【XCTF高手进阶区】web7_warmup writeup(二)

最新推荐文章于 2022-03-29 15:40:34 发布
最新推荐文章于 2022-03-29 15:40:34 发布
阅读量199 收藏 1
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mitchell_Donovan/article/details/113805121
版权

web7_warmup

原题链接

key:php代码审计+文件包含+URL二次编码

 

①环境打开后页面显示一个滑稽👇

查看源代码后发现线索source.php👇

 

②在地址栏后加上/source.php访问,获得一段php代码

 <?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {    #$page不存在或不是字符串
                echo "you can't see it";
                return false;
            }

            if (in_array($page, $whitelist)) {    #$page存在于$whitelist数组
                return true;
            }

            $_page = mb_substr($page,0,mb_strpos($page . '?', '?')    #截取$page中首次出现?之前的部分
            );
            if (in_array($_page, $whitelist)) {    #该部分是否存在于$whitelist数组
                return true;
            }

            $_page = urldecode($page);    #对$page进行url解码
            $_page = mb_substr($_page,0,mb_strpos($_page . '?', '?'));    #截取$page中首次出现?之前的部分
            if (in_array($_page, $whitelist)) {    #该部分是否存在于$whitelist数组
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }

    if (! empty($_REQUEST['file'])    #检查file变量是否为空
        && is_string($_REQUEST['file'])    #检查file变量是否是字符串
        && emmm::checkFile($_REQUEST['file'])    #调用检查函数checkFile()
    ) {
        include $_REQUEST['file'];    #包含并运行指定文件
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?>

 

③进行代码审计,除了source.php还发现了一个hint.php

文件名都暗示到这程度了,必须得去看看,果然获得了重要线索👇

 

④回来继续代码审计👇

首先定义了一个类,类里面有一个检查函数

检查函数里首先定义了一个白名单变量($whitelist),随后是一系列if语句,能返回true或false

类之后有一个if语句,同时满足三个条件后会包含并运行文件变量file,这个file是我们自己GET或POST提交的变量

这三个条件分别是:

(1)检查file变量是否为空

(2)检查file变量是否为字符串

(3)检查函数返回值是否为true

传参变量file肯定不是空的(不然我们待会传它干嘛),当然也一定是字符串格式

关键问题就在于怎么让检查函数checkFile()返回值为true

现在我们再回来看检查函数checkFile()

第一个if语句,如果$page不存在或不是字符串,返回false

第二个if语句,如果$page存在于$whitelist数组中,返回true

第三个if语句,截取$page中首次出现?之前的部分,如果该部分存在于$whitelist数组中,返回true

第四个if语句,先对构造的payload进行url解码,再截取传进参数中首次出出现?之前的部分,如果该部分存在于$whitelist中,返回true

 

⑤在这里我们不再用第三个if语句

第三个if语句解题————XCTF高手进阶区 web7_warmup writeup(一)

运用第四个if语句也可以达到目的

所以payload的前半部分就是source.php或hint.php,再用一个?截断,后面加上我们想本地包含并执行的文件路径就可以了

问题是现在我们只知道了目标文件名是ffffllllaaaagggg,还不知道它的路径

不妨先来看看include()函数定义👇

因为我们的参数是有/../../../../这样的路径,所以符合最后一段话:如果定义了路径,就会忽略/前的字符串而去找/../../../../../../ffffllllaaaagggg这个文件

父目录的父目录的父目录…………最终只要有足够的../我们就可以找到目标文件

最后别忘了到URL编码网站给source.php或hint.php后的内容进行编码

 

⑥下面两个payload任选其一执行👇

http://111.200.241.244:51149/source.php?file=source.php%3f%2f..%2f..%2f..%2f..%2fffffllllaaaagggg
http://111.200.241.244:51149/source.php?file=hint.php%3f%2f..%2f..%2f..%2f..%2fffffllllaaaagggg

得到flag👇

 

 

