Warmup

最新推荐文章于 2022-11-28 15:54:47 发布
最新推荐文章于 2022-11-28 15:54:47 发布
阅读量114 收藏
点赞数
分类专栏: 攻防世界学习 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Resets_/article/details/126592415
版权

Warmup

解题思路:

打开网址发现图片,F12看见source.php,网页访问该文件发现代码:

<?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }

            if (in_array($page, $whitelist)) {
                return true;
            }

            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }

            $_page = urldecode($page);
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }

    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?>

whitelist里只有"source"=>“source.php”,“hint”=>“hint.php” 打开hint.php

发现flag not here, and flag in ffffllllaaaagggg

审计代码发现page、mb_substr函数

mb_substr()函数的意思是page的值不变传下去(这里估计就是漏洞,截取有问题)

传到后面把page进行url解码

最后一个if表示要有file的request请求,include () 语句包含并运行指定文件

构造payload:

get请求

(42条消息) URLEncode原理_顺其自然~的博客-CSDN博客_urlencode

PHP中::、->、self、parent::、$this操作符的区别 - hechunhua - 博客园 (cnblogs.com)

(42条消息) url中一些常见的符号的作用_一只会飞的猪-FlaggingPig1的博客-CSDN博客_网址常用符号

最后一个if里表示会对request请求进行判断,file会在emmm的类里过一遍,所以要对payload进行url编码

将?经过两次url编码,在服务器端提取参数时解码一次,checkFile函数中解码一次,仍会解码为’?’

产生:file=source.php%253f/ffffllllaaaagggg

但没有显示flag只是显示之前的网页多次返回上级得到flag:

file=source.php%253f/…/…/…/…/…/ffffllllaaaagggg

isset()函数
bool isset ( mixed $var [, mixed $... ] )

$var:要检测的变量

如果一次传入多个参数,那么 isset() 只有在全部参数都被设置时返回 TRUE,计算过程从左至右,中途遇到没有设置的变量时就会立即停止。

例:

$a = "test"; 
$b = "anothertest"; 
var_dump(isset($a));      // TRUE
var_dump(isset($a, $b)); // TRUE
is_string()函数
bool is_string ( mixed $var )

如果指定变量为字符串,则返回 TRUE,否则返回 FALSE。

例:

<?php if (is_string("2663"))
   echo '这是一个字符串。' . PHP_EOL; 
else   
   echo '这不是一个字符串。';?>

结果:这是一个字符串

mb_substr() 函数

mb_substr() 函数返回字符串的一部分,之前我们学过 substr() 函数,它只针对英文字符,如果要分割的中文文字则需要使用 mb_substr()。

例:

<?php echo mb_substr("菜鸟菜鸟", 0, 2); // 输出:菜鸟 ?>
mb_strpos()函数
mb_strpos (haystack ,needle )

haystack:要被检查的字符串。

needle:要搜索的字符串。

例:

<?php
$str = 'http://www.feiniaomy.com';
echo mb_strpos($str,'niao');
?>

结果:14(mb_strpos()函数返回被查找的字符串在别一字符串中首次出现的位置)

urldecode() 解码 URL 字符串函数。此函数用于解码给出的已编码字符串中的任何 %##以及中文等被编码的内容。 (加号(‘+’)被解码成一个空格字符)。该函数经常被使用于php解码URL中的中文字符串。(urlencode()函数是编码)

