buuctf web had a bad day

最新推荐文章于 2024-06-29 10:44:52 发布
最新推荐文章于 2024-06-29 10:44:52 发布
阅读量1.6k 收藏
点赞数
分类专栏: BUUCTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41696858/article/details/121967964
版权
本文探讨了一次通过PHP文件包含漏洞进行安全测试的过程。作者通过分析源码,发现可以利用php://filter伪协议读取文件。尝试利用目录穿越技巧,成功读取到flag,揭示了代码中存在安全风险。最终,通过base64编码和解码,确认了文件读取的可行性,并分享了其他师傅的解决方案。
摘要由CSDN通过智能技术生成

这题应该是入门送分题
打开场景,两个超链接,点进去,有猫有狗,带了一个category参数,后面是超链接名字
盲猜是任意文件读取,审计源码
发现了hint

 <div class="page-include">

那就说明我们的思路没问题,干就完了
尝试http://10b59fde-8bbb-479a-9ec5-103defcf5b60.node4.buuoj.cn:81/index.php?category=php://filter/convert.base64-encode/resource=index.php
报错了
观察原来的category参数,是没有文件后缀的,我们也试试

http://10b59fde-8bbb-479a-9ec5-103defcf5b60.node4.buuoj.cn:81/index.php?category=php://filter/convert.base64-encode/resource=index

