攻防世界-Web进阶区-warmup题解

最新推荐文章于 2024-05-19 11:48:51 发布
最新推荐文章于 2024-05-19 11:48:51 发布
阅读量833 收藏 1
点赞数 4
分类专栏: CTF学习笔记 文章标签: web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jollowin/article/details/110135769
版权
本文介绍了攻防世界Web进阶区的一个warmup题目,通过分析代码审计,发现文件包含漏洞。解题过程涉及mb_substr()和mb_strpos()函数的理解,以及如何构造payload绕过检查,最终利用include函数的特性找到目标文件。
摘要由CSDN通过智能技术生成

warmup题解

我们进入到题目界面会看到一张猥琐的笑脸,假装没看到他直接按F12。

在这里插入图片描述

这里我们发现了一条线索:source.php
好家伙,那我们不妨到source.php看一看:

在这里插入图片描述
进行代码审计,初步发现我们可以提交一个名为file的变量,若变量file的值为source.phphint.php则会执行include $_REQUEST[‘file’]

那我们不妨令file=hint.php看一看。

在这里插入图片描述
1.如上图我们发现底部出现了一行提示,那么现在我们的任务就变成了让include $_REQUEST[‘ffffllllaaaagggg’]执行。

2.重新进行代码审计发现想让目的达成的话必须让checkfile函数的返回值为true。这里出现了两个关键的函数:mb_substr()mb_strpos()

