2020-12-08

最新推荐文章于 2022-02-15 10:24:59 发布
最新推荐文章于 2022-02-15 10:24:59 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: BUUCTF-web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XBLXS/article/details/110877936
版权

BUUCTF-WarmUp

打开题目看到了一个贱贱表情,如下:
在这里插入图片描述老规矩,F12看看有啥。打开发现提示了source.php。输入后发现源码:
在这里插入图片描述发现了hint.php,进去看看。看到提示:
在这里插入图片描述flag可能就在ffffllllaaaagggg中。

审计代码:

百度后发现这是:添加链接描述

checkfile()函数

1.定义了一个白名单:source.php和hint.php,判断 p a g e 是 否 为 空 、 是 否 为 字 符 串 。 2. 判 断 page是否为空、是否为字符串。 2.判断 page2.page是否在白名单里,若存在返回true;
3.考虑到page有参数的情况, p a g e 是 取 出 _page是取出 pagepage问号前的东西,然后再判断$_page是否在白名单里,若存在则返回true;
4.如果上一步判断失败,则又考虑了url编码的问题,因为url在传入以后服务器会自动进行一次解码。因此传入二次编码后的内容,就可以使checkfile返回true。

分析完就开始构造playload:

传入?file=hint.php%253f../../../../../../../../ffffllllaaaagggg,因为服务器会自动解一次码,所以playload变为hint.php%3f../../../../../../../../ffffllllaaaagggg,又一次url解码后,其playload变为hint.php?../../../../../../../../ffffllllaaaagggg,然后截取问号前面的hint.php判断在白名单里返回true。

