本文主要是介绍[BSidesCF 2020]Had a bad day,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
这个传参猜测本题涉及文件包含
看一下flag.php的页面,再次印证
尝试直接读取flag.php
这里尝试一下,发现自动加了个php后缀,成功查看到index源码
我们发现要想能够正常包含flag.php,我们传的参数就必须要有woofers出现或meowers出现或index的出现位置不在0处
故有payload
category=php://filter/read=convert.base64-encode/write=woofers/resource=flag
woofers换成meowers或者index都可以 ,作用是绕过上面的if判断
这篇关于[BSidesCF 2020]Had a bad day的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