最低0.47元/天 解锁文章
Jollowin
关注
专栏目录
【网络安全 | CTF】攻防世界 warmup 解题详析
等风来
05-25 3764
该函数接受一个参数 $page,并对其进行三次预处理,分别进行 URL 解码、去掉查询字符串和转换成统一编码,然后依次与白名单中的文件名进行比较,如果匹配成功则返回 true;其次,在主程序中通过判断用户的请求参数 $_REQUEST[‘file’] 是否存在、是否是字符串类型,以及调用 emmm::checkFile 函数的返回结果来决定是否包含相应文件并输出。这段 PHP 代码主要用于检测用户请求的文件是否在白名单之内,如果在则可以包含该文件并输出,否则直接输出一张图片。要想包含特定的文件,则必须。
攻防世界(web篇)---warmup
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
12-30 1532
攻防世界warmup 文章目录攻防世界---warmup题目 php代码审计用到的php知识highlight_file(__FILE__) 题目 php代码审计 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php
攻防世界ctf题目warmup
kiwi的博客
11-19 1186
这道题目是确实简单的,但是困扰了我一天时间,然后才将其想明白。
【愚公系列】2023年06月 攻防世界-Web题目名称-warmup
时光隧道
06-17 5075
在执行反序列化函数unserialize()时,会自动执行魔法函数__wakeup()。PHP反序列化漏洞是一种安全漏洞,攻击者可以利用此漏洞实现远程代码执行。在PHP中,序列化是将对象转换为一系列字节,以便在网络上或在文件中进行传输。反序列化是将字节转换回对象。攻击者可以构造恶意序列化数据,当代码在反序列化时,恶意代码会被执行。解决PHP反序列化漏洞的建议:1.过滤输入:在将用户输入以任何形式提供给反序列化函数之前进行过滤和验证。例如,限制反序列化的类,或使用白名单过滤用户提供的对象。
【愚公系列】2023年05月 攻防世界-Webwarmup
热门推荐
时光隧道
12-26 3万+
PHP源码审计是指对PHP编写的应用程序的代码进行仔细的分析和检验,以发现其中的漏洞和安全问题,并提出解决方案以确保应用程序的安全。这种审计可以帮助开发人员和企业识别潜在的安全风险,从而加强应用程序的安全性。通常,这种审计需要具备深厚的编程知识和安全专业知识,以便发现潜在的安全漏洞和风险。
攻防世界warmup详解_攻防世界warmup,2024网络安全大厂面试知识分享
2401_84263434的博客
04-11 1136
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
攻防世界---web---warmup
最新发布
2201_75556700的博客
05-19 265
5、访问hint.php,提示flag在ffffllllaaaagggg这个文件下。2、查看源码,发现有个source.php。3、访问该文件,得到这一串代码。6、构造payload。
攻防世界-warmup
weixin_46784800的博客
11-12 796
攻防世界-warmup题 打开靶场后发现为一张滑稽的图片: 查看源代码: 输入source.php查看页面源代码,进行代码审计: 查看代码发现另外一个网址hint.php输入网址后发现提示flag不在这,在 ffffllllaaaagggg文件中 继续查看代码发现输入网址中必须要有参数file,且file的值必须是字符串,且通过checkFile函数的检验: if (! empty($_REQUEST['file']) && is_string($_REQUEST[
warmup [XCTF-PWN][高手进阶]CTF writeup攻防世界题解系列14
重新启程
12-23 1841
题目地址:warmup 这是高手进阶的第三题,我们先看下题目内容 这个题目没有附件,那就是要fuzz的题目了,我们先正常走一下程序看看 root@mypwn:/ctf/work/python/warmup# nc 111.198.29.45 32453 -Warm Up- WOW:0x40060d >AAA 这个题目的出发点就是要大家做fuzz,看下提示内容有个地址0x40060...
(入门)攻防世界-Web新手练习题解
D_crab的博客
09-18 1377
攻防世界-Web新手练习题解 第①题 view_source ⑴打开题目场景,提示’flag is not here’,于是右键查看源代码,发现右键不起作用。 (2)为了查看源代码,这时候就需要用到 火狐 浏览器里面的 hackbar 了。 (HackBar 是火狐浏览器的一个插件,具体的添加步骤某度上有) ▲在添加完HackBar之后如何打开它呢? 按 Fn +F12就可以打开啦! 打开 HackBar 之后用 查看器 查看源代码就发现了 flag,这道题就解决啦!恭喜恭喜 ...
攻防世界 Misc高手进阶 3分题 双色块
闵行小鱼塘
11-04 1626
继续ctf的旅程,攻防世界Misc高手进阶的3分题,本篇是双色块的writeup
攻防世界 WEB warmup
qq_41696858的博客
08-02 156
这题的原型是php 4.8.1任意文件包含漏洞 细节看这个https://www.cnblogs.com/leixiao-/p/10265150.html 简单来说,就是你带过去的目录路径如果出现了形如/(windows下)或者…这样的东西,解析器会认为你人为制定了path,那么在这之前的所有东西都忽略不计 从这里开始解析路径,详情看PHP include函数说明 被包含文件先按参数给出的路径寻找,如果没有给出目录(只有文件名)时则按照 include_path 指定的目录寻找。 如果在 include_p
攻防世界warmup详解_攻防世界warmup(1),离开小厂进大厂的第一周
2401_84263434的博客
04-11 735
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
[攻防世界 pwn]——warmup
Y_peak的博客
02-20 665
[攻防世界 pwn]——warmup 题目地址: https://adworld.xctf.org.cn/ 题目: 嘶, 碰过的第一个盲打的题, nc连上之后只有一个地址, 这个地址肯定是个有用的地址, 应该就是可以执行 system("/bin/sh")或者 system(“cat flag”)的地址。 提供了一个输入, 应该是可以进行栈溢出, 不然就太难了。尝试一下, 不过不知道要填充的长度也不知道是64位还是32位的。 我们只有挨个尝试, 写个exp如下: exploit from pwn i
攻防世界warmup (代码审计)
2302_79800344的博客
04-02 673
【代码】【攻防世界warmup (代码审计)
[CTF题目总结-web篇]攻防世界-warmup
T2hunz1
01-10 7707
[CTF题目总结-web篇]攻防世界-warmup
WEB_HCTF_2018_WarmUp
Pz_mstr's Blog
03-06 716
Categories web-代码审计 write up source code get source code http://eb22847d-9f8a-4ecf-b972-5ecebfcf5faf.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { publi...
攻防世界】七 --- warmup
qq_43168364的博客
12-23 272
题目warmup 一、writeup 主页一个大笑脸 对主页进行抓包的回显中有提示,访问source.php文件 回显除了代码,进行审计 二、知识点
攻防世界warmup
08-11
回答:攻防世界warmup是一个挑战赛,旨在提供实践攻防技能的机会。在这个挑战中,参与者需要应用所学的知识和技术来解决各种安全问题。根据引用,本周的主要题解内容包括文件上传漏洞语句、sqlmap中的一系列命令、PHP代码审计、SQL注入等知识点,以及中国蚁剑、burpsuite、sqlmap等工具的使用。请您提供具体的问题,我将尽力为您提供帮助。123 #### 引用[.reference_title] - *1* *2* *3* [攻防世界Webwarmup、NewsCenter、upload1”题解](https://blog.csdn.net/qq_53325209/article/details/124410851)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值