter读取index.php发现出错

php://filter/convert.base64-encode/resource=index.php

在这里插入图片描述

第三步:去掉.php后缀名后成功获取到源码的base64值,解码后得到源码

在这里插入图片描述

<?php
  $file = $_GET['category'];
  if(isset($file)){
    if( strpos( $file, "woofers" ) !==  false || strpos( $file, "meowers" ) !==  false || strpos( $file, "index")){
      include ($file . '.php');
    }else{
      echo "Sorry, we currently only support woofers and meowers.";
    }
  }
?>

第四步:代码审计

  1. 可以看到提交的参数必须包含三个关键字才能加载相应的函数,并且自动在后面加上php后缀名

第五步:输入index?/../../../../flag使用第一题目录穿越获取flag,结果失败

在这里插入图片描述

第六步:php://filter可以在resource之前嵌套一层目录,利用此原理获取flag

输入php://filter/convert.base64-encode/index/resource=flag,得到base64编码,解码后得到flag
在这里插入图片描述
在这里插入图片描述

想学习安全的小白
关注
专栏目录
[BSidesCF 2020]Had a bad day 1(伪协议嵌套)
weixin_45577185的博客
09-06 293
先用php://filter/read=convert.base64-encode/resource=index.php读取index.php的页面代码看看,发现读取不成功,后来才发现.php是后来加上去的 php://filter/read=convert.base64-encode/resource=index 然后用base64解密 <?php $file = $_GET['category']; if(isset($file)) { if( strpos( $file, "woofers".
buu做笔记——[WUSTCTF2020]朴实无华&[BSidesCF 2020]Had a bad day
weixin_46330722的博客
11-07 703
BUU[WUSTCTF2020]朴实无华robots.txtresponselevel 1level 2level 3[BSidesCF 2020]Had a bad day [WUSTCTF2020]朴实无华 robots.txt 进入目界面就一个Hack me,抓包也没看到啥有用的。dirsearch开启 ! 扫一扫有没有什么有用的,但是全都429,只能手动扫描了。备份文件,git泄露,robots协议…全都试一遍 。终于在robots.txt里找到了有用的东西。 response 访问是一个有
BUUCTF:[BSidesCF 2020]Had a bad day
末初的CSDN博客
03-30 5592
BUUCTF:[BSidesCF 2020]Had a bad day 可能存在SQL注入或者文件包含,在我尝试读取index.php源码的时候出现了报错信息 的确是文件包含,但是有index.php却读取错误,报错显示无法打开流:操作失败在后面测试的时候,发现除掉后缀即可读取到源码 base64解码读取源码 <?php $file = $_GET['category']; ...
[BSidesCF 2020]Had a bad day
qq_43801002的博客
08-03 1515
目 过程 1.点击一个按钮,注意到url有点类似伪协议。用poc尝试一下读取index.php php://filter/read=convert.base64-encode/resource=index 出现base64,解码得源码。只放出有参考意义的片段。原来是后面做了拼接,所以前面的poc才不能加.php <?php   $file = $_GET['category'];      if(isset($file))   {     if( strpos( $file, "woofers"
buuctf web had a bad day
qq_41696858的博客
12-16 1676
应该是入门送分 打开场景,两个超链接,点进去,有猫有狗,带了一个category参数,后面是超链接名字 盲猜是任意文件读取,审计源码 发现了hint <div class="page-include"> 那就说明我们的思路没问,干就完了 尝试http://10b59fde-8bbb-479a-9ec5-103defcf5b60.node4.buuoj.cn:81/index.php?category=php://filter/convert.base64-encode/resourc
六年级英语上册 Unit 7 I had a bad day.第一课时教案 广东版开心.doc
10-13
小学教案
六年级英语上册 Unit 7 I had a bad day.第三课时教案 广东版开心.doc
10-13
小学教案
BUUCTF [BSidesCF 2020] Had a bad day
Senimo
12-11 605
BUUCTF [BSidesCF 2020] Had a bad day 考点: php伪协议嵌套 启动环境: 其中包含两个按钮,选择猫和狗的图片: 此时的URL变为: http://xxx/index.php?category=meowers 其中包含有GET传参,尝试修改category传入的值,得到报错: 其中为include()函数报错,尝试获取index.php页面的源码:php://filter/read=convert.base64-encode/resource=index.php:
buuctf-[BSidesCF 2020]Had a bad day(小宇特详解)
小宇的web博客
02-16 4906
buuctf-[BSidesCF 2020]Had a bad day(小宇特详解) 先看一下目 这里上面有注入点,这里怀疑是SQL注入 先尝试读取一下index.php 这里使用php伪协议 payload: php://filter:/convert.base64-encode/resource=index.php 存在文件包含漏洞,但是这里报错了,分析之后是无法打开流:操作失败 这里去除php后缀 payload php://filter/convert.base64-encode/reso
BUUCTF_[BSidesCF 2020]Had a bad day
最新发布
m_de_g的博客
04-26 657
【代码】BUUCTF_[BSidesCF 2020]Had a bad day
Linux应用基础模拟试A卷:实战填空与命令练习
本资源是一份Linux应用基础的模拟考试试卷(A卷),涵盖了理论知识和实践操作的考察。以下是详细知识点的解读: 1. 链接类型: Linux中链接分为硬链接(hard link)和软链接(symbolic link),硬链接是指两个文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值