WP

主要考点为伪协议和目录穿越

url本身就很可疑,探测一下

出现报错信息,可以看出来是一个文件包含 include 同时会给你自动加上php的后缀

显然,直接包含flag不太行。index.php啥的还可以,应该是有waf
还可以利用相对路径来探测(这里应该是出题人的思路)也就是目录穿越
因为之前的报错能够知道现在的目录结构,当前是在index.php下,上一层目录多半有flag文件(不行就只有多找找了)

正常回显了
也看到了提示

然后就是伪协议探测
读文件就是filter,这里就不说input的事了
果然,直接读读不出flag.php,先读index看看

base64查看一下,它的waf就是必须要找到index,woofers,meowers这三个中的一个的位置
那么伪协议加上这个里面的东西来绕过
filter读取文件位置由最后一个resource来决定,可以在前面添加其他字符,当然不能创建这样的filter,就会报错,比如像下面这样:
(payload如图)

下面就出了:

buuctf-had a bad day相关推荐

  1. BUUCTF的Web真题学习整理(一)

    目录 WEB1-WarmUp (任意文件包含漏洞) WEB2-高明的黑客(fuzz脚本) WEB3-easy_tornado (服务端模板注入(ssti攻击)) WEB4-Hack World(时间盲 ...

  2. BUUCTF寒假刷题-Web

    前言 寒假横向刷题(尽量) BUUCTF

  3. BUUCTF之[Zer0pts2020]Can you guess it? basename函数绕过

    BUUCTF之[Zer0pts2020]Can you guess it? basename函数绕过 题目 后台PHP源码: <?php include 'config.php'; // FLA ...

  4. BUUCTF刷题笔记

    BUUCTF刷题笔记 [极客大挑战 2019]BabySQL 从这句话我们可以看出,这个网站的后台是做了过滤处理的 这个时候我们先用万能密码实验一下看看,是什么类型的SQL注入 输入1',看看返回的结 ...

  5. BUUCTF Quoted-printable编码

    Quoted-printable可译为"可打印字符引用编码",编码常用在电子邮件中,如:Content-Transfer-Encoding: quoted-printable ,它 ...

  6. BUUCTF NewStarCTF一些新知识记录

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 目录 前言 一.eazyxor 二.RSA_begin 三.Yesec no drumsticks 四.EzSnake 五.Pyre ...

  7. buuctf Mark loves cat

    buuctf Mark loves cat 打开是个静态页面,源码也无任何有用信息 dirsearch扫描后发现.git泄露 GitHack.py下载得到两个php文件,接下来就是代码审计: flag ...

  8. BUUCTF·[MRCTF2020]天干地支+甲子·WP

    题目来源 BUUCTF在线评测 (buuoj.cn) 附件 得到得字符串用MRCTF{}包裹 一天Eki收到了一封来自Sndav的信,但是他有点迷希望您来解决一下 甲戌 甲寅 甲寅 癸卯 己酉 甲寅 ...

  9. BUUCTF Reverse/findKey

    BUUCTF Reverse/findKey 先看文件信息:32位程序,没有加壳 打开看看,标题为find flag,也没啥有用的信息 IDA32位打开,找到start函数,看到有个main,跟随跳转 ...

  10. BUUCTF中web方向题目记录(二)

    双写绕过 BUUCTF[极客大挑战 2019]BabySQL 好像和前面的题目相似 check.php?username=admin&password=1' 单引号闭合 check.php?u ...

最新文章

  1. 腾讯数据库RTOlt;30s,RPO=0高可用方案首次全景揭秘
  2. 【ES11(2020)】可选链操作符和空值合并运算符
  3. NET快速信息化系统开发框架 V3.2 -WinForm部分全部重构为Dev风格界面
  4. 箭头函数的this指向谁_你好,我是 JavaScript 的 this
  5. python不是内部或外部命令
  6. FFmpeg实现多段小视频合成
  7. No Dialect mapping for JDBC type 错误分析,Hibernate和数据库类型对应
  8. 服务器“**”上的MSDTC不可用的解决办法
  9. c语言mppt例子,mppt太阳能控制器电路原理
  10. 数值计算和SVM讲解(下)
  11. C# 判断是否是节假日
  12. 图神经网络(10)- knowledge graph(知识图谱)
  13. OA和BPM有什么区别?企业应该如何选型
  14. 华硕笔记本BIOS设置禁用UEFI后使用U盘装系统方法
  15. 北航os实验lab2笔记
  16. mysql 中auto_mysql中的auto_increment
  17. su oracle和su - oracle的区别
  18. 西安80坐标系转换工具
  19. NYOJ-975 关于521
  20. 遇到问题--k8s--helm安装prometheus报错Error: failed to download “stable/prometheus-operator“

热门文章

  1. oracle update 结合更新
  2. 25、基于51单片机声控光控灯红外人体感应控制声光控开关亮灭设计
  3. Erlang模块erl翻译
  4. 线上展示工具:Blender制作三维动画和产品建模
  5. 如何查看本地activex插件
  6. (二)socket收发准备函数——网络编程
  7. 伍德里奇---计量经济学第6章部分计算机习题详解(stata),伍德里奇---计量经济学第6章部分计算机习题详解(STATA)...
  8. python pptx库教程_Python-pptx库的运用
  9. 计算机语音未来发展趋势,语音助手横评:发展现状|未来展望
  10. Qt界面切换出现闪烁现象