攻防世界warmup解题思路(文件包含,php代码审计)

最新推荐文章于 2024-07-22 18:03:31 发布
最新推荐文章于 2024-07-22 18:03:31 发布
阅读量366 收藏 9
点赞数 4
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80307383/article/details/140425362
版权

题目来源:https://adworld.xctf.org.cn/challenges

打开题目查看源码发现有提示:<!--source.php-->

于是尝试对source.php进行访问得到

解题前需要了解的函数:

isset:用于检测变量是否已设置并且非 NULL。

in_array:检测是否在数组中

mb_substr(str,start,length,encoding):截取字符串

mb_strpos($haystack,$needle,$offset,$encoding):int|false:返回haystack 中 needle 首次出现位置的数值。 如果没有找到 needle,它将返回 false

urldecode:url解码

is_string:判断是否为字符串

1.首先观察代码的底部可得知需传入file参数,内容经过检测后会有include进行文件包含

2.观察emm类发现有四个if条件,前两个检测参数是否存在且在白名单中,可以先包含白名单中的文件名称进行测试

payload:61.147.171.105:59436/source.php?file=hint.php

提示flag在ffffllllaaaagggg中

接下来分析这段代码

$_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );

if (in_array($_page, $whitelist)) {
                return true;
            }

大概意思为截取page参数中出现?号前的字符串,没有则返回原字符串,并检测page中数据是否在白名单中,接着url解码后又一次重复该过程也就是要验证两次

构造payload:61.147.171.105:59436/source.php?file=hint.php?ffffllllaaaagggg

第一次被截取后page为:hint.php通过白名单,第二次截取时因为page中已无?号,所以

截取结果仍为hint.php可通过白名单,满足emm类后最底部代码进行文件包含,但发现flag

并未出现,这里我就不会了,查看别人的wp发现flag在根目录构造payload为

61.147.171.105:59436/source.php?file=hint.php?/../../../../ffffllllaaaagggg

即可,至少四个../

参考资料:[原题复现]HCTF 2018 Warmup(文件包含) - 笑花大王 - 博客园 (cnblogs.com)

