php:filter伪协议之[BSidesCF 2020]Had a bad day

最新推荐文章于 2024-11-10 09:57:40 发布

一只Traveler

最新推荐文章于 2024-11-10 09:57:40 发布

阅读量239

点赞数

分类专栏： CTF知识点文章标签： php 开发语言 servlet

本文链接：https://blog.youkuaiyun.com/qq_58970968/article/details/125909794

版权

CTF知识点专栏收录该内容

48 篇文章

订阅专栏

知识点：

php:filter//read=convert.base64-encode/resource=文件名；

在参数后面随便写会发现有文件包含报错：

他已经把.php后缀加上了，意思是执行的是参数的PHP文件，那么就很可能是flag；

直接换flag试试：

只支持这两个参数；但是只要是含有woofers的字符串就会是另外的语法错误，猜测后面试有一个字符串匹配函数；参数又是文件类

就想到用php://filter伪协议：

又必须包含那两个字符：就用php伪协议嵌套：
所以：
?category=php://filter/read=convert.base64-encode/woofers/resource=flag

解密得flag；

也可以index得到源码；

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

一只Traveler

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

web：[BSidesCF 2020]Had a bad day（伪协议、协议嵌套利用、strpos()函数）

sleepywin的博客

01-02

997

通过源码可知，必须要含有woofers、meowers、index其中一个，直接查找flag是找不到的，这里需要包含其中一个。如果存在，则继续执行下一步；如果不存在，则不执行任何操作。这里用到伪协议，用php://filter读取php文件源码内容。可能是被拼接了，删除后面的php就行。进入页面显示如下，有两个选项。从URL的查询参数中获取名为。这里利用strpos()函数。这里可以注意到url的变化。没有正常显示，查看报错信息。如果满足前面的条件，则使用。所指定的PHP文件。

[BSidesCF 2020]Had a bad day 1(伪协议嵌套）

weixin_45577185的博客

09-06

353

先用php://filter/read=convert.base64-encode/resource=index.php读取index.php的页面代码看看，发现读取不成功，后来才发现.php是后来加上去的 php://filter/read=convert.base64-encode/resource=index 然后用base64解密 <?php $file = $_GET['category']; if(isset($file)) { if( strpos( $file, "woofers".

参与评论您还未登录，请先登录后发表或查看评论

php://filter伪协议(总结)

leekos的博客，分享web安全相关知识~

01-07

1万+

php://filter伪协议(总结)

PHP 伪协议：使用 php://filter 为数据流应用过滤器

两个月亮

10-07

4622

php://filter 的主要作用是提供一种机制，让您可以轻松地在数据流上应用一个或多个过滤器。convert.base64-encode 与 convert.base64-decode 是 php://filter 所支持的过滤器，使用这两个过滤器等同于使用 base64_encode() 与 base64_decode() 对数据流进行处理。在为 php://filter 指定过滤器时，可以通过管道符 | 指定多个过滤器（过滤器列表），这些过滤器将按照从左至右的顺序依次对数据流进行处理。

[BSidesCF 2020]Had a bad day（php://filter伪协议嵌套）

stantic的博客

05-30

467

进来让我选一个，那就选一个发现url有一个参数，点击两个页面，值不同，怀疑是两个不停的文件，试一试index 应该是直接在值后面自动加了个后缀名，随便输入，说不包含，那应该就是文件包含，看一看能不能读取index.php的源码 php://filter/read=convert.base64-encode/resource=index 用get的方式传一个参数，看这个参数里有没有 woofers，meowers，index 有就包含，并在最后加php后缀，也就是说要达到包...

伪协议filter_代码审计php伪协议利用

weixin_39613089的博客

01-13

840

“作者：小刚一位苦于信息安全的萌新小白帽，记得本实验仅用于信息防御教学，切勿用于它用途”什么是伪协议PHP 带有很多内置URL 风格的封装协议，可用于类似 fopen()、 copy()、 file_exists() 和 filesize() 的文件系统函数。file://访问本地文件系统http://访问 HTTP(s) 网址ftp://访问 FTP(s) URLsphp://访...

