[BSidesCF 2020]Had a bad day(php://filter伪协议嵌套)

最新推荐文章于 2023-06-12 06:41:17 发布
最新推荐文章于 2023-06-12 06:41:17 发布
阅读量376 收藏 1
点赞数
文章标签: p2p 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stantic/article/details/125051942
版权

 进来让我选一个,那就选一个

 发现url有一个参数,点击两个页面,值不同,怀疑是两个不停的文件,试一试index

 应该是直接在值后面自动加了个后缀名,

 随便输入,说不包含,那应该就是文件包含,看一看能不能读取index.php的源码

 php://filter/read=convert.base64-encode/resource=index

 用get的方式传一个参数,看这个参数里有没有

woofers,meowers,index

有就包含,并在最后加php后缀,也就是说要达到包含,就要在参数里加入这几个中的任意一个,这里

然后试出来flag在上一层目录

 

 但是直接伪协议读不出来,需要有三个中的一个,在其中,看wp,发现php://filter伪协议可以套一层协议,

php://filter/read=convert.base64-encode/woofers/resource=flag

php://filter/read=index/convert.base64-encode/resource=flag

前面和中间都可以

stantic
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[BSidesCF 2020]Had a bad day 1(伪协议嵌套
weixin_45577185的博客
09-06 242
先用php://filter/read=convert.base64-encode/resource=index.php读取index.php的页面代码看看,发现读取不成功,后来才发现.php是后来加上去的 php://filter/read=convert.base64-encode/resource=index 然后用base64解密 <?php $file = $_GET['category']; if(isset($file)) { if( strpos( $file, "woofers".
2021-02-07
m0_53314778的博客
02-07 195
[BSidesCF 2020]Had a bad day 考点: php伪协议嵌套 启动环境: 其中包含两个按钮,选择猫和狗的图片: 此时的URL变为:http://xxx/index.php?category=meowers 观察url,猜测sql注入 其中包含有GET传参,尝试修改category传入的值,得到报错: 弹出include报错,那就是文件包含了 尝试获取index.php页面的源码:php://filter/read=convert.base64-encode/resource=inde
php://filter伪协议(总结)
leekos的博客,分享web安全相关知识~
01-07 7856
php://filter伪协议(总结)
PHP伪协议filter详解,php://filter协议过滤器
最新发布
wangyuxiang946的博客
06-12 1万+
PHP://filter协议 PHP filter 过滤器
详解php://filter伪协议的浅知识点
m0_75178803的博客
04-09 430
通过file协议可以访问本地文件系统,读取到文件的内容可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取通过 include 或 require 语句,可将 PHP 文件内容插入另一个 PHP 文件(在服务器执行它之前)。include 和 require 语句相同,但在错误处理方面:require 会生成致命错误,并停止脚本include 只生成警告,并且脚本会继续。
浅谈php filter伪协议及一些绕过姿势
2301_77004573的博客
05-09 1567
(3).iconv.<input-encoding>.<output-encoding>或<input-encoding>/<output-encoding>:将输入的字符串编码转换成输出指定的编码。补充姿势:可以利用管道符进行多次编码如:php://filter/read=convert.base64-encode|convert.base64-encode/resource=文件名。例如最基础的:php://filter=convert.base64-encode/resource=文件名。
worldwindjava源码-TchScrn:https://sites.google.com/site/steveyegge2/five-
06-05
a lot of SDE interview loops lately where the candidate failed miserably: not-inclined votes all around, even from the phone screeners who brought the person in initially. It's usually pretty obvious ...
六年级英语上册 Unit 7 I had a bad day.第一课时教案 广东版开心.doc
10-13
小学教案
六年级英语上册 Unit 7 I had a bad day.第三课时教案 广东版开心.doc
10-13
小学教案
Modular Design Frameworks:A Projects-based Guide for UI/UX Designers
06-07
As a digital designer, how often has a project you worked on made it into production 100% as you had designed it? In more cases than not, you may have passed off a deliverable to development only to ...
