1.1打开题目地址随便试试,发现url有传参。
![[BSidesCF 2020]Had a bad day 1_php](https://s2.51cto.com/images/blog/202111/04170652_6183a2ac9a58e42642.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=)
1.2随便传参发现没有反应,查看wp,发现需要伪协议传参 。
php://filter/read=convert.base64-encode/resource=index
![[BSidesCF 2020]Had a bad day 1_其他_02](https://s2.51cto.com/images/blog/202111/04170653_6183a2ad09a2977275.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=)
1.3发现为base编码,解码后得到源码,对源代码进行分析。
![[BSidesCF 2020]Had a bad day 1_其他_03](https://s2.51cto.com/images/blog/202111/04170653_6183a2ad3c32480608.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=)
2.步骤2.1根据源代码我们可以知道,我们需要传其中三者中一个才能
绕过判断来调用include函数,所以payload,解密得到flag。
php://filter/read=convert.base64-encode/index/resource=flag
![[BSidesCF 2020]Had a bad day 1_csdn博客_04](https://s2.51cto.com/images/blog/202111/04170653_6183a2ad7cd4681216.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=)
3.借鉴
伪协议传输
举报文章
请选择举报类型
补充说明
0/200
上传截图
格式支持JPEG/PNG/JPG,图片不超过1.9M
《编程:求一个三位数,该三位数等与其每位数字的阶乘之和。编程
硬件fifo1 是环形buff2 是根据时钟判断是否为满(根据时钟差)3 同步 读和写?inclu
image.png
10010.png
d0a74b3cc839 9 月前
d2598dfa012a 9 月前