攻防世界Web:warmup

最新推荐文章于 2024-10-16 19:24:47 发布
最新推荐文章于 2024-10-16 19:24:47 发布
阅读量1k 收藏
点赞数
分类专栏: CTF 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Light_inthe_eyes/article/details/120725306
版权
本文详细描述了一次代码审计的过程,分析了PHP源代码中的四个if语句,探讨了如何构造payload来绕过安全检查,最终成功获取到flag。通过这个案例,读者可以了解到代码安全的重要性以及漏洞利用的技巧。
摘要由CSDN通过智能技术生成

打开页面,发现只有一个笑脸:

那就不妨查看代码,发现敏感信息:

进入source.php看看有什么:

发现了一堆代码,接下来进行代码审计,有四个if语句:

1.第一个if语句:检验 $page 是否为字符串

2.第二个if语句:检验 $pag e是否存在$whitelist

3.第三个 if 语句:截取传进参数中首次出现?之前的部分,判断该部分是否存在于$whitelist数组中

4.第四个 if 语句:先 进行 url 解码,再截取传进参数中首次出现?之前的部分,并判断该部分是否存在于$whitelist

同时还有一个hint.php,打开发现flag的位置:

根据刚才的代码审计,我们来构造payload去绕过,第一个问号是绕过第三个if语句的,第二个问号是绕过第四个if语句:

http://111.200.241.244:50538/source.php?file=source.php?/../../../../ffffllllaaaagggg

 

 得到flag

总结:

代码审计

 

 

dofd
关注
专栏目录
黑客攻防技术宝典:Web实战篇(第2版)1
08-03
《黑客攻防技术宝典:Web实战篇(第2版)》是一本专注于Web应用程序安全的实战指南,由Dafydd Stuttard和Marcus Pinto撰写,由石华耀和傅志红翻译。该书深入浅出地探讨了Web应用程序的安全风险和攻防策略,适合网络...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
Web安全攻防:渗透测试实战指南 (徐焱)
08-24
Web安全攻防:渗透测试实战指南 (徐焱)
0.0.0.0 127.0.0.1等几个特殊的IP地址
zhurobert的博客
10-10 567
0.0.0.0 127.0.0.1 255.255.255.255等特殊地址
PHP智慧餐饮新风尚点餐系统
2401_84593614的博客
10-10 617
总的来说,智慧餐饮新风尚点餐系统不仅为顾客带来了便捷、高效、个性化的点餐体验,也为餐厅提供了有力的运营支持。它让美食与科技实现了完美结合,让我们在享受美食的同时,也能感受到科技的魅力。如果你还没有尝试过这款点餐系统,不妨找个机会去体验一下,相信它会给你带来不一样的惊喜!
PHP获取图片属性(size, width, 和 height)的函数
sheji888的专栏
10-13 516
这个函数不仅返回图片的宽度和高度,还返回图片的类型和MIME类型等信息。关于图片的大小(size,即文件的字节数),你可以使用PHP的内置函数。函数还会检查文件是否是一个有效的图片文件,如果不是,它会返回。在PHP中,要获取图片的尺寸(宽度和高度),你可以使用。结合这两个函数,你就可以获取到图片的尺寸和文件大小了。
Composer和PHP有什么关系
sheji888的专栏
10-10 790
核心功能:Composer的核心思想是“依赖管理”,它能够自动下载和安装项目所依赖的库、框架或插件等。这些依赖项可以是PHP本身的库文件,也可以是项目开发过程中所需要的开发工具和测试工具等。工作方式:Composer是一个命令行工具,通过读取项目根目录中的composer.json文件来确定依赖关系,并根据这些依赖关系进行安装和更新。此外,它还会生成一个composer.lock文件,用于锁定项目的依赖版本,以确保每次安装时获得相同版本的依赖库,从而提高项目的稳定性和可重复性。中央存储库。
Redis面试题——第二篇
weixin_42824596的博客
10-10 1308
即再抢到锁之后,启动一个后台任务,该任务检查变量值,如果变量为false,表示该任务尚未执行结束,定时任务(看门狗)向redis进行锁的续期。主从架构中,如果采用读写分离的模式,即主节点负责写请求,从节点负责读请求。Lua脚本本身不具备原子性,但是由于redis的命令是单线程执行的,他会把整个lua脚本作为一个命令执行,会阻塞期间接受到的其他命令,这就保证了Lua脚本的原子性。针对这个情况,便出现了哨兵这个机制,主要进行监控作用,如果主节点挂了,将从节点切换成主节点,从而最大限度的减少停机时间和数据丢失。
【信息安全管理与评估】2023年全国职业院校技能大赛赛题第05套
最新发布
Play_Sai的博客
10-16 803
集团、分公司的网络结构详见拓扑图。取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)。A 集团的CentOS 服务器被黑客入侵,该服务器的 Web 应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。
PHP:下拉列表,颜色展示
weixin_46001736的博客
10-11 535
PHP:下拉列表,颜色展示
学习笔记——交换——STP(生成树)基本概念
灵韵的博客
10-16 897
端口收到一个BPDU报文后,抽取该BPDU报文中累计根路径开销字段的值,加上该端口本身的路径开销即为累计根路径开销。从一个非根桥到达根桥的路径可能有多条,每一条路径都有一个总的开销值,此开销值是该路径上所有接收BPDU端口的端口开销总和(即BPDU的入方向端口)。STP交换机每一个端口都对应一个开销值,这个值表示数据通过端口发送时的开销,这个值与端口带宽有关,带宽越高,开销值越小。根路径开销是根据交换机之间的网段来说的,本地路径的开销也叫端口开销是针对本地的物理链路来说的相关的IETF的规定为。
构建高效作业管理平台:Spring Boot师生协作评审系统
2401_85339615的博客
10-11 1095
同时,一个大型的计算机网站系统,必须有一个正确的设计指导思想,通过合理选择数据结构、网络结构、操作系统以及开发环境,构成一个完善的网络体系结构,才能充分发挥计算机信息管理的优势。目前,界面设计已经成为对软件质量进行评价的一条关键指标,一个好的用户界面可以使用户使用系统的信心和兴趣增加,从而使工作效率提高,JSP技术是将JAVA语言作为脚本语言的,JSP网页给整个服务器端的JAVA库单元提供了一个接口用来服务HTTP的应用程序。输入数据的收集和录入是比较麻烦的,需要非常多的人力和一定设备,而且经常出错。
PHP基础语法全面指南
tatasix的博客
10-11 790
本文全面介绍了PHP的基础语法和高级特性。从基本的语法结构、数据类型、变量和常量,到流程控制、函数、类与对象,再到命名空间、枚举、错误和异常处理,以及最新的纤程和注解等特性,文章覆盖了PHP编程的各个方面。通过详细的代码示例,帮助读者快速掌握PHP的核心知识点,并提供了实用的编程技巧。无论是初学者还是有一定经验的开发者,都能从中受益,提升自己的PHP编程技能。
PHP基础语法详细代码案例
l1337224493的博客
10-10 1247
phpreturn "这是一辆 $this->color $this->model";$myCar = new Car("红色", "Toyota");// 输出 这是一辆 红色 Toyota?本文详细介绍了PHP的基础语法和用法,包括变量、数据类型、控制结构、函数、数组、面向对象编程、表单处理、文件操作和数据库连接等多个方面。通过提供具体的代码案例,希望能帮助读者更好地理解和掌握PHP编程。
攻防世界warmup
08-11
- *1* *2* *3* [攻防世界Webwarmup、NewsCenter、upload1”题解](https://blog.csdn.net/qq_53325209/article/details/124410851)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值