首页 > 其他分享 >[BSidesCF 2020]Had a bad day

[BSidesCF 2020]Had a bad day

时间:2024-07-12 11:31:55浏览次数:14  
标签:category index base64 Had bad 2020 encode php


先查看了源码
又抓包查看信息
没发现有用信息
看到url为index.php?category=woofers
首先就怀疑是文件包含漏洞
伪协议包含

?category=php://filter/convert.base64-encode/resource=index

了解到必须要含有woofer,smeowers,index其中之一就可以直接用伪协议做了
?category=php://filter/convert.base64-encode/smeowers/resource=flag
把这三个其中一个加进去就可以

标签:category,index,base64,Had,bad,2020,encode,php
From: https://www.cnblogs.com/dghh/p/18297962

相关文章

  • 上海月赛2020年5月
    丙组T1:https://www.iai.sh.cn/problem/52#include<bits/stdc++.h>usingnamespacestd;//枚举法intmain(){intn;cin>>n;intcnt=10;intday=3;//星期for(inti=1;;i++)//枚举天{cnt--;//每天消耗一个口罩i......
  • shading-jdbc数据库读写分离
    官方文档1.ShardingSphere1.1ShardingSphere简介ShardingSphere是一套开源的分布式数据库中间件解决方案组成的生态圈,它由Sharding-JDBC、Sharding-Proxy和Sharding-Sidecar(计划中)这3款相互独立的产品组成。他们均提供标准化的数据分片、分布式事务和数据库治理功能,可适用于......
  • 上海月赛2020年4月
    丙组T1:https://www.iai.sh.cn/problem/24#include<bits/stdc++.h>usingnamespacestd;intmain(){inta,b,c,d;cin>>a>>b>>c>>d;intcnt=0;if(a>=90)cnt++;if(b>=90)cnt++;if(c......
  • 算法金 | DL 骚操作扫盲,神经网络设计与选择、参数初始化与优化、学习率调整与正则化、
    大侠幸会,在下全网同名「算法金」0基础转AI上岸,多个算法赛Top「日更万日,让更多人享受智能乐趣」今日216/10000抱个拳,送个礼神经网络设计与选择参数初始化与优化学习率调整与正则化数据预处理与标准化训练过程与监控特定模型技巧其他训练技巧1.神经网络设计......
  • 上海月赛2020年3月
    丙组T1:https://www.iai.sh.cn/problem/17#include<bits/stdc++.h>usingnamespacestd;intmain(){intn;cin>>n;n%=5;if(n>=1&&n<=3)cout<<"Fishing";elsecout<<"Lying......
  • 信息学奥赛初赛天天练-43-CSP-J2020基础题-链表、连通图、2进制转10进制、栈、队列、
    PDF文档公众号回复关键字:202407102020CSP-J选择题单项选择题(共15题,每题2分,共计30分:每题有且仅有一个正确选项)7.链表不具有的特点是()A.可随机访问任一元素B.不必事先估计存储空间C.插入删除不需要移动元素D.所需空间与线性表长度成正比8.有10个顶点的无向图至少......
  • 几何着色器 Geometry Shader
    参考: 【UnityShader入门】4、几何着色器GeometryShaders之结构解析_shader编译目标级别-CSDN博客GeometryShader(Unity几何着色器)_unitygeometryshader-CSDN博客Unity几何着色器详解-知乎(zhihu.com) /*[maxvertexcount(N)]:用来指定几何着色器单次调用所输出......
  • Matebook14 2020款 更换固态(全流程)
    Matebook142020款更换固态全流程因为工作的原因需要升级存储,我的老款的Matebook14只有512G。网络上的中文教程普遍比较古老。特此写下这篇笔记希望能帮助到有需要的朋友。工具螺丝刀(四花00和六花T4)新的固态硬盘U盘(容量不小于1G)移动硬盘(容量不能小于你的系统镜像)操作流......
  • css3 box-shadow 浮雕风格按钮
    利用box-shadow实现浮雕风格的按钮。HTML:<form><divclass="segment"><h1>Signup</h1></div><label><inputtype="text"placeholder="EmailAddress"/></label><labe......
  • 【攻防世界】BadProgrammer
    BadProgrammer题目来源攻防世界NO.GFSJ0986题目描述打开网址页面如下,没有什么有用信息用dirsearch扫一下目录,发现/static../(用御剑扫不出来)其实这是一个Nginx配置错误的目录遍历漏洞,用AWVS也可以扫出来题解访问/static../查看app.js,返回以下代码constexpress=......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99