[HCTF 2018]WarmUp BUUCTF

于 2021-11-18 21:36:14 发布
阅读量320 收藏
点赞数
文章标签: unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FY_13_14/article/details/121331646
版权

知识点:PHP代码审计

1.看到<!--source.php--> 尝试着访问下

1.注意分析  访问之后会出现如下内容,在尝试访问hint.php

2.看到如图形式/index.php?file=hint.php 是一个文件包含,source.phpindex.php 的源代码。
得到提示,flag 在 ffffllllaaaagggg

 

3.但是flag并不在里面 分析代码:

 可以看到函数代码中有四个if语句
第一个if语句,要求$page为字符串,否则返回false
第二个if语句 判断$page是否存在于 $whitelist数组 中,存在则返回true
第三个if语句判断 $page是否存在于 $whitelist数组中,截取$page中'?'前部分,存在则返回true
第四个if语句判断url解码并截取后的$page是否存在于$whitelist中,存在则返回true
若以上四个if语句均未返回值,则返回false

关键点在_page 经过截断后返回true.('?'两次编码值为'%253f')
http://:/source.php?file=source.php%253f../ffffllllaaaagggg

无返回值,由于我们不知道ffffllllaaaagggg文件的具体位置,只能依次增加../,

两次url编码,第一次是url传入到服务器时解码了一次,第二次是page传给_page解码了一次
经过判断后,在url执行:?file=hint.php?../../../../../ffffllllaaaagggg

 拿到flag;

