当前位置：首页 > news >正文

练[BSidesCF 2020]Had a bad day

news 2025/11/12 22:58:46

[BSidesCF 2020]Had a bad day

文章目录

- - [BSidesCF 2020]Had a bad day
  - 掌握知识
  - 解题过程
  - 关键paylaod

掌握知识

php伪协议进行文件包含，代码审计，strpos()函数会返回字符串在另一字符串中第一次出现的位置，如果没有找到则返回 FALSE，php伪协议可以再套一层协议绕过判断或者目录遍历的方式绕过判断

解题过程

访问网站，发现有两个按钮可以点击，查看源码没有什么hint，点击按钮后发现类似文件包含的url字段，而且点击按钮会相互切换界面，怀疑是文件包含的考点

尝试验证，读取/etc/passwd，index.php都没有反应，使用php伪协议再次尝试，发现页面返回了报错，发现index.php后面还有个php，猜测页面源码会将传入的参数在后面拼接一个php后缀名，再次使用php伪协议读取index，成功得到页面源码。当然flag文件没能包含成功。php://filter/convert.base64-encode/resource=index

将base64解码后，得到了页面源码，发现是一个简单的代码审计，strpos()函数会返回字符串在另一字符串中第一次出现的位置，如果没有找到字符串则返回 FALSE。所以要想执行include函数，传入的参数必须要有woofers meowers index之一。

  <?php$file = $_GET['category'];if(isset($file)){if( strpos( $file, "woofers" ) !==  false || strpos( $file, "meowers" ) !==  false || strpos( $file, "index")){include ($file . '.php');}else{echo "Sorry, we currently only support woofers and meowers.";}}?>

我所知道的这里有两个方法可以成功访问到flag，第一种也是我用的，php://filter伪协议可以套一层index字符串，而且也能正常执行。paylaod： ?category=php://filter/convert.base64-encode/index/resource=flag

第二种方法可以选择目录遍历的方式，/是来到下一级目录，../是返回上一级目录，./是在这一级目录访问，所以只需要构建index/../flag，就可以访问flag.php了

关键paylaod

php://filter/convert.base64-encode/resource=index?category=php://filter/convert.base64-encode/index/resource=flag?category=php://filter/convert.base64-encode/resource=index/../flag

练[BSidesCF 2020]Had a bad day

[BSidesCF 2020]Had a bad day 文章目录 [BSidesCF 2020]Had a bad day掌握知识解题过程关键paylaod 掌握知识 php伪协议进行文件包含，代码审计，strpos()函数会返回字符串在另一字符串中第一次出现的位置，如果没有找到则返回 FALSE&#…...

编程日记 2023/10/5 7:47:50

第十五章类和对象——友元

生活中你的家有客厅(Public)，有你的卧室(Private) 客厅所有来的客人都可以进去，但是你的卧室是私有的，也就是说只有你能进去但是呢，你也可以允许你的好闺蜜好基友进去。在程序里，有些私有属性也想让类外特殊的一些…...

编程日记 2023/10/5 7:46:48

【数仓精品理论分析】能不能学大数据？

【数仓精品理论分析】能不能学大数据？ 还能不能学大数据datapulse官网： 自身情况数据行业发展情况还能不能学大数据首先看到这个话题的时候，我是这样想的，能不能学大数据需要参考本人的自身情况【学历、年龄、决心、有没有矿或者…...

编程日记 2023/10/5 7:45:48

java复习-多态性

多态性在Java中对于多态性由两种实现的模式： 方法的多态性方法的重载：同一个方法名称可以根据传入的参数类型和个数的不同，进行不同的处理。方法的覆写：同一个方法可能根据使用子类的不同，由不同的实现。对象的…...

编程日记 2023/10/5 7:44:47

美团外卖优惠券小程序美团优惠券微信小程序自带流量主模式带教程

小程序带举牌小人带菜谱流量主模式，挺多外卖小程序的，但是都没有搭建教程搭建： 1、下载源码，去微信公众平台注册自己的账号 2、解压到桌面 3、打开微信开发者工具添加小程序-把解压的源码添加进去-appid改成自己小程序的 4、…...

