BSidesCF2020 Had a bad day

最新推荐文章于 2024-05-02 17:03:39 发布
最新推荐文章于 2024-05-02 17:03:39 发布
阅读量174 收藏
点赞数
分类专栏: CTF 文章标签: php web python 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45619909/article/details/115598203
版权

打开靶机

点击了一下WOOFERS,发现url类似于文件包含

尝试包含index.php

php://filter/read=convert.base64-encode/resource=index.php

的确存在文件包含,但报错了,应该是包含的文件不对,一番尝试后,发现应该去掉后缀,如下

php://filter/read=convert.base64-encode/resource=index

给了一串编码,使用base64解码

其中PHP源码为

<?php
				$file = $_GET['category'];

				if(isset($file))
				{
					if( strpos( $file, "woofers" ) !==  false || strpos( $file, "meowers" ) !==  false || strpos( $file, "index")){
						include ($file . '.php');
					}
					else{
						echo "Sorry, we currently only support woofers and meowers.";
					}
				}
				?>

大致意思是传入的category需要有woofers,meowers,index才能包含传入以传入名为文件名的文件,我们要想办法包含flag.php,直接读试试

/index.php?category=woofers/../flag

页面源代码里出现了这句话

页面内容变了但是没报错,说明包含对了,但是需要读取flag.php

那就包含试一试,这里加入index是因为要满足上面说的条件

/index.php?category=php://filter/convert.base64-encode/index/resource=flag

给了一串代码,base64解码如下

得到flag

Tajang
关注
专栏目录
[BSidesCF 2020]Had a bad day 1(伪协议嵌套)
weixin_45577185的博客
09-06 293
先用php://filter/read=convert.base64-encode/resource=index.php读取index.php的页面代码看看,发现读取不成功,后来才发现.php是后来加上去的 php://filter/read=convert.base64-encode/resource=index 然后用base64解密 <?php $file = $_GET['category']; if(isset($file)) { if( strpos( $file, "woofers".
buuctf 刷题 6(WEB-INF/web.xml&&&&Smarty模板注入&&py脚本编写)
weixin_63231007的博客
05-25 804
[RoarCTF 2019]Easy Java 进去页面,得到一个登录框。因为题目是java,应该不是sql注入, 点开help,看见: filename参数可控 。没做过相应的java安全题目。看其他师傅题解可知,可能存在文件下载漏洞 url 栏里get传入WEB-INF/web.xml。无果,post传入意外发现可以下载文件。 下载存有web信息的XML文件:WEB-INF/web.xml 查看文件内容,文件里内容有: <servlet> &l
[BSidesCF 2020]Had a bad day
qq_52907838的博客
07-11 129
打开环境,有两个选择按钮,woofers和meowers,随意点击一个,出现了一张小狗的图片,但url中 有GET传参: index.php?category=woofers,怀疑是文件包含,访问一下woofers.php看存不存在: 访问成功,再尝试修改category的值(后面加几个字母之类的): 有include报错,这都说明是文件包含。 那就可以尝试用php伪协议读取源码: url/index.php?category=php://filter/read=convert.ba..
2020-11-18
YIHAHUHA的博客
11-18 278
[BSidesCF 2020]Had a bad day 目录穿越 url可以包含文件,因为会自己加上.php的后缀,所以就只能包含 xxx.php 文件。先把可以读取的都看一遍。 /index.php?category=php://filter/read=convert.base64-encode/resource=xxx 源码表示: $_GET[‘category’]参数里里面必须带有 woofers ,meowers或者 index 找找flag的位置~~ 正好利用include()可以目录穿越,
BUUCTF:[BSidesCF 2020]Had a bad day
末初的CSDN博客
03-30 5596
BUUCTF:[BSidesCF 2020]Had a bad day 可能存在SQL注入或者文件包含,在我尝试读取index.php源码的时候出现了报错信息 的确是文件包含,但是有index.php却读取错误,报错显示无法打开流:操作失败在后面测试的时候,发现除掉后缀即可读取到源码 base64解码读取源码 <?php $file = $_GET['category']; ...
[BSidesCF 2020]Had a bad day1
最新发布
2301_77087492的博客
05-02 196
提示报错,报错信息中含有include(woofers'.php),看来应该是一道文件包含题,构造payload获取index.php的源码。可以看到这里涉及到文件包含漏洞,但是参数必须包含woofers或者meowers。2.随便点一个,观察url,猜测是sql注入。最后获得到的index.php源码如下。4.获取页面源码的base64编码。1.拿到题目,首页就两个按钮。3.在后边加个分号试试。对base64编码解码。得到最终的flag值。