记嘚开心壹点
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全 | CTF】攻防世界 warmup 解题详析
等风来
05-25 3657
该函数接受一个参数 $page,并对其进行三次预处理,分别进行 URL 解码、去掉查询字符串和转换成统一编码,然后依次与白名单中的文件名进行比较,如果匹配成功则返回 true;其次,在主程序中通过判断用户的请求参数 $_REQUEST[‘file’] 是否存在、是否是字符串类型,以及调用 emmm::checkFile 函数的返回结果来决定是否包含相应文件并输出。这段 PHP 代码主要用于检测用户请求的文件是否在白名单之内,如果在则可以包含该文件并输出,否则直接输出一张图片。要想包含特定的文件,则必须。
攻防世界 warmup 解题思路
xj28555的博客
07-08 978
打开题目一个猥琐的笑脸 点了点看了看没有发现什么有用的东西,然后F12查看了下源码,发现了弊端。 一个被注释掉的页面,我们输入看看是什么。 一个源代码,接下来就是代码审计的工作了。 首先这里定义了一个白名单,白名单里面有两个键值对 一个是我们已经访问的source.php还一个hint.php,那么我们在访问hint.php试一试。 说flag不在这里在ffffllllaaaagggg里面,那我们只好接着审计代码了。 这里有一个代码截取,具体函数教程大家自行百度。 最
[CTF_网络安全] 攻防世界 warmup 解题详析
qkh1234567的博客
05-24 658
[CTF_网络安全] 攻防世界 warmup 解题详①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析查看页面源代码,发现source.php这段 PHP 代码主要用于检测用户请求的文件是否在白名单之内,如果在则可以包含该文件并输出,否则直接输出一张图片。下面对代码进行详细分析:首先,在代码第3行定义了名为 emmm 的一个类,其中包含了静态函数 checkFile。
攻防世界warmup新人小白友好向详细解题过程
sinat_31884905的博客
02-17 350
攻防世界warmup新人小白详细解题过程 思路:查看网页源码发现提示信息,/source.php 进行代码审计 ,主要函数找出,PHP函数记住,自己构造PAYLOAD 代码审计 本菜鸟打开后表示很绝望,一大段代码,这个时候不要急于一个个分析语句抠自己不会的PHP函数(我觉着函数是要背的要熟悉的,但掌握整体框架代码思路更重要);首先定位主要的函数语句,噔噔噔,就是下面的这几句,这样看压力就小很多了吧。 前面的函数在做什么呢,在定义一个类,然后定义了主函数中调用的checkFile()函数,先不管它,我们先看主
攻防世界Web “warmup、NewsCenter、upload1”题解
qq_53325209的博客
04-25 3071
攻防世界Web “warmup、NewsCenter、upload1”题解。
CTF_WP-攻防世界web题解
qq_63600223的博客
03-25 2097
题目描述:想想初始页面?尝试访问index.php,没反应,返回结果一样用dirbuster扫描一下,发现果然有个index.php,并且大小跟1不一样,并且返回码是302再次尝试访问,还是不行搜索得知,302是被重定向了用burpsuit抓包发送,flag被隐藏,查看headerflag藏在报文头里备份文件搜索得知:php的备份有两种:.php~和.php.bak修改urlindex.php.bak自动下载了一个文件,打开发现flag打开链接是一个维基百科的说明,
Warmup
Resets_的博客
08-29 99
攻防世界 web warmup
攻防世界web练习18、19、20
H_S2022的博客
07-13 206
攻防世界web练习
攻防世界Web进阶篇2(3分题)
chuxuezheerer的博客
02-07 612
3分题 一.Web_python_template_injection 二.Web_php_unserialize 三.php_rce 四.Web_php_include 五.ics-06 六.warmup 七.lottery 八.mfw 九.web2 十 .PHP2
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
seay源代码审计系统
03-13
seay源代码审计系统是一款专为网络安全领域设计的工具,主要功能是对PHP代码进行深度审计,以确保软件的安全性。在Web开发中,尤其是使用PHP语言时,由于其灵活性和广泛性,可能导致潜在的安全漏洞。seay系统就是...
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
代码审计中英指南.zip
10-04
2. **审计流程**:指南将详细阐述一个完整的代码审计过程,包括审计前的准备(如了解项目背景、选择审计工具)、审计阶段(例如,如何查找注入漏洞、跨站脚本、权限管理问题等)和审计后的处理(如漏洞修复建议、...
工匠杯-CTF(题目+exp+解题思路
04-01
CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程...资源包括工匠杯比赛的三道题目和exp,并详细写出了解题思路
密码学原理精解【9】
应用数学
07-19 1390
设K是一个确定长度的随机二元密钥,用K来生成Nr个轮密钥(也叫子密钥)K1K2KNrK1K2...KNr,轮密钥的列表(K1K2KNrK1K2...KNr)就是密钥编排方案,该方案由K经过一个固定的、公开的算法生成。轮函数g由轮密钥K′和当前状态wr−1作为它的两个输入下一状态为wrgwr−1Kr轮函数g由轮密钥K'和当前状态w^{r-1}作为它的两个输入,\\下一状态为w^r=g(w^{r-1},K^r)
BUUCTF [WUSTCTF2020]朴实无华
weixin_73399382的博客
07-22 450
第一块就是intval函数的绕过,逻辑上是不存在小于2020又大于2021的数,但是php低版本好像是7点多和以下该函数对不同类型的数据处理有偏差,第二处则是md5函数绕过,
PHP小课堂】PHP中的数组函数学习(一)
最新发布
硬核项目经理
07-22 591
PHP中的数组函数学习(一)数组操作可是 PHP 中的重头戏,重头到什么地步呢?别的语言可以说是面向对象、面向过程,PHP 则可以完全说是面向数组的一种语言。它的各种数据结构到最后都可以用数组来表示,这就是很恐怖的一件事。因为不管什么操作,我们都可以以数组的形式操作,这样的话,这些数组操作相关的函数就会显得异常的强大。当然,这也和语言的发展特性分不开。从最开始,PHP 就只是一个准备服务于个人的小...
PHP项目开发流程概述
api77的博客
07-19 567
需求分析是项目开发的起始点,主要目的是明确项目的目标、功能需求、用户群体等。这一阶段通常通过用户访谈、市场调研、竞品分析等方式进行。
攻防世界warmup
08-11
回答:攻防世界warmup是一个挑战赛,旨在提供实践攻防技能的机会。在这个挑战中,参与者需要应用所学的知识和技术来解决各种安全问题。根据引用,本周的主要题解内容包括文件上传漏洞语句、sqlmap中的一系列命令、PHP代码审计、SQL注入等知识点,以及中国蚁剑、burpsuite、sqlmap等工具的使用。请您提供具体的问题,我将尽力为您提供帮助。123 #### 引用[.reference_title] - *1* *2* *3* [攻防世界Web “warmup、NewsCenter、upload1”题解](https://blog.csdn.net/qq_53325209/article/details/124410851)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值