JPVideoPlayer播放器
05-15
6. **支持HTTP Live Streaming (HLS)**:JPVideoPlayer支持苹果的HLS协议,这意味着它可以播放基于HTTP的流媒体内容,这对于网络直播或视频点播服务尤其重要。 7. **错误处理和日志记录**:当遇到播放问题时,...
BUUCTF:Had a bad day
../../../../../../../
06-09 812
打开随意选择一个选项可以看到 怀疑是sql注入或者是文件包含,随便输入一个值返回php报错: 从图中可以知道是文件包含漏洞 先用php://filter伪协议读一下index.php源码看一下 php://filter/read=convert.base64-encode/resource=index (这里构造成 php://filter/read=convert.base64-encode/resource=index.php 是会报错的,因为后端给文件拼接了 “.php” ) 可以得到一串b
PHP伪协议
m0_75178803的博客
04-02 1167
可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行,从而导致任意文件读取协议参数:常用的有。
【CTF】ctf中用到的php伪协议总结及例题(持续更)
weixin_52450702的博客
02-03 2937
ctf中用到的php伪协议总结及例题
buuctf web had a bad day
qq_41696858的博客
12-16 1628
这题应该是入门送分题 打开场景,两个超链接,点进去,有猫有狗,带了一个category参数,后面是超链接名字 盲猜是任意文件读取,审计源码 发现了hint <div class="page-include"> 那就说明我们的思路没问题,干就完了 尝试http://10b59fde-8bbb-479a-9ec5-103defcf5b60.node4.buuoj.cn:81/index.php?category=php://filter/convert.base64-encode/resourc
BUU刷题记7
Kanyun的博客
08-12 164
以GET方法传递参数值给变量host,通过了两个函数过滤之后,使用system系统命令执行nmap两个函数一起使用时 对参数的处理会造成单引号'逃逸nmap有一个参数-oG可以实现将命令和结果写到文件。
web buuctf [ Had a bad day]
weixin_44214568的博客
03-28 647
考点:伪协议嵌套伪协议的过滤器嵌套) 1. 打开页面,url上有get传参,category= 2.尝试注入,1' ,1' or '1=1' 都不行,没有数据库报错 3.尝试文件包含,利用php伪协议,尝试读取index.php,令category=php://filter/read=convert.base64-encode/resource=index.php 根据提示,可以看出确实是文件包含,利用了include函数,include函数在没有找到文件时会爆出警告,有可能是文件名..
[BSidesCF 2020]Had a bad day1
qq_63169208的博客
06-26 472
知识点:伪协议嵌套点一下是两张图片,但是这里要注意你点图片时URL会传入变量尝试了一下模板注入发现不是,然后直接构造一句话木马发现也不行,但是当你在打开图片在传入的变量后面随便加上一个字母会发现自动加上了php尝试用伪协议打开一下index.php,但是php不用加因为会自动加base64解密一下,拿到php代码 可以看到变量中必须包含三个的其中一个,这时候就需要利用伪协议嵌套了payload:/index.php?category=php://filter/read=convert.base64-
[BSidesCF 2020]Had a bad day--利用phpfilter伪协议嵌套
cainiao17441898的博客
06-02 415
题目比较简单直接解题吧。 从报错信息可以看出,里面有include函数。并且发现他拼接了一个.php后缀 解码: <?php $file = $_GET['category']; if(isset($file)) { if( strpos( $file, "woofers" ) !== false || strpos( $file, "meowers" ) !== false || strpos( $file, "index")){ include ($fil
removing 'C:/Users/User/Documents/R/win-library/4.1/igraph' Warning in install.packages : installation of package ‘igraph’ had non-zero exit status
06-03
这个警告信息表示在安装igraph包时出现了错误,导致安装过程没有成功。错误可能是由于某些依赖关系或系统设置的问题导致的。你可以尝试以下步骤来解决这个问题: 1. 确认你的R版本是否与igraph包的版本兼容。你可以在igraph包的官方网站上查看哪些版本与你的R版本兼容。 2. 检查你的系统是否已经安装了igraph包。如果已经安装了,你可以尝试先卸载已安装的版本,然后重新安装。 3. 检查你的系统是否已经安装了igraph包的依赖关系。如果没有安装,则需要先安装这些依赖关系。 4. 尝试使用管理员权限重新安装igraph包,以确保你有足够的权限进行安装。 如果你仍然无法解决这个问题,你可以尝试在R的命令行中直接安装igraph包,以便能够获取更详细的错误信息。使用以下命令安装igraph包: ``` install.packages("igraph", dependencies = TRUE) ``` 如果仍然有问题,请提供更多详细信息,以便我们能够更好地帮助你解决这个问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值