BUUCTF之Had a bad day

最新推荐文章于 2025-07-18 12:26:00 发布
原创 最新推荐文章于 2025-07-18 12:26:00 发布 · 1.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #php

本文介绍了对一个网页的分析过程,揭示了其可能存在的SQL注入和源码泄露漏洞。作者首先尝试通过GET参数进行SQL注入,但未能成功。接着,发现后台使用了`include`函数,利用PHP伪协议成功获取了源码。通过对源码的解析,了解到只有包含'woofers'、'meowers'或'index'的参数才会被接受。最终,构造payload获取了flag,展示了利用PHP特性绕过过滤的方法。

Had a bad day

打开题目是一个简洁的页面页面上有两个按钮
在这里插入图片描述看一下这个网页实现的功能,随便点击一个按钮
在这里插入图片描述显示了一张图片,并且我们可以发现通过Get的方式穿进去一个参数,大概可以猜出,这个网页是通过get传进去一个参数然后在后台进行查询,到这我最先想到的是sql注入,于是进行了尝试、

http://a854196a-76a8-4258-9088-973ab48d7722.node4.buuoj.cn:81/index.php?category=woofers%27   #加入单引号测试是否存在注入

在这里插入图片描述发现报错了,在这里我们可以看到后台使用了include函数,并且会自动添加php的后缀,因为使用了include函数,我们尝试查看源码,使用php伪协议

a854196a-76a8-4258-9088-973ab48d7722.node4.buuoj.cn:81/index.php?category=php://filter/read=convert.base64-encode/resource=index

