BUUCTF__[HCTF 2018]WarmUp_题解

最新推荐文章于 2024-08-28 21:17:21 发布
最新推荐文章于 2024-08-28 21:17:21 发布
阅读量1.5k 收藏 4
点赞数 4
分类专栏: BUU做题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TM_1024/article/details/105537289
版权

第一次写题解,以此来做一个学习记录。

  • 首先拿到题目,打开看到一张滑稽
    在这里插入图片描述

  • F12查看源代码,获知source.php,并访问,发现是一段php代码,先来看一下

 <?php
    highlight_file(__FILE__);
    class emmm
    {
   
        public static function checkFile(&$page)
        {
   
            $whitelist = ["source"=>"source.php","hint"=>
最低0.47元/天 解锁文章
风过江南乱
关注
专栏目录
BUUCTF系列 // [HCTF 2018] WarmUp
qq_45805420的博客
09-21 360
前言 本题知识点:PHP 的代码审计 & 目录穿越 WP 打开题目页面,可以看到一个滑稽表情,除此之外没有明显的提示。F12查看网页源码,发现提示 ‘source.php’ 访问该文件,得到题目源码 对代码进行初步的分析如下: <?php highlight_file(__FILE__); class emmm //定义 emmm类 { public static function checkFile(&$page) //定义 check
BUUCTF__[BUUCTF 2018]Online Tool_题解
风过江南乱的博客
07-18 836
前言 今天看到了一位学长写的关于这题的wp。 有一句:“我到底到什么时候,才能学会,看知识点写题,而不是看题解写题。” 太真实了。。。有点迷。 研究 看题目源码就目标很明确,利用$host 变量system()命令执行 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['h
CTF-BUUCTF-[HCTF 2018]WarmUp
qq_42404383的博客
12-24 5776
[HCTF 2018]WarmUp 题目: 知识点: 根据提示,毫无疑问,PHP代码审计 解题 一、访问链接 /index.php?file=hint.php 是一个文件包含,source.php 是 index.php 的源代码。 得到提示,flag 在 ffffllllaaaagggg 里 二、代码审计: <?php highlight_file(__FILE__); ...
BUUCTF】[HCTF 2018]WarmUp 1
最新发布
qq_44761422的博客
08-28 1615
tips:include函数有这么一个神奇的功能:以字符‘/’分隔(而且不计个数),若是在前面的字符串所代表的文件无法被PHP找到,则PHP会自动包含‘/’后面的文件——注意是最后一个‘/’。这里的ffffllllaaaagggg是在hint.php中发现的,显然flag在这个文件里。31 //第二次过滤问号的函数(如果$page的值有?37 //第三次检测传进来的值是否匹配白名单列表。6 //白名单列表。访问hint.php。
BUUCTF [HCTF 2018]WarmUp
知足且坚定,温柔且上进
02-04 546
打开界面出现一张图片——>F12查看源码:提示进入source.php 进入界面: 根据代码内容,查看hint,提示flag在ffffllllaaaagggg中 代码审计: $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_string...
[HCTF 2018]WarmUp1解题思路
旺仔Sec&blog
11-04 722
[HCTF 2018]WarmUp1目录穿越,代码审计解题思路
BUUCTF__[护网杯 2018]easy_tornado_题解
风过江南乱的博客
05-08 837
1
BUUCTF_PWN_test_your_nc详细题解
qq_46238551的博客
10-20 3141
test_your_nc_1 IDA PRO查看主函数 发现system("/bin/sh"),从主函数进入则执行getshell,所以直接nc或者写一个交互程序都可以getshell。 gdb动态分析,b main下主函数断点,r运行,看一下跳转到system函数后具体的执行过程 n单步执行,将程序调整到运行system函数之前 n单步执行,运行system(“/bin/sh”),观察getshell 本地gdb调试成功后,运行exp拿到flag exp.py ``..
