mdl-layout mdl-layout--fixed-header mdl-js-layout mdl-color--grey-100"> <header class="page-header mdl-layout__header mdl-layout__header--scroll mdl-color--grey-100 mdl-color-text--grey-800"> <div class="mdl-layout__header-row"> <span class="mdl-layout-title">Had a bad day?<...
url本身就很可疑,探测一下 出现报错信息,可以看出来是一个文件包含 include 同时会给你自动加上php的后缀 显然,直接包含flag不太行。index.php啥的还可以,应该是有waf 还可以利用相对路径来探测(这里应该是出题人的思路)也就是目录穿越 因为之前的报错能够知道现在的目录结构,当前是在index.php下,上一层目录多半...
BUUCTF:[BSidesCF 2020]Had a bad day 可能存在SQL注入或者文件包含,在我尝试读取index.php源码的时候出现了报错信息 的确是文件包含,但是有index.php却读取错误,报错显示无法打开流:操作失败在后面测试的时候,发现除掉后缀即可读取到源码 base64解码读取源码 <?php $file = $_GET['category']; if(isset($fi...
解码后发现是Rar文件,使用脚本将base64以字节流数据写入成Rar文件 import base64 b64_str = "UmFyIRoHAQAzkrXlCgEFBgAFAQGAgADh7ek5VQIDPLAABKEAIEvsUpGAAwAIZmxhZy50eHQwAQADDx43HyOdLMGWfCE9WEsBZprAJQoBSVlWkJNS9TP5du2kyJ275JzsNo29BnSZCgMC3h+UFV9p1QEfJkBPPR6MrYwXmsMCMz67DN/k5u1NYw9ga53a83/B/t...
A XOR A是最后的加密结果,对其进行hex解码: utflag{tw0_tim3_p4ds} 太菜了,没太搞懂这题考的什么意思,还是得多学习啊。 BJDCTF2020伏羲六十四 下载附件得到密文: 密文:升随临损巽睽颐萃小过讼艮颐小过震蛊屯未济中孚艮困恒晋升损蛊萃蛊未济巽解艮贲未济观豫损蛊晋噬嗑晋旅解大畜困未济随蒙升解睽未济...
[BSidesCF 2020]Had a bad day category=php://filter/read=convert.base64-encode/resource=index.phpinclude(php://filter/read=convert.base64-encode/resource=index.php.php) 报错提示多了个 .php category=php://filter/read=convert.base64-encode/resource=index...
先尝试读取一下index.php,没有反应。 试试php伪协议,payload:?category=php://filter/convert.base64-encode/resource=index.php 解析时会在后缀加上.php,所以payload:?category=php://filter/convert.base64-encode/resource=index 得到index.php的源码 ...
· .NET9 - Swagger平替Scalar详解(四) · 从架构到成本,SQL Server 和 PostgreSQL 四大区别全方位解析! · 基于.NET 的开源工作流引擎框架 MENU BUUCTF-[BSidesCF 2020]Had a bad day(文件包含) 发表于 2020-05-09 21:46阅读次数:931评论次数:0web This...
python GitHack.py http://fa565425-847d-4196-ba33-85056f1d7ce1.node4.buuoj.cn:81/.git 1. 查看到 index.php 的源码,关键代码如下 请注意如下代码框中的注释解析 if(isset($_GET['exp'])){ if (!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i', $_GET['exp'])) ...
63 191 127 191 63 127 127 255 63 191 63 191 255 127 127 255 63 63 127 191 63 127 127 255 63 255 127 255 63 255 127 255 127 255 127 191 127 63 63 255 191 191 63 255 63 63 127 191 63 127 127 191 63 255 63 255