Mitch311
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
writeup:xctf撰写
03-28
写上去xctf撰写
webPHP代码审计与反序列化
m0_62274649的博客
10-04 329
最简单的代码审计
Buuctf刷题记录
weixin_51706044的博客
09-29 729
[HCTF 2018]WarmUp 这是一道关于代码审计的题通过查看源代码发现了source.php的源文件进入查看 ` <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; .
07#墨者靶场-phpMyAdmin后台文件包含分析溯源
shy的博客
11-22 1401
墨者学习 By/shy014 地址:https://www.mozhe.cn/bug/detail/RDM4VFA0aHFWT25Na09mdmhqcklxdz09bW96aGUmozhe 1.在墨者学院找到...
[CVE-2018-12613]我有一个数据库
sGanYu
10-09 981
当我们拿到网站的时候,首先需要对这个网站进行信息收集,扩大漏洞发现的概率,比如whois、指纹识别、扫描目标站点的目录,寻找敏感信息、后台、是否存在备份文件等等,其实靶场也一样,如果觉得麻烦,也可能错过发现一个可利用的漏洞 使用御剑目录扫描出两个敏感目录robots.txt与phpmyadmin 这里还扫描出了一个文件robots.txt(告知网络搜索引擎),此网站中的哪些内容是应该或者不应该被搜索引擎的漫游器获取的) 访问phpmyadmin,注:此处无需密码 .
bmzctf-web writeup
dameow的博客
02-21 126
hctf_2018_warmup F12,有提示source.php: Source.php是php代码,分析: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { //两个白名单文件source.php和hint.php,source.php就是本文件。 $whitelist = ["source"=>"sour
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
xctf.rar_HTML5自适应
09-19
这个"xctf.rar"压缩包包含了一个实现HTML5全屏滚动效果的源码,它能实现平滑滚动,并且能够自适应不同浏览器的显示。 全屏滚动,也称为全屏滑动或全景观览,是一种让网页内容以连续的全屏视图展示的设计方式。这种...
XCTF_A_应收管理标准功能培训.pptx
10-11
XCTF_A_应收管理标准功能培训】的PPT内容涵盖了Oracle财务系统的应收管理模块,这个模块是企业销售到收款流程中的关键部分。以下是基于提供的文件内容详细解析的知识点: 1. **销售到收款流程概览**: - 销售到...
XCTF_A_物料清单标准功能培训.pptx
10-11
XCTF_A_物料清单标准功能培训中,主要涵盖了Oracle系统的物料管理及相关流程,旨在提升用户对物料清单(BOM)的运用和理解。以下是详细的讲解内容: 1. **物料管理**: - **系统组织架构**:Oracle系统中的组织...
ctf php代码审计 绕过,CTF代码审计之[HCTF 2018]WarmUp
weixin_32019577的博客
04-11 619
[HCTF 2018]WarmUp{public static function checkFile(&$page){$whitelist = ["source"=>"source.php","hint"=>"hint.php"];if (! isset($page) || !is_string($page)) {echo "you can't see it";return f...
CVE-2018-12613 PhpMyadmin后台文件包含分析
大方子
07-28 1169
2018年6月19日,phpmyadmin在最新版本修复了一个严重级别的漏洞. 描述: 一个攻击者可以在服务器上包含(查看和潜在执行)文件的漏洞被发现。 该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证,但在这些情况下除外: $ cfg ['AllowArbitraryServer'] = true:攻击者...
小白做ctf(1)
qq_43754403的博客
10-04 262
本人完全没入门web狗,写博客权当笔记,只适合完全没入门的小白看 第一道是web,题目是HCTF2018的第一题 先看hint.php,一般存放暗示 出现:flag not here, and flag in ffffllllaaaagggg 再看source.php,这是源码 <?php highlight_file(__FILE__); class emmm {...
XCTF靶场实战(3)
weixin_51339377的博客
03-29 1388
lottery 这是一个菠菜网站的源码 先正常注册一个账户 之后会送你20美元用于菠菜 之后要通过赢的美元去购买相应的flag 接下来对网站进行扫描 接下来可以通过gitHack工具下载相应的网站源码 分析后找到了漏洞的位置 接下来我们需要对抓包得到的数据包进行修改 之后放行 钱就增加了很多了。之后可以通过重放模块去刷钱 刷够了买payload即可 bug 进入以后先正常注册用户 之后登录 通过抓包分析以后 发...
小白也可以看懂的漏洞分析(CVE-2018-12613)
西西弗斯的巨石
05-20 4389
漏洞编号CVE-2018-12613,这是一个在phpMyAdmin4.8.x(4.8.2之前)上发现的文件包含漏洞,攻击者可以利用该漏洞在后台进行任意的文件包含。也就也为着攻击者可以通过webshell直接拿下搭建了该服务的站点。本篇文章主要侧重于对该漏洞的原理进行分析,并给出利用该漏洞的方法。并介绍了理解该漏洞的背景知识。