Resets_
关注
专栏目录
目标检测的Tricks | 【Trick5】学习率调优方法——warmup
Clichong
04-17 3160
如有错误,恳请指出。 文章目录1. warmup理论概要2. warmup实现代码 1. warmup理论概要 warmup定义: 在模型训练之初选用较小的学习率,训练一段时间之后(如:10epoches或10000steps)使用预设的学习率进行训练。 warmup作用: 因为模型的weights是随机初始化的,可以理解为训练之初模型对数据的“理解程度”为0(即:没有任何先验知识),在第一个epoches中,每个batch的数据对模型来说都是新的,模型会根据输入的数据进行快速调参,此时如果采用较大的.
攻防世界——warmup
羽的博客
06-12 179
da
[CVE-2018-12613]我有一个数据库
sGanYu
10-09 998
当我们拿到网站的时候,首先需要对这个网站进行信息收集,扩大漏洞发现的概率,比如whois、指纹识别、扫描目标站点的目录,寻找敏感信息、后台、是否存在备份文件等等,其实靶场也一样,如果觉得麻烦,也可能错过发现一个可利用的漏洞 使用御剑目录扫描出两个敏感目录robots.txt与phpmyadmin 这里还扫描出了一个文件robots.txt(告知网络搜索引擎),此网站中的哪些内容是应该或者不应该被搜索引擎的漫游器获取的) 访问phpmyadmin,注:此处无需密码 .
bmzctf-web writeup
dameow的博客
02-21 151
hctf_2018_warmup F12,有提示source.php: Source.phpphp代码,分析: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { //两个白名单文件source.php和hint.php,source.php就是本文件。 $whitelist = ["source"=>"sour
备战CTF做题题解
weixin_40707492的博客
07-21 6614
备战CTF初期,没有什么经验,部分操作过程有借鉴大佬
ctf php代码审计 绕过,CTF代码审计之[HCTF 2018]WarmUp
weixin_32019577的博客
04-11 673
[HCTF 2018]WarmUp{public static function checkFile(&$page){$whitelist = ["source"=>"source.php","hint"=>"hint.php"];if (! isset($page) || !is_string($page)) {echo "you can't see it";return f...
TensorFlow Serving API设置warmup
01-07
运行后附代码文件生成tf_serving_warmup_requests文件; 置其于模型保存文件夹内的assets.extra文件夹下; 重启docker API即可,可观察到屏幕输出显示warmp启动成功; 保存模型的文件结构于是乎成为: . ├── ...
pytorch-gradual-warmup-lr:PyTorch的逐步预热学习速率调度程序
02-05
$ pip install git+https://github.com/ildoonet/pytorch-gradual-warmup-lr.git 用法 请参阅文件。 import torch from torch . optim . lr_scheduler import StepLR , ExponentialLR from torch . optim . sgd ...
WarmUp
03-26
在IT行业中,尤其是在Web开发领域,"WarmUp"通常指的是预热或准备阶段,这可能涉及到服务器、应用程序或特定功能的初始化。在这个场景下,"WarmUp"可能是指优化CSS(Cascading Style Sheets)性能的过程,确保网页...
Buuctf刷题记录
weixin_51706044的博客
09-29 774
[HCTF 2018]WarmUp 这是一道关于代码审计的题通过查看源代码发现了source.php的源文件进入查看 ` <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; .
BUUCTF-[HCTF 2018]WarmUp1
Monica的博客
09-03 2572
目录 题目: 知识点: 分析: 遇到的问题: 一、服务端会对传入的参数自动进行一次urldecode,并且对于不能url解码的字符串再次进行url解码,字符串不会变化 二、include相对路径问题 题目: 打开环境发现只有一个滑稽,日常查看源代码,发现有个source.php 访问url/source.php 得到源码 <?php highlight_file(__FILE__); class emmm { public sta...
PHP代码审计入门题
weixin_44022769的博客
03-28 1532
来源:https://buuoj.cn/challenges 点开出现一个滑稽脸 查看网页源代码,发现突破点: 在URL后面拼接这个source.php,发现了source.php文件: http://320a5c2d-1f76-4156-884c-00846ec2ff63.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { pub...
CTF WEB练习
qq_45781155的博客
01-28 264
hctf_2018_warmup <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_s
BUUCTF寒假刷题-Web
热门推荐
Braindance
02-28 7万+
寒假横向刷题(尽量) BUUCTF 2021.01.15 [HCTF 2018]WarmUp 进到靶机一个硕大的滑稽,查看源码有提示source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","h.
[HCTF 2018]WarmUp
qq_63548648的博客
11-28 531
1
CVE-2018-12613 PhpMyadmin后台文件包含分析
大方子
07-28 1186
2018年6月19日,phpmyadmin在最新版本修复了一个严重级别的漏洞. 描述: 一个攻击者可以在服务器上包含(查看和潜在执行)文件的漏洞被发现。 该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证,但在这些情况下除外: $ cfg ['AllowArbitraryServer'] = true:攻击者...
攻防世界-warmup详解
Mr_helloword的博客
08-11 7197
warmup 进入题目后只有一个图片,我们查看源代码,发现源码信息; 查看source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) //check函数检查传入的page是否在白名单里 { $whitelist = ["source"=>"source.php","
PHP代码审计总结
Flynn的博客
03-29 1024
AUDIT 启 一切的用户输入都是有害的,危险的数据进入了危险的函数便产生了漏洞。从这2句话,不难看出审计的关键在于用户输入和函数因此 大概分出2类审计方法。 跟踪用户的输入数据,检查代码运行的逻辑漏洞。 检索危险的函数,分析其参数是否被用户输入控制,如果可以,就很有可能有漏洞。 网站功能分析 注册功能 我们要根据需求列出服务器端需要接收的数据,假设有用户名、密码、邮箱、手机号等 注销功能 根据需要我们要回收令牌资源,保存用户操作以及状态(操作日志、当前用户等级等)。 发表评论功能 要判断
warmup torch
最新发布
09-26
Warmup是指在深度学习训练开始之前运行的一些预热操作,特别是在PyTorch这样的框架中,它通常用于初始化模型参数、加载数据集以及做一些简单的计算,目的是为了提高后续训练过程的稳定性和效率。在PyTorch中,warmup...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值