[BSidesCF 2020]Had a bad day1

最新推荐文章于 2024-10-18 18:18:26 发布
最新推荐文章于 2024-10-18 18:18:26 发布
阅读量455 收藏 9
点赞数 11
分类专栏: BUUCTF web题 文章标签: ctf 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whale_waves/article/details/134783315
版权

提示

  1. php伪协议的利用

在做题之前让我们先来了解一下php伪协议的一些知识点

  • 在正常的语法中php伪协议是这样的php://filter/read或者write=********/resource=xxxx

  • 但是在php伪协议中是靠关键字来匹配参数的,那么其余的部分按照他的规矩来说应该可以随意写成自己所想的样子

例如:php://filter/read=*****/随便写/resource=xxxxxxx

这里拿到题目随便点击一个

这里能看到categoty变量接收了woofers,这里因该是一个可控变量

尝试通过php伪协议读取index.php

category=php://filter/read=convert.base64-encode/resource=index.php

从报错来看使用的是include()包含,并且会在后面自动加后缀.php

得到base64加密后的index.php

category=php://filter/read=convert.base64-encode/resource=index

这里并没有出现全,检查页面源代码复制然后去解码

  1. 从这里能看到首先用file接收了传入的参数然后判断是否存在参数
  2. 然后判断变量file里是否存在woofers或者meowers或者index不然退出
  3. 最后才是将变量file和.php合起来通过include包含