BUUCTF_[BSidesCF 2020]Had a bad day
m_de_g的博客
04-26 657
【代码】BUUCTF_[BSidesCF 2020]Had a bad day
BUUCTF [BSidesCF 2020] Had a bad day
Senimo
12-11 605
BUUCTF [BSidesCF 2020] Had a bad day 考点: php伪协议嵌套 启动环境: 其中包含两个按钮,选择猫和狗的图片: 此时的URL变为: http://xxx/index.php?category=meowers 其中包含有GET传参,尝试修改category传入的值,得到报错: 其中为include()函数报错,尝试获取index.php页面的源码:php://filter/read=convert.base64-encode/resource=index.php
BUUCTF Web [BSidesCF 2020]Had a bad day1
网安小趴菜
09-20 992
BUUCTF Web [BSidesCF 2020]Had a bad day1
六年级英语上册 Unit 7 I had a bad day.第一课时教案 广东版开心.doc
10-13
小学教案
六年级英语上册 Unit 7 I had a bad day.第三课时教案 广东版开心.doc
10-13
小学教案
buu做题笔记——[WUSTCTF2020]朴实无华&[BSidesCF 2020]Had a bad day
weixin_46330722的博客
11-07 703
BUU[WUSTCTF2020]朴实无华robots.txtresponselevel 1level 2level 3[BSidesCF 2020]Had a bad day [WUSTCTF2020]朴实无华 robots.txt 进入题目界面就一个Hack me,抓包也没看到啥有用的。dirsearch开启 ! 扫一扫有没有什么有用的,但是全都429,只能手动扫描了。备份文件,git泄露,robots协议…全都试一遍 。终于在robots.txt里找到了有用的东西。 response 访问是一个有
buuctf web had a bad day
qq_41696858的博客
12-16 1676
这题应该是入门送分题 打开场景,两个超链接,点进去,有猫有狗,带了一个category参数,后面是超链接名字 盲猜是任意文件读取,审计源码 发现了hint <div class="page-include"> 那就说明我们的思路没问题,干就完了 尝试http://10b59fde-8bbb-479a-9ec5-103defcf5b60.node4.buuoj.cn:81/index.php?category=php://filter/convert.base64-encode/resourc
Burpsuite2020.12.1最新版蓝色款
Tajang的大千世界
12-22 9389
最新版Burpsuite下载破解安装 安装包链接:https://cloud.189.cn/t/qUVzYbuAJzqm(访问码:mw12) 1.首先,我们解压,可以看到解压后的文件夹里有如下文件 2.双击BURP.cmd,打开后需要输入key 3.我们打开BurpSuite KeyGen By Uncia.jar,将lisense里的码复制到刚才的burpsuite里 将lisense复制到burpsuite里点击next 4.我们可以看到下图: 5.点击Manual activation,显示下图: 6
首届安徽省“追日杯”大学生网络安全挑战赛WriteUp
Tajang的大千世界
12-09 4874
第六,应该能混个三等奖 题量很大,打的人少,很多题都是0解,Reverse全0解,其他方向大都是个位数,综合渗透那里,题特别多,做了一个第一题就没做了,也挺难的,但是分还很低。怪怪的。 Web gotofly 题目一直重定向,即使到了flag页面,立即刷新也看不见,BP直接抓包,一页一页翻就行了 Misc chess 半自动化脚本 # -- coding=utf8 -- from pwn import * io=remote("ctf.zrb.edisec.net",33741) win_data='
蓝帽杯2021 One Pointer PHP
Tajang的大千世界
11-23 3879
第一次打FPM/FastCGI的题,实际上也是第一次接触打中间件的题,刚开始是在陇原战“疫”碰到了一道类似的题,也是改编的这道,为了更好地复现这道题,理解这道题,我去把Fastcgi 协议分析与 PHP-FPM 攻击方法都看了几遍。攻击的实操部分,本来想着复现,但那个鬼环境一直差点意思。这里不得不提中国网安界大神——phith0n,P神开创的vulhub确实帮了国内外网络安全学习者的大忙,让安全研究者更加专注于漏洞原理本身,而不是忙于搭建复杂的漏洞环境。但不幸的事,这个洞的环境坏了,问了P神说官网要下架,让
[WUSTCTF2020]颜值成绩查询
Tajang的大千世界
11-19 3842
经过测试,我们可以发现输入一到4都是有回显的,虽然后面几个是乱码,比如名字和分数怪怪的。但是还是有固定英文的,比如Hi,your score is: 后面的测试就很明显了,输入其他字符报错,无报错回显,摆明了布尔注入。所以我们需要构造一个验证正确与否的语句,用于判断字母,这里先介绍一下异或注入 异或注入,是在 SQL 注入中,利用 Mysql 对异或逻辑的处理特性,帮助进行 SQL 注入的利用,作用包括但不限于绕过敏感词过滤、判断过滤内容和直接进行盲注利用。 在 Mysql 中,异或操作的两个关键词是 “
利用PHP垃圾回收机制构造POP链
Tajang的大千世界
02-07 3298
一个小trick
HAD门机安装与操作手册:注意事项与规格详解
HAD门机手册详细介绍了HAD品牌的变频器控制器的操作、调试、安装以及注意事项。首先,手册强调了H100版及后续型号的门机变频器的控制模式切换,通过变频器壳体上的手动/自动开关进行设置,手动模式用于面板控制,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tajang

感谢投喂

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值