回显了,base64编码,那么就解码

<html>
  <head>
    <meta charset="utf-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="description" content="Images that spark joy">
    <meta name="viewport" content="width=device-width, initial-scale=1.0, minimum-scale=1.0">
    <title>Had a bad day?</title>
    <link rel="stylesheet" href="css/material.min.css">
    <link rel="stylesheet" href="css/style.css">
  <
最低0.47元/天 解锁文章
显哥无敌
关注
专栏目录
buu做题笔记——[WUSTCTF2020]朴实无华&[BSidesCF 2020]Had a bad day
weixin_46330722的博客
11-07 717
BUU[WUSTCTF2020]朴实无华robots.txtresponselevel 1level 2level 3[BSidesCF 2020]Had a bad day [WUSTCTF2020]朴实无华 robots.txt 进入题目界面就一个Hack me,抓包也没看到啥有用的。dirsearch开启 ! 扫一扫有没有什么有用的,但是全都429,只能手动扫描了。备份文件,git泄露,robots协议…全都试一遍 。终于在robots.txt里找到了有用的东西。 response 访问是一个有
【buu-BSideCF-2020-Had a bad day1】
lalalalafan的博客
11-15 2825
1.打开看源码,啥也没得,参数后面加'就报错了,是一道文件包含 2.读源码 ?category=php://filter/read=convert.base64-encode/resource=index.php 报错了,后端自己加上了.php,所以我们删了 ?category=php://filter/read=convert.base64-encode/resource=index 就可以得到base64编码后的源码了 解码得到源码 <?php $file = $
web buuctf [ Had a bad day]
weixin_44214568的博客
03-28 697
考点:伪协议嵌套(伪协议的过滤器嵌套) 1. 打开页面,url上有get传参,category= 2.尝试注入,1' ,1' or '1=1' 都不行,没有数据库报错 3.尝试文件包含,利用php伪协议,尝试读取index.php,令category=php://filter/read=convert.base64-encode/resource=index.php 根据提示,可以看出确实是文件包含,利用了include函数,include函数在没有找到文件时会爆出警告,有可能是文件名..
BUUCTF:Had a bad day
../../../../../../../
06-09 946
打开随意选择一个选项可以看到 怀疑是sql注入或者是文件包含,随便输入一个值返回php报错: 从图中可以知道是文件包含漏洞 先用php://filter伪协议读一下index.php源码看一下 php://filter/read=convert.base64-encode/resource=index (这里构造成 php://filter/read=convert.base64-encode/resource=index.php 是会报错的,因为后端给文件拼接了 “.php” ) 可以得到一串b
BUUCTF之Had a bad day
dwrnxjlove的博客
08-14 1082
Had a bad day 打开题目是一个简洁的页面页面上有两个按钮 看一下这个网页实现的功能,随便点击一个按钮 显示了一张图片,并且我们可以发现通过Get的方式穿进去一个参数,大概可以猜出,这个网页是通过get传进去一个参数然后在后台进行查询,到这我最先想到的是sql注入,于是进行了尝试、 http://a854196a-76a8-4258-9088-973ab48d7722.node4.buuoj.cn:81/index.php?category=woofers%27 #加入单引号测试是否存在注入
buuctf-had a bad day
bin789456的博客
02-02 1918
WP 主要考点为伪协议和目录穿越 url本身就很可以,探测一下 出现报错信息,可以看出来是一个文件包含 include 同时会给你自动加上php的后缀 显然,直接包含flag不太行。index.php啥的还可以,应该是有waf 还可以利用相对路径来探测(这里应该是出题人的思路)也就是目录穿越 因为之前的报错能够知道现在的目录结构,当前是在index.php下,上一层目录多半有flag文件(不行就只有多找找了) 正常回显了 也看到了提示 然后就是伪协议探测 读文件就是filter,这里就不说inpu
buuctf题目had a bad day
最新发布
m0_65853019的博客
06-29 522
页面显示两个按钮,一个WOOFERS,一个MEOWERS,任选一个出来相应图片,对应的url为/index.php?category=woofers(或index.php?出来的字符串发现很像base64编码后的字符串,于是解码得flag。
六年级英语上册 Unit 7 I had a bad day.第一课时教案 广东版开心.doc
10-13
小学教案
六年级英语上册 Unit 7 I had a bad day.第三课时教案 广东版开心.doc
10-13
小学教案
BUUCTF_[BSidesCF 2020]Had a bad day
m_de_g的博客
04-26 660
【代码】BUUCTF_[BSidesCF 2020]Had a bad day
BUUCTF WEB [BSidesCF 2020]Had a bad day
Y1da的博客
04-28 752
BUUCTF WEB [BSidesCF 2020]Had a bad day index.php?category=woofers' 报错 Warning: include(woofers'.php): failed to open stream: No such file or directory in /var/www/html/index.php on line 37 Warning: include(): Failed opening 'woofers'.php' for inclusi
buuctf-Had a bad day(文件包含)
m0_62094846的博客
11-21 887
两个按钮随便点一个 看样子有点像文件包含 ?category=php://filter/read=convert.base64-encode/resource=woofers base64解密后得到代码 但这只是说明了图片大小,没有用 应该用这个 ?category=php://filter/read=convert.base64-encode/resource=index 不能加.php,会报错 解密可以得到html代码 <html> <hea...
[BSidesCF 2020]Had a bad day
borrrrring的博客
07-23 179
[BSidesCF 2020]Had a bad day 唔 JUST A LITTLE。。。 点击woofers会出来各种各样的小狗勾,点击meowers会出来各种各样的猫猫。。 在url中可以看到有参数,先随便测试一下 看到报错了,只接受这两种值。 尝试用filter协议读取index.php php://filter/read=convert.base64-encode/resource=index.php 也报错了。。。根据报错信息可以看出确实是文件包含 并且我们可以从报错信息中看出网站自
base解码_php://filter在一次CTF中base被过滤的利用
weixin_39565910的博客
11-27 928
0x00 简介在一次线下ctf中的web题有一道关于php://filter伪协议的利用0x01题目分析靶机环境http://192.168.1.151:88/flag.php 存放flag信息的http://192.168.1.151:88/index.php 注释中有include1.phpinclude1代码如下error_reporting(0); @$file = $_G...
CTF Web php://filter文件内容包含漏洞
Drongin的博客
12-09 1万+
MCTF Web400 http://web.mirage-ctf.cn/web/8a43a97ced320c18ec254577a91a0d92/ 点击后发现PATH=flag这个很熟悉,有经验的老司机第一眼就会看出这里可能有php的文件包含漏洞,自己也百度了一下,通过这个漏洞可以看到源代码,加上php://filter/read=convert.base64-encode/resou
XCTF-攻防世界CTF平台-Web类——17、ics-05(php://filter 协议、preg_replace函数命令执行)
Onlyone_1314的博客
01-01 2970
查看题目: 提示:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统,可能和后门程序有关,位置在工控云管理系统的设备维护中心 打开题目地址: 查看页面源代码: 只有设备维护中心的链接点击会跳转到index.php: 显示:数据接口请求异常 再查看index.php的源代码: 在云平台设备维护中心处有一个链接?page=index 点击之后: 它以GET方式提交page变量的值为index,后端index.php处理之后返回index。 传入page=123456,返回123456 所以我
BUUCTF Web [BSidesCF 2020]Had a bad day1
网安小趴菜
09-20 1011
BUUCTF Web [BSidesCF 2020]Had a bad day1
BUU刷题记7
Kanyun的博客
08-12 182
以GET方法传递参数值给变量host,通过了两个函数过滤之后,使用system系统命令执行nmap两个函数一起使用时 对参数的处理会造成单引号'逃逸nmap有一个参数-oG可以实现将命令和结果写到文件。
CTF/CTF练习平台-flag在index里【php://filter的利用】
热门推荐
Sp4rkW的博客
08-20 4万+
原题内容: http://120.24.86.145:8005/post/ Mark一下这道题,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这里总结下自己的理解: 首先打开这道题,页面只给你click me? no 点击进去显示test5 第一步,查看源代码,无果 第二步bp,无果 结合到题目,flag在index里,大胆尝试http://12...
HAD门机安装与操作手册:注意事项与规格详解
HAD门机手册详细介绍了HAD品牌的变频器控制器的操作、调试、安装以及注意事项。首先,手册强调了H100版及后续型号的门机变频器的控制模式切换,通过变频器壳体上的手动/自动开关进行设置,手动模式用于面板控制,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值