web_进阶_warmup

最新推荐文章于 2023-02-23 10:52:49 发布
最新推荐文章于 2023-02-23 10:52:49 发布
阅读量119 收藏
点赞数
分类专栏: ctf-web刷题之旅
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JURUO222/article/details/107858072
版权

考察知识点:文件包含漏洞


F12打开,开发者窗口在HTML中发现

访问source.php,AND代码审计

<?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)
        {
        //白名单列表
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }
          //传入的值要在白名单列表中
            if (in_array($page, $whitelist)) {
                return true;
            }
		//过滤问号的函数,提取?出现的第一个位置
            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
			//url对$page解码
            $_page = urldecode($page);
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }

    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?>

查找hint.php

in_array() 函数:搜索数组中是否存在指定的值。
一级级查找ffffllllaaaagggg

payload: /?file=source.php?../…/…/…/…/ffffllllaaaagggg

找到flag

Diana_1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界-web-warmup
wuh2333的博客
05-24 357
攻防世界,warmup
【攻防世界】Web warmup
DG_s1mple
01-02 819
这一题主要是利用了include的特性如果include的文件名中含有“/”,那么它会识别其为一个带目录的文件,只有最后一个“/”后的字符串对应的文件会被包含,而前面的字符串都只是在指定目录意思是,如果我们的payload是这样的对于include来说,就只会识别"/"后面的内容,变成了解了这个特性之后,我们就可以开始做题了。
攻防世界-web高手进阶篇-warmup
qq_42016346的博客
02-06 1万+
打开题目链接后只有一个滑稽??(那就看看它里面有啥吧) 想啥呢,是审查源码啦 可以看到有注释source.php,访问后可以看到其源码 又发现一个hint.php文件,先访问再说 提示我们flag在ffffllllaaaagggg里面,此时题目已经完成一半啦 接着看回source.php源码 可以看到最后的include 是可以动态构造参数的,那应该就是解题关键了 不...
centos7下的tomcat开机自动启动
Henry_rwy的专栏
12-07 111
1、在目录 /lib/systemd/system/tomcat.service 新建tomcat.service文件 2、编辑 [Unit] Description=tomcat After=network.target [Service] Type=oneshot ExecStart=/usr/local/tomcat/apache-tomcat-9.0.16/bin/startup.sh //自已的tomcat目录 ExecStop=/usr/local/tomcat/apache-.
WEB_HCTF_2018_WarmUp
Pz_mstr's Blog
03-06 647
Categories web-代码审计 write up source code get source code http://eb22847d-9f8a-4ecf-b972-5ecebfcf5faf.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { publi...
0ctf_2016_warmup
05-17
2016年0ctf的pwn题。
markdown_warmup_html
05-28
在“markdown_warmup_html”这个主题中,我们可以深入探讨Markdown和HTML的关联及各自特点。首先,Markdown提供了一种简单易学的语法,如`#`表示标题,`*`和`_`用于斜体和粗体,`-`和`*`创建无序列表,以及`>`用于...
TensorFlow Serving API设置warmup
01-07
运行后附代码文件生成tf_serving_warmup_requests文件; 置其于模型保存文件夹内的assets.extra文件夹下; 重启docker API即可,可观察到屏幕输出显示warmp启动成功; 保存模型的文件结构于是乎成为: . ├── ...
tianchi_ptm_warmup比赛
02-08