PHP伪协议filter详解，php://filter协议过滤器

最新发布

03-11

例如，在Had a bad day中，利用PHP伪协议读取文件；在Hurdles中，设置多个请求头、Cookie以及处理俄语提示。需要将这些步骤清晰地呈现出来，帮助用户理解每一步的作用。此外，用户可能希望了解如何系统地解决类似...

buu做题笔记——[WUSTCTF2020]朴实无华&[BSidesCF 2020]Had a bad day

weixin_46330722的博客

11-07

783

BUU[WUSTCTF2020]朴实无华robots.txtresponselevel 1level 2level 3[BSidesCF 2020]Had a bad day [WUSTCTF2020]朴实无华 robots.txt 进入题目界面就一个Hack me，抓包也没看到啥有用的。dirsearch开启 ! 扫一扫有没有什么有用的，但是全都429，只能手动扫描了。备份文件，git泄露，robots协议…全都试一遍。终于在robots.txt里找到了有用的东西。 response 访问是一个有

buuctf web had a bad day

qq_41696858的博客

12-16

1712

这题应该是入门送分题打开场景，两个超链接，点进去，有猫有狗，带了一个category参数，后面是超链接名字盲猜是任意文件读取，审计源码发现了hint <div class="page-include"> 那就说明我们的思路没问题，干就完了尝试http://10b59fde-8bbb-479a-9ec5-103defcf5b60.node4.buuoj.cn:81/index.php?category=php://filter/convert.base64-encode/resourc

php伪协议

weixin_60719780的博客

01-27

6377

PHP伪协议，也是php支持的协议和封装协议。file:// 访问本地文件系统php:// 访问各个输入/输出流data:// 数据zip:// 压缩流不过有些伪协议需要allow_url_fopen和allow_url_include的支持。allow_url_fopen On/Off 允许或禁止打开URL文件allow_url_include On/Off 允许或禁止引用URL文件。

iwebsec靶场文件包含漏洞通关笔记6-php://filter伪协议

mooyuan的网络安全博客

09-14

500

php://filter可以获取指定文件源码。当它与包含函数结合时，php://filter流会被当作php文件行。如果我们对其进行编码，就可以任意文件读取。

Web安全之PHP的伪协议漏洞利用，以及伪协议漏洞防护方法

Scalzdp的专栏

11-13

3194

单纯看伪协议利用与之前的文件包含漏洞及其相似，但是在真实环境中是对用户输入进行了过滤替换的，在使用漏洞就需要不断考虑如何绕过这些过滤条件。只要我们开发过程中对于使用了伪协议这些函数的时候，一定要严格对用户参数进行过滤，避免一时偷懒导致服务器被黑，其实最终难逃其就。如有还不太理解或有其他想法的小伙伴们都可以私信我或评论区打出来哟，如有写的不好的地方也请大家多多包涵。

PHP伪协议包含源码

weixin_33933118的博客

11-19

595

等待笔记。。。转载于:https://www.cnblogs.com/AardWolf/p/9986593.html

[BSidesCF 2020]Had a bad day--利用php：filter伪协议嵌套

cainiao17441898的博客

06-02

464

题目比较简单直接解题吧。从报错信息可以看出，里面有include函数。并且发现他拼接了一个.php后缀解码： <?php $file = $_GET['category']; if(isset($file)) { if( strpos( $file, "woofers" ) !== false || strpos( $file, "meowers" ) !== false || strpos( $file, "index")){ include ($fil

php伪协议总结

h0ld1rs的博客

08-12

2900

文章目录file:// 协议条件：作用：说明用法php:// 协议条件作用：例子zip:// & bzip2:// & zlib:// 协议条件作用用法data:// 协议条件作用用法示例phar:// 协议用法 file:// 协议条件： allow_url_fopen:off/on allow_url_include :off/on 作用：用于访问本地文件系统，在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响。 inclu

#笔记（三十七）#PHP伪协议小结

vircorns的博客

03-01

235

官方文档大佬总结 file://— 访问本地文件系统用法 /path/to/file.ext relative/path/to/file.ext fileInCwd.ext C:/path/to/winfile.ext C:\path\to\winfile.ext \smbserver\share\path\to\winfile.ext file:///path/to/file.ext ...

CBFS Connect CBFS Storage CBFS Disk CBFS Filter

控件与插件之大全

02-07

9845

CBFS连接--企鹅578867473索取Crack 在Windows应用程序中创建和管理虚拟文件系统。 CBFS筛选器跟踪和控制文件系统，注册表以及流程管理器操作。 CBFS存储在任何地方创建并嵌入安全的，功能齐全的文件系统。 CBFS磁盘创建和管理由独立数据存储支持的虚拟磁盘驱动器。创建和管理虚拟文件系统-CBFS连接 CBFS Connect允许您将任何数据源呈现为功能齐全的Windows文件系统-数据库记录，企鹅578867473索取Crack 本地或远程文件，动态生

CBFS Filter 2024.1 for .NET

控件与插件之大全

11-10

445

CBFS 过滤器允许您拦截文件系统、注册表和进程管理器操作并做出反应。高级过滤规则可确保您的应用程序仅收到您关心的操作的通知，而智能访问规则使您无需额外努力即可实施访问限制。向不同的进程呈现不同的文件内容并维护完全虚拟的文件。无需编写一行驱动程序代码，您就可以修改数据、即时加密文件、控制访问并完全阻止请求。