所以playload:
file=hint.php?/../../../../../../ffffllllaaaagggg

file=hint.php%253f/../../../../../../ffffllllaaaagggg

查阅:
添加链接描述
添加链接描述

一个刚入门的菜鸡
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传(前端JS检测)详解
qq_22132931的博客
10-21 1570
代码审计:文件上传(前端JS检测)绕过
CheckFile函数之asp实现检查某一文件是否存在的代码
10-30
CheckFile函数之asp实现检查某一文件是否存在的代码
checkbom php,checkFileBom.php
weixin_31655833的博客
03-29 90
set_time_limit(5*3600);$basedir="."; //修改此行为需要检测的目录,点表示当前目录$auto = 1; //是否自动移除发现的BOM信息。1为是,0为否。//如果是命令行运行,可直接传参数而不需要修改上面的参数://php -f checkFileBom.php "要检测的dir" 1//if(isset($argv[1])){//$basedir = $arg...
shell命令行选项与参数处理--getopt--getopts ——Linux编程
u011285208的博客
07-24 2798
  目录   简介 1. 手工处理选项和参数 2. 使用 getopts 处理多命令行选项 3. 使用 getopt 处理多命令行选项 简介 本文介绍了linux shell中使用命令行选项与命令行参数的方法,在bash中,可以用以下三种方式来处理命令行参数,每种方式都有自己的应用场景。 1,直接处理,依次对$1,$2,...,$n进行解析,分别手工处理; 2,getopts来...
checkfile.py
weixin_33727510的博客
09-13 278
2019独角兽企业重金招聘Python工程师标准>>> ...
2020-12-08-刘永鑫1
08-08
中国农业大学国家农业绿色发展研究院 微生物专题报告 (十五)报告题目:宏基因组数据分析的机遇与挑战报 告 人:刘永鑫 工程师报告时间: 2 0 2 0 年 1
食品饮料行业11月阿里渠道线上数据分析:白酒延续强势,休闲食品表现平淡_2020-12-08_华泰证券.pdf
09-01
食品饮料行业11月阿里渠道线上数据分析:白酒延续强势,休闲食品表现平淡_2020-12-08_华泰证券.pdf
2020-05-05-12-49-45.mp4
05-05
简单的Fluent热流固耦合案例分析,模型参考意义不大,主要讲述了热流固耦合的思想,对快速入手软件有很大的帮助
Draft 2020-08-12 12:11:17-数据集
03-25
check_file_permission.sh
06-08
递归遍历文件夹,检查文件夹下所有目录和日志权限
电脑每次开机都出现check file system on:C 的解决办法
热门推荐
weixin_30312557的博客
08-15 1万+
电脑每次开机都出现check file system on:C 的解决办法、、、 ----------------------------------------- ---------------------------------- ---------------------------------- ----------------------------...
php 上传前检测,php – 上传之前检查文件大小
weixin_39686353的博客
03-12 86
我正在使用我从这里得到的这个javascript,它对我需要的是完美的。var _validFileExtensions = [".jpg", ".jpeg"];function File_Validator(theForm){var arrInputs = theForm.getElementsByTagName("input");for (var i = 0; i < arrInputs...
php 判断文件是否存在(远程和本地文件)
荷逸的博客
02-15 282
/** * Notes:判断文件是否存在(远程和本地文件) * @param $file string 完整的文件链接 * @return bool */ function check_file_exists($file) { //远程文件 if ('http' == strtolower(substr($file, 0, 4))) { $header = get_headers($file, true); return isset($header
PHP关于文件$_FILES一些问题、校验和限制
weixin_41105030的博客
04-18 1664
科学研究 通过 PHP,可以把文件上传到服务器。通过$_FILES可以获取文件上传的相关信息;从而对文件进行操作。经过我的科学研究,发明了许多奇奇怪怪的问题;经过我的认真思考,终于;还是没能解决。最后一边百度一边思考。 上传单个文件 不管三七二十一,涉及到上传文件都需要使用enctype="multipart/form-data"进行编码 我们可以使用accept设置文件上传的类型,然并卵,设置...
关于PHP函数preg_match绕过、move_uploaded_file绕过方式以及include包含例题
Mark的博客
12-02 3222
preg_match函数定义与用法: 企业级理解: preg_match —— 执行匹配正则表达式 语法 int preg_match ( string $pattern , string KaTeX parse error: Expected 'EOF', got '&' at position 18: …bject [, array &̲matches[, int $flags = 0 [, int $offset = 0 ]]] ) $pattern: 要搜索的模式,字符串形式。
java中的check函数_java中checked和unchecked 异常处理
weixin_32394015的博客
02-13 4530
有两种类型的异常:一种是checked异常一种是unchecked异常,在这篇文章中我们将利用实例来学习这两种异常,checked的异常和unchecked异常最大的区别就是checked去唱是在编译时检查的而unchecked异常是在运行时检查的。什么是checked异常呢?checked异常在编译时检查,这意味着如果一个方法抛出checked异常,那么它应该使用try-catch块或者使用th...
【全网首发】dropbear源代码分析之一::checkfileperm函数---dropbear免密登录的三个条件
linux-0.11调试教程
01-20 1522
dropbear[28567]: /root must be owned by user or root, and not writable by others # chmod 700 root # chown root:root /root
[CTF题目总结-web篇]攻防世界-warmup
T2hunz1
01-10 7588
[CTF题目总结-web篇]攻防世界-warmup
A集合: [{begintime:2020-01-01 00:04:00,endtime:2020-01-01 00:06:00}, {begintime:2020-01-01 00:01:05,endtime:2020-01-01 00:03:15}, {begintime:2020-01-01 00:09:00,endtime:2020-01-01 00:10:00}, {begintime:2020-01-01 00:07:35,endtime:2020-01-01 00:08:40}, {begintime:2020-01-01 00:12:00,endtime:2020-01-01 00:17:00}, {begintime:2020-01-01 00:12:05,endtime:2020-01-01 00:13:10}, {begintime:2020-01-01 00:19:00,endtime:2020-01-01 00:21:00}, {begintime:2020-01-01 00:15:20,endtime:2020-01-01 00:20:45}]  期望得到的输出结果: [{begintime:2020-01-01 00:01:05,endtime:2020-01-01 00:03:15}, {begintime:2020-01-01 00:04:00,endtime:2020-01-01 00:06:00}, {begintime:2020-01-01 00:07:35,endtime:2020-01-01 00:08:40}, {begintime:2020-01-01 00:09:00,endtime:2020-01-01 00:10:00}, {begintime:2020-01-01 00:12:00,endtime:2020-01-01 00:21:00}]
最新发布
04-23
好的,根据您的描述,您想要对给定的A集合进行排序,按照每个时间段的开始时间顺序,然后合并时间段,使得它们不重叠,对吗? 如果是的话,可以使用以下代码实现: ``` # 对时间段按照开始时间进行排序 A = sorted(A, key=lambda x: x['begintime']) merged = [] # 对时间段进行合并 for interval in A: if not merged or merged[-1]['endtime'] < interval['begintime']: merged.append(interval) else: merged[-1]['endtime'] = max(merged[-1]['endtime'], interval['endtime']) # 输出结果 print(merged) ``` 输出结果应该是: ``` [{begintime:2020-01-01 00:01:05,endtime:2020-01-01 00:03:15}, {begintime:2020-01-01 00:04:00,endtime:2020-01-01 00:06:00}, {begintime:2020-01-01 00:07:35,endtime:2020-01-01 00:08:40}, {begintime:2020-01-01 00:09:00,endtime:2020-01-01 00:10:00}, {begintime:2020-01-01 00:12:00,endtime:2020-01-01 00:21:00}] ``` 希望这能回答您的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值