【网络安全 | CTF】攻防世界 warmup 解题详析

已于 2024-05-31 09:43:15 修改
阅读量3.7k 收藏 2
点赞数 3
分类专栏: CTF 文章标签: php CTF 网络安全
于 2023-05-25 09:32:33 首次发布
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/130859351
版权
这篇博客详细分析了CTF攻防中的一道题目,涉及网络安全和PHP代码审计。文章指出,代码主要检查用户请求的文件是否在白名单内,通过类emmm的checkFile函数实现。作者逐步解释了代码逻辑,包括URL解码、去除查询字符串和统一编码的过程。为了成功包含特定文件,需要满足特定条件。文章还提供了初步的POC构造思路,并进一步审计代码,探讨了PHP的include行为,以实现文件路径的四次截断。
摘要由CSDN通过智能技术生成

文章目录

在这里插入图片描述查看页面源代码,发现source.php

得到一串代码,进行代码审计:

 <?php
    class emmm
    {
   
        public static function checkFile(&
了解本专栏 订阅专栏 解锁全文 超级会员免费看
秋说
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
网络安全 | CTF攻防世界 supersqli 解题详析
等风来
05-27 3364
堆叠注入(stacked injection)是一种SQL注入攻击的技术手段,它会在同一行代码中多次使用已知的SQL注入漏洞,从而达到绕过安全措施、执行恶意代码和窃取数据库信息等目的。堆叠注入攻击利用了SQL语句的连贯性,通过在查询语句中嵌入多个SELECT语句或在UPDATE语句中嵌入多个SET赋值的情况来强行插入额外的恶意代码段。表示注释掉其后面的内容,因此程序会执行两次SQL语句,并忽略掉密码的条件,最终返回敏感数据的行数,从而达到了窃取数据库敏感信息的目的。断开原有语句,再插入新的SQL语句。
胡乱自学黑客的,能骂醒一个算一个
2401_84208172的博客
05-05 862
为啥说胡乱自学黑客的,能骂醒一个算一个。因为很多人学会个工具就觉得自己是黑客了,其实再真正的黑客眼里,你就是个脚本小子而已。首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学习,为了走捷径才去参加培训。
攻防世界ctf题目(warmup
kiwi的博客
11-19 1161
这道题目是确实简单的,但是困扰了我一天时间,然后才将其想明白。
攻防世界warmup解题思路(文件包含,php代码审计)
最新发布
2301_80307383的博客
07-15 417
大概意思为截取page参数中出现?号前的字符串,没有则返回原字符串,并检测page中数据是否在白名单中,接着url解码后又一次重复该过程也就是要验证两次。mb_strpos($haystack,$needle,$offset,$encoding):int|false:返回。2.观察emm类发现有四个if条件,前两个检测参数是否存在且在白名单中,可以先包含白名单中的文件名称进行测试。截取结果仍为hint.php可通过白名单,满足emm类后最底部代码进行文件包含,但发现flag。
攻防世界-web高手进阶篇-warmup
热门推荐
qq_42016346的博客
02-06 1万+
打开题目链接后只有一个滑稽??(那就看看它里面有啥吧) 想啥呢,是审查源码啦 可以看到有注释source.php,访问后可以看到其源码 又发现一个hint.php文件,先访问再说 提示我们flag在ffffllllaaaagggg里面,此时题目已经完成一半啦 接着看回source.php源码 可以看到最后的include 是可以动态构造参数的,那应该就是解题关键了 不...
CTF warmup
艺博东的博客
09-28 1万+
难度系数: ★★ 题目来源: HCTF 题目描述: 暂无 题目场景: http://220.249.52.133:38343 (温馨提示:每次进入URL的端口号都不一样) 1、点击链接进入如下界面 2、查看源代码(按F12或F12+Fn),出现以下代码。 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport
【愚公系列】2023年06月 攻防世界-Web(题目名称-warmup
时光隧道
06-17 5017