这里因为刚刚说了后台会自动添加php后缀所以这里我们不用添加
在这里插入图片描述得到index.php的源码,进行解码就行

 <html>
  <head>
    <meta charset="utf-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="description" content="Images that spark joy">
    <meta name="viewport" content="width=device-width, initial-scale=1.0, minimum-scale=1.0">
    <title>Had a bad day?</title>
    <link rel="stylesheet" href="css/material.min.css">
    <link rel="stylesheet" href="css/style.css">
  <
最低0.47元/天 解锁文章
buuctf-had a bad day
bin789456的博客
02-02 2004
WP 主要考点为伪协议和目录穿越 url本身就很可以,探测一下 出现报错信息,可以看出来是一个文件包含 include 同时会给你自动加上php的后缀 显然,直接包含flag不太行。index.php啥的还可以,应该是有waf 还可以利用相对路径来探测(这里应该是出题人的思路)也就是目录穿越 因为之前的报错能够知道现在的目录结构,当前是在index.php下,上一层目录多半有flag文件(不行就只有多找找了) 正常回显了 也看到了提示 然后就是伪协议探测 读文件就是filter,这里就不说inpu
buuctf web had a bad day
qq_41696858的博客
12-16 1747
这题应该是入门送分题 打开场景,两个超链接,点进去,有猫有狗,带了一个category参数,后面是超链接名字 盲猜是任意文件读取,审计源码 发现了hint <div class="page-include"> 那就说明我们的思路没问题,干就完了 尝试http://10b59fde-8bbb-479a-9ec5-103defcf5b60.node4.buuoj.cn:81/index.php?category=php://filter/convert.base64-encode/resourc
buuctf-Had a bad day(文件包含)
m0_62094846的博客
11-21 962
两个按钮随便点一个 看样子有点像文件包含 ?category=php://filter/read=convert.base64-encode/resource=woofers base64解密后得到代码 但这只是说明了图片大小,没有用 应该用这个 ?category=php://filter/read=convert.base64-encode/resource=index 不能加.php,会报错 解密可以得到html代码 <html> <hea...
web buuctf [ Had a bad day]
weixin_44214568的博客
03-28 788
考点:伪协议嵌套(伪协议的过滤器嵌套) 1. 打开页面,url上有get传参,category= 2.尝试注入,1' ,1' or '1=1' 都不行,没有数据库报错 3.尝试文件包含,利用php伪协议,尝试读取index.php,令category=php://filter/read=convert.base64-encode/resource=index.php 根据提示,可以看出确实是文件包含,利用了include函数,include函数在没有找到文件时会爆出警告,有可能是文件名..
buuctf题目had a bad day
m0_65853019的博客
06-29 668
页面显示两个按钮,一个WOOFERS,一个MEOWERS,任选一个出来相应图片,对应的url为/index.php?category=woofers(或index.php?出来的字符串发现很像base64编码后的字符串,于是解码得flag。
BUUCTF:Had a bad day
../../../../../../../
06-09 1352
打开随意选择一个选项可以看到 怀疑是sql注入或者是文件包含,随便输入一个值返回php报错: 从图中可以知道是文件包含漏洞 先用php://filter伪协议读一下index.php源码看一下 php://filter/read=convert.base64-encode/resource=index (这里构造成 php://filter/read=convert.base64-encode/resource=index.php 是会报错的,因为后端给文件拼接了 “.php” ) 可以得到一串b
buuctf-[BSidesCF 2020]Had a bad day(小宇特详解)
小宇的web博客
02-16 6584
buuctf-[BSidesCF 2020]Had a bad day(小宇特详解) 先看一下题目 这里上面有注入点,这里怀疑是SQL注入 先尝试读取一下index.php 这里使用php伪协议 payload: php://filter:/convert.base64-encode/resource=index.php 存在文件包含漏洞,但是这里报错了,分析之后是无法打开流:操作失败 这里去除php后缀 payload php://filter/convert.base64-encode/reso
BUUCTF [web专项37][BSidesCF 2020]Had a bad day
yanglinchiji的博客
11-13 279
代码审计可以知道,category的右侧一定要是woofers或meowers或index。既然伪协议构造可以查看index,那么我们也可以看flag啊。不对,index在检查范围内,还是需要用到的。我们先来构造伪协议来查看index.php。但是重点是,url地方有注入点。尝试去掉php看看,应该也可以。进入后发现提示要点击两个按钮。点击后发现是猫狗图片。解码后,发现是个源码。发现有个base64。解密即可获得flag。
BUUCTF_[BSidesCF 2020]Had a bad day
m_de_g的博客
04-26 854
【代码】BUUCTF_[BSidesCF 2020]Had a bad day
buuctf had a bad day 解析
qq_73722777的博客
04-06 514
从这里可以看到这里是使用strpos函数查找了关键字,file变量中必须包含woofers,meowers和index中其中一种。发现报错,于是我们尝试读取index.php的信息(会自动加.php,所以只用写index就行了)于是猜测后面的category变量进行了文件包含,我们在后面加上‘尝试使其报错。说明网页进行了过滤,于是我们尝试使用目录穿越查看上一级是否有我们需要的文件。在源代码的这里我们找到一个提示,于是说明这一级文件中有我们需要的flag。打开靶机,我们发现有两个按钮。交互之后网址发生改变。
[BSidesCF 2020]Had a bad day
borrrrring的博客
07-23 212
[BSidesCF 2020]Had a bad day 唔 JUST A LITTLE。。。 点击woofers会出来各种各样的小狗勾,点击meowers会出来各种各样的猫猫。。 在url中可以看到有参数,先随便测试一下 看到报错了,只接受这两种值。 尝试用filter协议读取index.php php://filter/read=convert.base64-encode/resource=index.php 也报错了。。。根据报错信息可以看出确实是文件包含 并且我们可以从报错信息中看出网站自
BUUCTF之[BSidesCF 2020]Had a bad day --- 文件包含漏洞
weixin_44632787的博客
06-22 1288
BUUCTF之[BSidesCF 2020]Had a bad day 题目 点击下面的那两个按钮的时候,发现图片会变化。而且链接上的值也是跟着变化。(看上去像是文件包含的题目) 点击链接的时候只是category=后面的值改变,使用盲猜是文件包含漏洞。所以试试?category=flag.php 好吧,可能是攻击的方式不对。换换其它的: ?category=flag.php # 失败 ?category=flag # 失败 ?category=php://filter/read=co
[BSidesCF 2020]Had a bad day 1
weixin_44477223的博客
04-15 942
知识点 伪协议的嵌套 题目 解题 index页面没看出啥特别的,题目要我们点击选项 发现有参数可以尝试读取,多次尝试后发现需要去掉.php才能成功 category=php://filter/read=convert.base64-encode/resource=index 拿到源码,base64解码一下 <html> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compat
BUUCTF [BSidesCF 2020] Had a bad day
Senimo
12-11 723
BUUCTF [BSidesCF 2020] Had a bad day 考点: php伪协议嵌套 启动环境: 其中包含两个按钮,选择猫和狗的图片: 此时的URL变为: http://xxx/index.php?category=meowers 其中包含有GET传参,尝试修改category传入的值,得到报错: 其中为include()函数报错,尝试获取index.php页面的源码:php://filter/read=convert.base64-encode/resource=index.php
BUUCTF:[BSidesCF 2020]Had a bad day
末初 · mochu7
03-30 6397
BUUCTF:[BSidesCF 2020]Had a bad day 可能存在SQL注入或者文件包含,在我尝试读取index.php源码的时候出现了报错信息 的确是文件包含,但是有index.php却读取错误,报错显示无法打开流:操作失败在后面测试的时候,发现除掉后缀即可读取到源码 base64解码读取源码 <?php $file = $_GET['category']; ...
buu做题笔记——[WUSTCTF2020]朴实无华&[BSidesCF 2020]Had a bad day
weixin_46330722的博客
11-07 897
BUU[WUSTCTF2020]朴实无华robots.txtresponselevel 1level 2level 3[BSidesCF 2020]Had a bad day [WUSTCTF2020]朴实无华 robots.txt 进入题目界面就一个Hack me,抓包也没看到啥有用的。dirsearch开启 ! 扫一扫有没有什么有用的,但是全都429,只能手动扫描了。备份文件,git泄露,robots协议…全都试一遍 。终于在robots.txt里找到了有用的东西。 response 访问是一个有
BUUCTF在线评测-练习场-WebCTF习题[BSidesCF 2020]Had a bad day1-flag获取、解析
最新发布
m0_56970656的博客
07-18 709
一道基础的文件包含漏洞,去掉.php文件处需要心细一点分析报错信息,然后读取flag只能看直觉了,不过这个题的信息太少,也就只能读一下flag了。
BSidesCF 2020]Had a bad day
03-11
用户还提到了几个相关的题目,比如Had a bad day和Hurdles,这些题目需要特定的请求头、Cookie、参数构造等才能解决。首先,我需要分析用户的问题,确定他们的具体需求。 用户可能遇到了技术上的困难,比如题目中的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值