编程日记 2023/10/5 7:41:43

编写IDEA插件，实现根据现有代码生成流程图

实现根据现有代码生成流程图的功能需要考虑以下几个步骤： 分析代码结构，获取代码中的变量声明、分支语句、循环语句等语句结构。根据代码结构生成流程图的节点和边。将生成的流程图展示在IDEA界面中。下面逐一说明以上步骤的实现方法：…...

编程日记 2023/10/5 7:38:40

王杰国庆作业day6

服务器 #include <stdio.h> #include <string.h> #include <stdlib.h> #include <my_head.h> #define PORT 2324 //端口号 #define IP "192.168.10.107" //本机IP int main(int argc, const char *argv[]) {sqlite3* d…...

编程日记 2023/10/5 7:36:38

【C语言】循环结构程序设计 (详细讲解)

前言：前面介绍了程序中常常用到的顺序结构和选择结构，但是只有这两种结构是不够的，还有用到循环结构(或者称为重复结构)。因为在日常生活中或是在程序所处理的问题中常常遇到需要重复处理的问题。【卫卫卫的代码仓库】【选择结构】【专栏链…...

编程日记 2023/10/5 7:35:36

Spring的注解开发-注解原理解析-xml方式/注解方式组件扫描

目录 Spring注解的解析原理 xml配置组件扫描注解方式配置组件扫描原理图 yysy，没有搞太明白，真的复杂，欢迎大佬留言解惑 Spring注解的解析原理使用Component等注解配置完毕后，要配置组件扫描才能使注解生效 xml配置组件扫…...

编程日记 2023/10/5 7:33:34

导出视频里的字幕

导出视频里的字幕如何利用剪映快速提取并导出视频里的字幕 https://jingyan.baidu.com/article/c35dbcb0881b6fc817fcbcd2.html 如何快速提取视频中的字幕？给大家介绍一种简单高效又免费的提取方法。需要利用到“剪映”，以下是具体的操作步骤和指引&a…...

编程日记 2023/10/5 7:30:31

【KingbaseES】银河麒麟V10 ARM64架构_安装人大金仓数据库KingbaseES_V8R6（CentOS8）

🍁 博主 "开着拖拉机回家"带您 Go to New World.✨🍁 🦄 个人主页——🎐开着拖拉机回家_Linux,Java基础学习,大数据运维-CSDN博客 🎐✨🍁 🪁🍁 希望本文能够给您带来一定的…...

编程日记 2023/10/5 7:24:27

【Vue】Vuex详解，一文读懂并使用Vuex

🎉🎉欢迎来到我的CSDN主页！🎉🎉 🏅我是Java方文山，一个在CSDN分享笔记的博主。📚📚 🌟推荐给大家我的专栏《ELement》。🎯🎯 &#x1…...

编程日记 2023/10/5 7:21:24

第三章 C程序设计

常量与变量常量：整型常量：如1000 实型常量：十进制小数字符常量：？！ 变量：变量必须先定义，后使用。标识符：一个对象的名字。浮点型数据浮点型数据是用来表示具…...

编程日记 2023/10/5 7:20:23

QB/T 2703-2020 汽车装饰用皮革检测

汽车装饰用皮革主要用于坐垫皮革，座椅套皮革，靠垫套皮革，方向盘皮革和其他装饰用皮革，比如仪表盘等，其物理和环保性能非常重要，对人体的健康能起到很大的影响。 QB/T 5754-2022水性/无溶剂聚氨酯复合人造革…...

编程日记 2023/10/5 7:18:20

使用正则表达式批量修改函数

贪心匹配，替换中的$1代表括号中的第一组。使用[\s\S\r]代表所有字符，同时加个问号代表不贪心匹配:...