在执行反序列化函数unserialize()时,会自动执行魔法函数__wakeup()。PHP反序列化漏洞是一种安全漏洞,攻击者可以利用此漏洞实现远程代码执行。在PHP中,序列化是将对象转换为一系列字节,以便在网络上或在文件中进行传输。反序列化是将字节转换回对象。攻击者可以构造恶意序列化数据,当代码在反序列化时,恶意代码会被执行。解决PHP反序列化漏洞的建议:1.过滤输入:在将用户输入以任何形式提供给反序列化函数之前进行过滤和验证。例如,限制反序列化的类,或使用白名单过滤用户提供的对象。
网络安全 | CTF攻防世界 shrine 解题详析
等风来
07-24 3932
进入环境:格式化代码:这段代码创建了一个 Flask 应用对象,并设置了一个名为 FLAG 的配置项,其值来自环境变量。然后定义了两个路由,一个用于返回当前文件的内容,另一个用于渲染 Jinja2 模板。推测flag在名为FLAG的config中,但黑名单过滤了config,通过Jinja2联想SSTI注入在这个程序中,/shrine/ 是定义的路由路径,会匹配到处理该路径的函数。于是构造路径:回显如下:说明SSTI可行在 Flask 中,url_for 函数是定义在 Flask 的全局命名空间中的
网络安全 | CTF攻防世界 easyupload 解题详析
等风来
07-31 7820
抓包改后缀,.php1~.php9、.htaccess均被过滤(.htaccess 文件是一个用于配置 Apache Web 服务器的配置文件。它通常位于网站根目录或特定目录中,用来为该目录及其子目录提供特定的配置指令):提示:只要是运用了fastcgi的服务器都能够利用该方式getshell,不论是apache或者ngnix或是其他服务器。
网络安全 | CTF攻防世界 inget 解题详析
等风来
07-23 4325
由于该语句为真,却无回显,故可排除数字型注入。语句,再根据回显做下一步判断。思路:尝试利用or构造。使用sqlmap爆数据。
攻防世界-warmup详解
wwxxss
11-10 2302
warmup详解
[CTF题目总结-web篇]攻防世界-warmup
T2hunz1
01-10 7695
[CTF题目总结-web篇]攻防世界-warmup
攻防世界(WEB) warmup
qq_54929891的博客
09-03 1155
warmup热身,打开题目就是一个大大的滑稽,便打开F12看看了 发现注释了一个source.php,便进入这个地方看看去 发现一大串代码,这种情况下我都是不看函数的,直接先看后面 他是一个if语句判断,通过的条件是file传入的get参数存在,并且是字符串形式,并且还要让emm类的checFile语句返回为真,才能让file参数包含进去(三个条件缺一不可),否则输出一个图片,其实一开始我在想会不会flag就在这个图片里面,前面都是误导我的,然后直接复制粘贴那个链接,结果就是滑稽的..
攻防世界】--warmup---(详细操作)做题笔记
qq_43715020的博客
06-09 1603
攻防世界-warmup-(详细操作)做题笔记
攻防世界:WEB——warmup
Zeker62的博客
08-17 535
题目:warmup,没有提示,点进去,一个表情包: 源代码里提示了一波,有个source.php的文件可以看 打开source.php,好家伙,代码审计 观察到有个hint.php的文件:打开它 并不是flag,但是提示我们flag在ffffllllaaaagggg里,看来要回到代码审计,仔细看代码了: 代码如下: <?php highlight_file(__FILE__); class emmm { public static function chec
WEB_HCTF_2018_WarmUp
Pz_mstr's Blog
03-06 705
Categories web-代码审计 write up source code get source code http://eb22847d-9f8a-4ecf-b972-5ecebfcf5faf.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { publi...
攻防世界warmup详解
bjml_的博客
11-14 839
打开场景只有一个滑稽,没有任何描述。
攻防世界 warmup
08-16
攻防世界是一个网络安全竞赛平台,提供各种网络安全挑战以及CTF比赛。"Warmup"通常是指比赛开始前的准备阶段,旨在帮助参赛者熟悉比赛环境、学习基础知识,并解决一些入门级的挑战。 在攻防世界Warmup阶段,你可能会面对一些简单的题目,如熟悉各类加密算法、理解基本的漏洞类型、掌握常用的工具和技术等。这些挑战旨在帮助你建立起一定的安全意识和技能,为后续更复杂的题目做好准备。 如果你具体想了解某个Warmup挑战的内容或需要更具体的帮助,请告诉我挑战的名称或提供更多的信息,我会尽力帮助你。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值