【标题】"tianchi_ptm_warmup比赛" 是一个关于自然语言处理的竞赛,可能涉及了预训练模型(PTM)的预热(warmup)优化技术。在机器学习和深度学习领域,预训练模型是近年来研究的热点,尤其是在自然语言处理任务中,...
decimal_warmup
06-06
本主题聚焦于一个特定的编程任务——“decimal_warmup”,这是一个关于十进制到二进制转换的练习。在JavaScript中,理解并掌握数字的进制转换对于提升编程技能至关重要。 首先,我们要了解十进制(Decimal)和二...
[HCTF 2018]WarmUp(Web)
weixin_44728681的博客
02-23 149
BUUCTF [HCTF 2018]WarmUp(Web)
BUUCTF webWarmUp 源代码详解
good good study
11-18 2364
前言前言访问除了一张滑稽图,就没其他的了查看源码,有一个注释了的 source.php,可以尝试直接访问一下。同时进行目录扫描访问source.php,里面包含php代码,题目说了是php代码审计,那就先从这里进行分析提取其中的php代码代码分析1. 代码整体结构分析前面两个条件很好满足,只需要 source.php?file=字符串 ,即可。所以重点需要让checkeFile函数返回true,则会进行文件包含2. chechkFile()函数分析。
攻防世界Webwarmup、NewsCenter、upload1”题解
qq_53325209的博客
04-25 3070
攻防世界Webwarmup、NewsCenter、upload1”题解。
攻防世界web进阶warmup详解
hxhxhxhxx的博客
07-16 1277
攻防世界web进阶warmup详解题目解法函数 题目 查看源码发现source.php 我们直接访问 发现hint.php 我们再访问 解法 flag not here, and flag in ffffllllaaaagggg 这里提示我们flag在ffffllllaaaagggg里面 那么我们去看看source.php 直接定义了一个类,他将file的值传入了page的参数中, file中必须含有白名单内的两个,source.php 和hint.php 否则的话会false,check fil
BUUCTF—WEB-WarmUp
迷风小白
06-25 1万+
拿到题目,一个表情包,顺便扫一下目录
攻防世界之web warmup 详解
m0_52663093的博客
11-11 480
一 解题思路 我们进来之后会发现有一个滑稽表情哦 我的思路就是先点进去查看源代码 源代码如下: 二 详细步骤 我们打开源码之后 首先想到的就是去访问source.php 源码如下: 在这里我思考了好久 找到了一个php文件 于是同样思路继续访问 我们可以看到如下结论 在这里可以想到给了4个f l a g 于是我们可以试一下payload构造 简单说就是include文件包含是遇到 …/…/会将以.开头,则解析器会在当前目录的父目录下寻找该文件,所以我们要进行转义。或者...
攻防世界:WEB——warmup
Zeker62的博客
08-17 516
题目:warmup,没有提示,点进去,一个表情包: 源代码里提示了一波,有个source.php的文件可以看 打开source.php,好家伙,代码审计 观察到有个hint.php的文件:打开它 并不是flag,但是提示我们flag在ffffllllaaaagggg里,看来要回到代码审计,仔细看代码了: 代码如下: <?php highlight_file(__FILE__); class emmm { public static function chec
CTFweb WarmUp解析
weixin_43404314的博客
12-19 422
首先查看源码 返回到图片页面打开source.php文件 发现还包含的有一个文件,于是再次返回图片页面打开hint.php 得到 %253F绕过 即可得flag. 第一次写,不喜勿喷 ...
BUUCTF web WarmUp
热门推荐
A_dmin的博客
06-07 1万+
BUUCTF web WarmUp 一天一道CTF题目,能多不能少 打开页面,一个滑稽,查看源码,得到source.php,输入得到源码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { ...
lr_warmup_scheduler=lr_warmup_scheduler
最新发布
04-03
lr_warmup_scheduler是一种学习率预热调度器,用于在训练神经网络时逐渐增加学习率,以帮助网络更好地收敛。在深度学习中,学习率是一个非常重要的超参数,它决定了模型在每次参数更新时的步长大小。 lr_warmup_scheduler的作用是在训练开始时,先使用一个较小的学习率进行预热,然后再逐渐增加学习率到设定的最大值。这样做的目的是为了避免训练初期由于学习率过大导致的不稳定性和收敛困难。 具体来说,lr_warmup_scheduler会根据设定的预热步数和最大学习率来计算每个训练步骤的学习率。在预热阶段,学习率会逐渐增加,直到达到最大学习率。预热步数可以根据具体任务和模型进行调整,通常在训练初期的几个epoch内完成。 lr_warmup_scheduler可以提高模型的训练效果和收敛速度,特别是在训练数据较大、模型复杂或者学习率较高时更为有效。它是深度学习中常用的优化技巧之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值