编程日记 2023/10/5 7:14:15

【网络协议】UDP

UDP协议与TCP协议都是传输层协议，应用层把数据拷贝到传输层，后续动作由下层自行决定。 UDP协议端格式 16位 UDP 长度 , 表示整个数据报 (UDP 首部 UDP 数据 ) 的最大长度 ;（也就是65535字节） 如果校验和出错 , 就会直接丢弃 ; …...

编程日记 2023/10/5 7:13:15

雷达编程实战之提高探测速度

有效帧频率作为雷达一个非常核心的指标，它代表了雷达探测识别的速度，速度越快，后级各项智能驾驶功能就能得到更快、更有效的判断。本篇文章首先从硬件的角度，提供了一种合理利用片上资源提高探测识别速度的常用方法，然…...

编程日记 2023/10/5 7:10:11

pyspark常用功能记录

前言 pyspark中很多常用的功能，过段时间没有使用就容易忘记，需要去网上搜索，这里总结一下，省的以后还去去搜，供自己以后参考。 withColumn def hot_func(info_str):if info_str:eturn "1"return "0&…...

编程日记 2023/10/5 7:09:10

Spring面试题学习: 单例Bean是单例模式吗?

单例Bean是单例模式吗学习背景答案扩展知识单例模式Spring BeanJava Bean单例Bean 个人评价我的回答学习背景想换工作. 学习记录, 算是一个输出. 答案通常来说, 单例模式是指在一个JVM中, 一个类只能构造出一个对象. 有很多方法来实现单例模式, 比如饿汉模式. 但是我们通…...

编程日记 2023/10/5 7:06:07

EM@常用三角函数图象性质(中学部分)

文章目录 abstract正弦函数正弦型函数转动相关概念旋转角速度转动周期转动频率初相小结余弦函数的图象与性质性质正切函数的图象和性质由已知三角函数值求角任意角范围内反三角函数(限定范围内)反正弦反余弦反正切 abstract 讨论 sin ⁡ , cos ⁡ , tan ⁡ \sin,\cos,\tan s…...

编程日记 2023/10/5 7:04:05

前端倒计时误差!

提示：记录工作中遇到的需求及解决办法文章目录前言一、误差从何而来？二、五大解决方案1. 动态校准法（基础版）2. Web Worker 计时3. 服务器时间同步4. Performance API 高精度计时5. 页面可见性API优化三、生产环境最佳实践四、终极解决方案架构前言前几天听说公司某个项…...

编程新知 2025/9/8 23:14:43

STM32标准库-DMA直接存储器存取

文章目录一、DMA1.1简介1.2存储器映像1.3DMA框图1.4DMA基本结构1.5DMA请求1.6数据宽度与对齐1.7数据转运DMA1.8ADC扫描模式DMA 二、数据转运DMA2.1接线图2.2代码2.3相关API 一、DMA 1.1简介 DMA（Direct Memory Access）直接存储器存取 DMA可以提供外设…...

编程新知 2025/11/12 20:42:05

基础测试工具使用经验

背景 vtune，perf, nsight system等基础测试工具，都是用过的，但是没有记录，都逐渐忘了。所以写这篇博客总结记录一下，只要以后发现新的用法，就记得来编辑补充一下 perf 比较基础的用法： 先改这…...

编程新知 2025/9/18 15:40:29

C++中string流知识详解和示例

一、概览与类体系 C 提供三种基于内存字符串的流，定义在 <sstream> 中： std::istringstream：输入流，从已有字符串中读取并解析。std::ostringstream：输出流，向内部缓冲区写入内容，最终取…...

编程新知 2025/10/18 0:50:34

鸿蒙中用HarmonyOS SDK应用服务 HarmonyOS5开发一个生活电费的缴纳和查询小程序

一、项目初始化与配置 1. 创建项目 ohpm init harmony/utility-payment-app 2. 配置权限 // module.json5 {"requestPermissions": [{"name": "ohos.permission.INTERNET"},{"name": "ohos.permission.GET_NETWORK_INFO"…...

编程新知 2025/9/30 12:05:28