[BSidesCF 2020]Had a bad day

本文主要是介绍[BSidesCF 2020]Had a bad day，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

这个传参猜测本题涉及文件包含 

看一下flag.php的页面，再次印证

尝试直接读取flag.php

 这里尝试一下，发现自动加了个php后缀，成功查看到index源码

我们发现要想能够正常包含flag.php，我们传的参数就必须要有woofers出现或meowers出现或index的出现位置不在0处

故有payload

category=php://filter/read=convert.base64-encode/write=woofers/resource=flag

woofers换成meowers或者index都可以 ，作用是绕过上面的if判断

这篇关于[BSidesCF 2020]Had a bad day的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---