buuctf-[BSidesCF 2020]Had a bad day

打开环境 buuctf-[BSidesCF 2020]Had a bad day_第1张图片

就两个按钮,随便按按

url变了

buuctf-[BSidesCF 2020]Had a bad day_第2张图片 

还有

像文件包含,使用php伪协议读取一下,但是发现报错,而且有两个.php,可能是自己会加上php后缀buuctf-[BSidesCF 2020]Had a bad day_第3张图片

所以把后缀去掉

/index.php?category=php://filter/convert.base64-encode/resource=index

buuctf-[BSidesCF 2020]Had a bad day_第4张图片 看到一串base64,解码

buuctf-[BSidesCF 2020]Had a bad day_第5张图片 

 

 忘记这个函数了buuctf-[BSidesCF 2020]Had a bad day_第6张图片

buuctf-[BSidesCF 2020]Had a bad day_第7张图片 

buuctf-[BSidesCF 2020]Had a bad day_第8张图片 

传入的category需要有woofers,meowers,index其中一个才能包含传入以传入名为文件名的文件,要想办法包含flag.php
尝试直接读取/index.php?category=woofers/../flag buuctf-[BSidesCF 2020]Had a bad day_第9张图片

还是用php伪协议

?category=php://filter/convert.base64-encode/resource=flag

buuctf-[BSidesCF 2020]Had a bad day_第10张图片

但是文件里面必须要有index,woofers,meowers之中的一个改payload

/index.php/?category=php://filter/convert.base64-encode/woofers/resource=flag

成功

buuctf-[BSidesCF 2020]Had a bad day_第11张图片 解码一下

buuctf-[BSidesCF 2020]Had a bad day_第12张图片

你可能感兴趣的:(学习)