BUUCTF__[极客大挑战 2019]LoveSQL_题解
风过江南乱的博客
06-19 1209
前言 很好,考完了死亡高数和大物,虽然还没考完,不过艰难的已经过去了,感觉神清气爽,水一题。 u1s1,线上考试=在海里考试。 读题 嗯,还是熟悉的背景图,好几题都是这个师傅出的sql注入。 首先很容易试出为单引号字符型闭合,输入 1、1"、1’ , 在1’时报错 然后尝试注入,发现,好像没有过滤,连 union 联合注入都能使用,并且很容易得到数据库名称,得到数据库名称geek 但在此之前,先得到列数为3,不是3则提示报错 然后,基本操作得到表信息,有两个表geekuser和l0ve1ysq
HCTF 2018WarmUp
Lixunzhe0112的博客
01-17 1445
原理如下:在我们将参数传给file时,服务器端会自动进行一次url解码,然后这里还有个urldecode再进行一次解码。_REQUEST[‘file’])&& emmm::checkFile($_REQUEST[‘file’]三个条件同时为真,才会包含我们传入的file。/flag.php’)和include(‘…所以:/var/www/flag.php 和…/var/www/flag.php是一个文件,上层没有了。说明flag.php在 /var/html类似目录中,只有两层,var为最上层了。
[HCTF 2018]WarmUp
weixin_51019270的博客
01-28 171
[HCTF 2018]WarmUp WP 打开靶机以后是一个滑稽笑脸,然后查看一下页面源代码。 发现了source.php,这肯定要看一看的呀。 这个php文件是一大段代码 白名单有两个,打开另一个叫hint的,可以知道flag的文件名叫ffffllllaaaagggg。 一点一点来分析就行,最下面的一段是程序的全局代码(应该是这么叫的吧),得三个都满足才能得到文件,也就是要求这个file不为空,为字符串,还能通过上面的checkfile函数,才能得到文件。 再来分析一下这个checkfile文件
Buuctf [HCTF 2018]WarmUp
qq_52718293的博客
05-23 260
打开之后先用F12看看有什么,可以看到提示source.php 所以尝试在url后加/source.php看看能得到什么 得到一段php代码 可以得出这道题的考点是代码审计 然后细读一下代码的大致含义 函数从此处开始,接收变量file,传递到checkFile函数里 代码审计主要是另一半图的代码,大致可以说成是四个if,如果全部返回true,就可执行上面图的include语句,访问文件 第一个if语句 判断变量page是不是字符串,不是则返回false 第二个if语句 再判断page是否是白名单数组中的字符
[HCTF 2018] WarmUp
kuller_Yan的博客
05-17 584
[HCTF 2018]WarmUp wp-------Kuller_Yan 首先我们访问题目url 可以看到一个图片,查看源码之后可以发现source.php文件 访问source.php可以看到一串代码,便可以确定,php代码审计,查看所给代码,分析出,一开始,给出白名单 然后是一个判断,判断page中是否包含白名单,然后将page截取从0到‘?’ ,再进行一次白名单判断 然后对page进行url加密,再进行白名单判断。 所以构建paylodesource.php?file=source.php%2
buuctf [HCTF 2018]WarmUp
qq_1873822的博客
02-28 192
打开网页右键查看注释,发现有一个source.php 打开hint.php 说Flag 在 ffffllllaaaagggg 我们先审计这段代码 一个if语句要求传入的file变量: 1.非空 2.类型为字符串 3.能够通过checkFile()函数校验 同时满足以上三个要求即可包含file中的文件,否则打印滑稽表情 然后在返回checkFile()函数审计 审计checkFile函数代码中有四个if语句 第一个if语句判断$page为字符串 第二个if语句判断$page是否存在于$whitel
浙江大学ACM题解资料整理分享
资源摘要信息:"浙江大学 ACM 题解" ACM国际大学生程序设计竞赛(ACM International Collegiate Programming Contest, 简称ACM-ICPC)是由国际计算机学界权威的学术组织ACM学会(Association for Computing ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值