FY_13_14
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF—WEB-WarmUp
迷风小白
06-25 1万+
拿到题目,一个表情包,顺便扫一下目录
CTF刷题02
Atkx's Blog
09-27 1137
掀桌子 题目描述:菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生气地掀翻了桌子(╯°□°)╯︵ ┻━┻ 分析这一串字符串,发现由a-z的字母和数字组合而成,我们将字符串整理一下,可以看出是16进制数,其中一组十六进制数fa转化为十进制数是250,所以将每组十六进制数转化为十进制后再减去128
XCTF-攻防世界CTF平台-Web类——6、warmupphp中include函数遍历漏洞)
Onlyone_1314的博客
11-15 1507
打开题目地址: 标题栏是Document,只有一张图片,所以我们审计源代码: 有一个source.php打开: 有一段判断页面的代码,还有一个hint.php 提示flag在ffffllllaaaagggg中,应该是另一个文件中,直接访问ffffllllaaaagggg文件是不存在的: 所以我们继续看source.php中的代码: <?php highlight_file(__FILE__); class emmm { public static fu
CTF-BUUCTF-[HCTF 2018]WarmUp
qq_42404383的博客
12-24 5668
[HCTF 2018]WarmUp 题目: 知识点: 根据提示,毫无疑问,PHP代码审计 解题 一、访问链接 /index.php?file=hint.php 是一个文件包含,source.php 是 index.php 的源代码。 得到提示,flag 在 ffffllllaaaagggg 里 二、代码审计: <?php highlight_file(__FILE__); ...
BUUCTF [HCTF 2018]WarmUp
JJT
05-19 117
BUUCTF [HCTF 2018]WarmUp 先瞅瞅 进入环境,只有一只大大的滑稽,看一下源代码 源代码如下所示 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv=
TensorFlow Serving API设置warmup
01-07
运行后附代码文件生成tf_serving_warmup_requests文件; 置其于模型保存文件夹内的assets.extra文件夹下; 重启docker API即可,可观察到屏幕输出显示warmp启动成功; 保存模型的文件结构于是乎成为: . ├── ...
SharePoint Warm up WSP包
05-10
SharePoint Warm up WSP包是一种专门针对SharePoint环境优化启动速度的解决方案。在SharePoint环境中,初次访问或者长时间未访问的网站集可能会因为缓存、IIS应用程序池回收等因素导致加载速度较慢。这种现象通常被...
neo_warmup:热身 Neo4j
06-05
构建它: mvn clean package将 target/warmup-1.0.jar 复制到 Neo4j 服务器的 plugins/ 目录中。 通过在 conf/neo4j-server.properties 中添加一行来配置 Neo4j: org.neo4j.server.thirdparty_jaxrs_classes=...
WarmUp
03-26
在IT行业中,尤其是在Web开发领域,"WarmUp"通常指的是预热或准备阶段,这可能涉及到服务器、应用程序或特定功能的初始化。在这个场景下,"WarmUp"可能是指优化CSS(Cascading Style Sheets)性能的过程,确保网页...
Proyecto-Warmup
03-18
标题“Proyecto-Warmup”很可能是一个Java项目的名字,它可能是为了热身或者初始化某个复杂的开发任务而设计的。在Java编程中,"Warmup"通常指的是预热过程,这可能涉及到启动应用、加载必要的数据结构或进行性能...
查看php源文件,source.php查看源文件
weixin_35348899的博客
03-11 969
source.php查看源文件更新时间:2006年12月09日 00:00:00 作者:/***ShowSource**@authorAvenger*@version$Id2003-07-109:09:03$*/require_once'header.inc.php';tpl_load('left.tpl');//Checkurlvalueif(!isset...
一天一道CTF(第一天)
scrawman的博客
02-28 224
从今天开始每天做一道buu上的web题,写博客是为了记下来防止自己以后忘了和督促自己。(不知道哪天能全部做完) [HCTF 2018]WarmUp 从提示来看这是一道php代码审计题,其实我php只学了一点皮毛,只能摸着石头过河了。网页点开是一张滑稽的图片,右键查看源代码没有什么玄机,估计flag是藏在source.php里。(<!--source.php-->是注释该文件的意思。) 在有滑稽的网页的URL后添加/source.php查看代码 <?php highlight_fi
phpsource,PHPsource #N问题的解决方法
weixin_42299396的博客
03-21 384
最近写PHP里面的查询经常会遇到source #4或者source#5这样的问题,也就是通过mysql_query($sql1)进行一段查询的操作,返回的结果不是想要的字段而是source,去网上查了一些资料都说是什么‘资源'的问题,虽然对于出现这种情况的原理还是不甚了解,但是解决方案是有了,下面是解决这个问题的代码:复制代码 代码如下:$result2 = mysql_query("SELECT...
CTFwarmup-文件包含
wcwdnmdnmd的博客
12-24 1133
CTF练习之warmup-文件包含初见 初见 打开以后就见到这样的页面直接F12看源代码 看到<!--source.php-->直接访问 看到白名单有两个地址,访问另一个hint.php 看到ffffllllaaaagggg 再分析source.php的代码 发现$_page处mb_strops($page . '?', '?')有点奇怪,查看函数定义。 发现该函数可被利用 https://www.cnblogs.com/leixiao-/p/10265150.html 知道该函
php showsource,showsource.php
weixin_42172972的博客
03-13 319
$cache_time=10;$OJ_CACHE_SHARE=false;require_once('./include/cache_start.php');require_once('./include/db_info.inc.php');require_once('./include/setlang.php');$view_title= "Source Code";require_once("...
攻防世界web解题[进阶](二)
weixin_46703850的博客
03-05 513
攻防世界web解题[进阶](二)
HCTF 2018WarmUp(源代码详解)
1stPeak's Blog
03-06 2786
前言 之前刷BUUCTF时遇到过这题,这次刷XCTF时也遇到了,那就写个详细点的WP吧 寻找利用点 打开题目,是一个滑稽图 没发现什么,查看下网页源代码,发现了source.php 访问source.php,发现以下source.php中的代码,经测试,这是index.php的源代码 <?php highlight_file(__FILE__); class emmm ...
CTF 中的 PHP 漏洞利用总结
热门推荐
重新启程
10-12 2万+
基础知识 系统变量(超全局变量) 在全部作用域中始终可用的内置变量 1 2 3 4 5 6 7 8 9 $GLOBALS // 引用全局作用域中可用的全部变量 $_POST // 获取 post 数据,是一个字典 $_GET // 获取 get 数据,是一个字典 $_COOKIE // 获取 cookie $_SESSION // 获取 session $...
CTF——php弱类型
Drongin的博客
12-01 4835
简单介绍几种: 一种是md5()对传进来的array无能为力,另一种是在进行比较运算时,如果遇到了0e\d+这种字符串,就会将这种字符串解析为科学计数法。像下面这种情况: "0e132456789"=="0e7124511451155" //true"0e123456abc"=="0e1dddada" //false"0e1abc"=="0" //true这样就可以通过传入一些相似
[HCTF 2018]WarmUp
最新发布
08-29
[HCTF 2018]WarmUp是一个CTF比赛题目,其中涉及到一个叫做emmm的类。这个类中有一个名为checkFile的方法。checkFile方法的作用是对传入的$page参数进行检查。在方法中,首先判断$page是否存在并且是字符串类型,如果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值