到这里就要用到最开始讲的知识点了

我们需要读取flag.php但是里必须有woofers之类的

php://filter/read=convert.base64-encode/woofers/resource=./flag

虽然报错了但是出现了base64编码

成功获得flag

怪兽不会rap_哥哥我会crash
关注
专栏目录
BUUCTF_[BSidesCF 2020]Had a bad day
m_de_g的博客
04-26 650
【代码】BUUCTF_[BSidesCF 2020]Had a bad day。
BUUCTF [BSidesCF 2020] Had a bad day
Senimo
12-11 601
BUUCTF [BSidesCF 2020] Had a bad day 考点: php伪协议嵌套 启动环境: 其中包含两个按钮,选择猫和狗的图片: 此时的URL变为: http://xxx/index.php?category=meowers 其中包含有GET传参,尝试修改category传入的值,得到报错: 其中为include()函数报错,尝试获取index.php页面的源码:php://filter/read=convert.base64-encode/resource=index.php:
BUUCTF Web [BSidesCF 2020]Had a bad day1
网安小趴菜
09-20 979
BUUCTF Web [BSidesCF 2020]Had a bad day1
[BSidesCF 2020]Had a bad day
4pri1
05-24 629
[BSidesCF 2020]Had a bad day https://github.com/BSidesSF/ctf-2020-release/ 点击两个按钮,url栏的category= 会发生变化 这里是伪协议的知识点: ——摘自:https://blog.csdn.net/weixin_44508748/article/details/108162951. 本题用到的就是filter这个伪协议 所以构造url:http://97621188-63ea-4882-...
BUUCTF:[BSidesCF 2020]Had a bad day
末初的CSDN博客
03-30 5554
BUUCTF:[BSidesCF 2020]Had a bad day 可能存在SQL注入或者文件包含,在我尝试读取index.php源码的时候出现了报错信息 的确是文件包含,但是有index.php却读取错误,报错显示无法打开流:操作失败在后面测试的时候,发现除掉后缀即可读取到源码 base64解码读取源码 <?php $file = $_GET['category']; ...
buuctf-[BSidesCF 2020]Had a bad day(小宇特详解)
小宇的web博客
02-16 4853
buuctf-[BSidesCF 2020]Had a bad day(小宇特详解) 先看一下题目 这里上面有注入点,这里怀疑是SQL注入 先尝试读取一下index.php 这里使用php伪协议 payload: php://filter:/convert.base64-encode/resource=index.php 存在文件包含漏洞,但是这里报错了,分析之后是无法打开流:操作失败 这里去除php后缀 payload php://filter/convert.base64-encode/reso
【BUUCTF】[BSidesCF 2020]Had a bad day
aoao331198的博客
04-24 788
注意到url中的参数category,以为是注入点,实际上输入其他的只会一个错误说明 用php伪协议读取文件 /index.php?category=php://filter/convert.base64-encode/resource=index 解密拿到代码 <?php $file = $_GET['category']; if(isset($file)) { if( strpos( $file, "woofers" ) !== false || st.
[BSidesCF 2020]Had a bad day 1
qq_63940076的博客
11-27 391
菜鸟的刷题记录[BSidesCF 2020]Had a bad day 1
[BSidesCF 2020]Had a bad day1 ~~不会编程的崽
不会编程的崽的博客
02-12 715
简单文件包含读取
六年级英语上册 Unit 7 I had a bad day.第一课时教案 广东版开心.doc
10-13
小学教案
六年级英语上册 Unit 7 I had a bad day.第三课时教案 广东版开心.doc
10-13
小学教案
[BSidesCF 2020]Had a bad day 1(伪协议嵌套)
weixin_45577185的博客
09-06 287
先用php://filter/read=convert.base64-encode/resource=index.php读取index.php的页面代码看看,发现读取不成功,后来才发现.php是后来加上去的 php://filter/read=convert.base64-encode/resource=index 然后用base64解密 <?php $file = $_GET['category']; if(isset($file)) { if( strpos( $file, "woofers".
buu做题笔记——[WUSTCTF2020]朴实无华&[BSidesCF 2020]Had a bad day
weixin_46330722的博客
11-07 695
BUU[WUSTCTF2020]朴实无华robots.txtresponselevel 1level 2level 3[BSidesCF 2020]Had a bad day [WUSTCTF2020]朴实无华 robots.txt 进入题目界面就一个Hack me,抓包也没看到啥有用的。dirsearch开启 ! 扫一扫有没有什么有用的,但是全都429,只能手动扫描了。备份文件,git泄露,robots协议…全都试一遍 。终于在robots.txt里找到了有用的东西。 response 访问是一个有
【buu-BSideCF-2020-Had a bad day1
lalalalafan的博客
11-15 2820
1.打开看源码,啥也没得,参数后面加'就报错了,是一道文件包含 2.读源码 ?category=php://filter/read=convert.base64-encode/resource=index.php 报错了,后端自己加上了.php,所以我们删了 ?category=php://filter/read=convert.base64-encode/resource=index 就可以得到base64编码后的源码了 解码得到源码 <?php $file = $
CTFHUB技能树之HTTP协议——响应包源代码
weixin_73049307的博客
10-13 455
点击“开始”没有抓取到报文,先看看网页源代码是什么情况。居然直接给出flag了,不知道这题的意义何在。是个贪吃蛇小游戏,看不出来有什么特别的地方。
等保测评:如何进行有效的安全合规性审查
2301_79955948的博客
10-18 438
等保测评(信息安全等级保护测评)是一项至关重要的安全合规性审查工作,旨在帮助组织保障信息系统的安全性、合规性,有效应对安全风险,提升整体安全防护水平。
【红日安全】vulnstack (一)
m0_71944965的博客
10-18 299
靶场下载链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 下载解压后在VM中打开目标跟我们处于同一个网段先查一下我们自己的IP,用 ifconfig 查看攻击机的IP为192.168.64.131探测一下跟我们同一网段下的主机有哪些,用Kali自带的arp扫描器扫描同一网段下的主机,发现了同一网段下的不同IP,判断它就是要渗透的主机。 扫到IP之后接下来扫描端口,发现它开启了、端口 访问一下80端口,发现是phpStudy探针界面,在其中发现了它的操作
面对AI算力需求激增,如何守护数据中心机房安全?
最新发布
HKT香港电讯的博客
10-18 255
面对AI时代算力需求飙升所带来的更高安全要求和挑战,数据中心机房需要具备更完善的容灾能力及应急预案。同时应从多个方面入手,全面提升安全防护能力,从而有效应对安全隐患及突发事故。
1 package had stderr output
07-28
然而,关于"package had stderr output"的问题,我没有找到具体的引用内容来回答这个问题。请提供更多的信息或引用内容,以便我能够给出更准确的答案。 #### 引用[.reference_title] - *1* *2* *3* [ROS2 CmakeList...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怪兽不会rap_哥哥我会crash

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值