BUUCTF寒假刷题-Web
热门推荐
Braindance
02-28 6万+
寒假横向刷题(尽量) BUUCTF 2021.01.15 [HCTF 2018]WarmUp 进到靶机一个硕大的滑稽,查看源码有提示source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","h.
BUUCTF WEB HCTF 2018 WarmUp
Ethan552525的博客
07-11 846
1:题目 2:解题 2.1:查看源码 按F12发现提示:<!--source.php--> 2.2:尝试打开source.php http://f25ece33-0891-47a1-b89a-eefac33b2f4f.node4.buuoj.cn/source.php 得到代码: 2.3:解析代码 2.3.1:代码正文解析 if (! empty($_REQUEST['file']) &...
BUUCTF WEB
qq_43633585的博客
09-28 398
warmup 题目描述 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_.
BUUCTF平台web writeup
a370793934的专栏
11-28 1511
[HCTF 2018]WarmUp 首先f12查看源码,发现一个hint: 于是访问source.php,得到审计的源代码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) /* ...
pure_color xctf
最新发布
07-16
### 回答1: pure_color xctf是一个CTF比赛平台,致力于举办和推广网络安全竞赛。 pure_color xctf的目标是为安全爱好者和专业人士提供一个学习、切磋和交流的平台。这个平台上举办的比赛覆盖了各种网络安全领域,包括但不限于网络攻防、密码学、逆向工程等。通过参与这些比赛,参赛者可以提升自己的技能,了解最新的安全威胁和攻击技术,锻炼解决问题的能力。 pure_color xctf的比赛模式多样,可以是个人或团队参与。参赛者需要在限定的时间内完成一系列的题目,这些题目可能包含漏洞分析、编程挑战、数据分析等。比赛过程中,参赛者需要运用各种技术手段,如渗透测试、代码审计、漏洞利用等,解决题目的要求。参赛者不仅需要具备网络安全相关的知识,还需要具备良好的团队合作和解决问题的能力。 此外,pure_color xctf也为参赛者提供了一个交流平台。比赛期间,参赛者可以在平台上与其他选手交流经验、讨论解题思路。参赛者也可以通过竞赛结果来评估自己的能力,并与其他选手进行切磋比拼。 总之,pure_color xctf是一个举办网络安全竞赛的平台,旨在为安全爱好者和专业人士提供学习和交流的机会,促进网络安全技术的发展。 ### 回答2: pure_color xctf 是一项竞技性的网络安全挑战赛。XCCTF 是全球知名的网络安全竞赛组织之一,而 pure_color 是该竞赛组织内的一项赛事。该赛事旨在提升参赛者的网络安全技能和知识,让他们在一个仿真的网络环境中进行攻防对抗。 在 pure_color xctf 中,参赛队伍将根据题目要求进行网络攻击和防御。这些题目有不同的难度级别,并涵盖了各种不同的网络安全技术和攻击类型。参赛队伍将需要利用他们的知识和技能,像真实的黑客一样去攻击系统漏洞,获取目标系统内的敏感信息或是直接控制目标系统。同时,他们也需要通过搭建防御策略和系统来保护自己的系统免受攻击。 pure_color xctf 不仅仅是一个交流学习的平台,也是一个展示能力的舞台。优胜的参赛队伍将会被邀请参加更高级别的网络安全竞赛和会议,进一步提升他们的技能并扩展职业网络。此外,pure_color xctf 也为参赛者提供了一个找到职业机会的平台,很多安全公司和组织会在赛事期间招聘优秀的选手。 总而言之,pure_color xctf 是一个有挑战性的网络安全竞赛,旨在通过攻击和防御对抗提升参赛者的技能,并为他们提供职业发展和展示的机会。同时,这个赛事也在促进网络安全领域的交流和合作,为提升整个网络安全行业的水平做出贡献。 ### 回答3: pure_color xctf 是一个CTF(Capture The Flag,夺旗赛)竞赛平台。CTF是一种网络安全竞赛,旨在让参赛者通过解决一系列的密码学、逆向工程、漏洞利用等问题来获取旗标,比赛者可以通过这些旗标来获取积分并竞争排名。 pure_color xctf 平台是一个为CTF竞赛提供的一个在线环境,类似于一个实验室,用于举办CTF比赛。在这个平台上,参赛者可以注册账号并加入已经发布的CTF赛事中。赛事中的题目被分为不同的难度级别,涵盖了各种安全领域的知识。参赛者需要通过解决题目中的任务来获取旗标,并将其提交到平台上进行验证。在比赛结束后,将根据参赛者解决的题目数量、用时、积分等因素来计算最终排名,并颁发奖励给获胜者。 pure_color xctf 提供了逼真的仿真环境,使得参赛者能够在一个安全的网络环境下进行实时的攻防演练。平台上的题目多样化且具有挑战性,旨在让参赛者将所学的理论知识应用到实际场景中去,并培养解决问题和团队合作的能力。同时,pure_color xctf 还为参赛者提供了交流平台,方便他们在比赛过程中与其他参赛者交流经验、技巧以及解题思路。 总之,pure_color xctf 是一个提供CTF竞赛平台的在线环境,旨在鼓励参赛者在安全领域中深入学习和实践,并通过解决各种挑战赛题目来提升技能和知识水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mitch311

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值