攻防世界:warmup详解

已于 2023-11-14 17:19:32 修改
阅读量864 收藏 1
点赞数 8
分类专栏: 攻防世界 文章标签: web安全 安全
于 2023-11-14 17:19:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bjml_/article/details/134363179
版权
本文分析了一个PHP代码片段,涉及御剑后台的代码审计,展示了如何通过检查白名单和使用payload技术绕过安全限制,发现flag所在文件。重点讲解了isset(),is_string(),in_array()等函数在安全控制中的应用以及相对路径在payload构建中的作用。
摘要由CSDN通过智能技术生成

打开场景只有一个滑稽,没有任何描述。

1.用御剑后台扫描,

2.看见source.php,打开一看,便知道此题是代码审计。

现在来学习与分析代码:

<?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }

            if (in_array(
最低0.47元/天 解锁文章
bjml
关注
专栏目录
攻防世界Web warmup
DG_s1mple
01-02 871
这一题主要是利用了include的特性如果include的文件名中含有“/”,那么它会识别其为一个带目录的文件,只有最后一个“/”后的字符串对应的文件会被包含,而前面的字符串都只是在指定目录意思是,如果我们的payload是这样的对于include来说,就只会识别"/"后面的内容,变成了解了这个特性之后,我们就可以开始做题了。
WEB_HCTF_2018_WarmUp
Pz_mstr's Blog
03-06 742
Categories web-代码审计 write up source code get source code http://eb22847d-9f8a-4ecf-b972-5ecebfcf5faf.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { publi...
攻防世界warmup解题思路(文件包含,php代码审计)
最新发布
2301_80307383的博客
07-15 438
大概意思为截取page参数中出现?号前的字符串,没有则返回原字符串,并检测page中数据是否在白名单中,接着url解码后又一次重复该过程也就是要验证两次。mb_strpos($haystack,$needle,$offset,$encoding):int|false:返回。2.观察emm类发现有四个if条件,前两个检测参数是否存在且在白名单中,可以先包含白名单中的文件名称进行测试。截取结果仍为hint.php可通过白名单,满足emm类后最底部代码进行文件包含,但发现flag。
攻防世界】六、warmup
Hi~ 土拨鼠
09-10 1202
步骤 首先打开场景,发现首页只显示了一张打不开的图片: 我们使用burp进行抓包,然后查看它返回的响应数据包: 发现了线索:source.php 访问给出的线索页面,得到了源码: 进行源码分析,大致可以看出本题是要用到文件包含,而且白名单里显示出了另一个页面hint.php,访问此页面: 得到了flag的线索 接下来对源码进行仔细的分析: <?php highlight_file(__FILE__); //__FILE__常量返回文件的完整路径和文件名,高亮显示 cl.
攻防世界WEBwarmup
qq_54929891的博客
09-03 1186
warmup热身,打开题目就是一个大大的滑稽,便打开F12看看了 发现注释了一个source.php,便进入这个地方看看去 发现一大串代码,这种情况下我都是不看函数的,直接先看后面 他是一个if语句判断,通过的条件是file传入的get参数存在,并且是字符串形式,并且还要让emm类的checFile语句返回为真,才能让file参数包含进去(三个条件缺一不可),否则输出一个图片,其实一开始我在想会不会flag就在这个图片里面,前面都是误导我的,然后直接复制粘贴那个链接,结果就是滑稽的..
攻防世界-web高手进阶篇-warmup
热门推荐
qq_42016346的博客
02-06 1万+
打开题目链接后只有一个滑稽??(那就看看它里面有啥吧) 想啥呢,是审查源码啦 可以看到有注释source.php,访问后可以看到其源码 又发现一个hint.php文件,先访问再说 提示我们flag在ffffllllaaaagggg里面,此时题目已经完成一半啦 接着看回source.php源码 可以看到最后的include 是可以动态构造参数的,那应该就是解题关键了 不...
攻防世界】--warmup---(详细操作)做题笔记
qq_43715020的博客
06-09 1687
攻防世界-warmup-(详细操作)做题笔记
攻防世界-warmup详解
wwxxss
11-10 2386
warmup详解
攻防世界WEB——warmup
Zeker62的博客
08-17 547
题目:warmup,没有提示,点进去,一个表情包: 源代码里提示了一波,有个source.php的文件可以看 打开source.php,好家伙,代码审计 观察到有个hint.php的文件:打开它 并不是flag,但是提示我们flag在ffffllllaaaagggg里,看来要回到代码审计,仔细看代码了: 代码如下: <?php highlight_file(__FILE__); class emmm { public static function chec
【网络安全 | CTF】攻防世界 warmup 解题详析
等风来
05-25 3804
该函数接受一个参数 $page,并对其进行三次预处理,分别进行 URL 解码、去掉查询字符串和转换成统一编码,然后依次与白名单中的文件名进行比较,如果匹配成功则返回 true;其次,在主程序中通过判断用户的请求参数 $_REQUEST[‘file’] 是否存在、是否是字符串类型,以及调用 emmm::checkFile 函数的返回结果来决定是否包含相应文件并输出。这段 PHP 代码主要用于检测用户请求的文件是否在白名单之内,如果在则可以包含该文件并输出,否则直接输出一张图片。要想包含特定的文件,则必须。
攻防世界(web篇)---warmup
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
12-30 1541
攻防世界warmup 文章目录攻防世界---warmup题目 php代码审计用到的php知识highlight_file(__FILE__) 题目 php代码审计 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php
攻防世界warmup (代码审计)
2302_79800344的博客
04-02 680
【代码】【攻防世界warmup (代码审计)
攻防世界-web-warmup
wuh2333的博客
05-24 380
攻防世界warmup
warmup_攻防世界
u014794949
10-29 160
进入页面什么都没有,查看控制台 注释提示source.php,地址栏输入查看源码 提示存在hint.php,访问后显示 得到存储flag的文件名 现在分析满足函数条件的payload 函数作用是分三步检查传进来的参数是否满足白名单: $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; 第一步: if (! isset($page) || !is_string($page)) { echo "y
【愚公系列】2023年06月 攻防世界-Web(题目名称-warmup
时光隧道
06-17 5118
在执行反序列化函数unserialize()时,会自动执行魔法函数__wakeup()。PHP反序列化漏洞是一种安全漏洞,攻击者可以利用此漏洞实现远程代码执行。在PHP中,序列化是将对象转换为一系列字节,以便在网络上或在文件中进行传输。反序列化是将字节转换回对象。攻击者可以构造恶意序列化数据,当代码在反序列化时,恶意代码会被执行。解决PHP反序列化漏洞的建议:1.过滤输入:在将用户输入以任何形式提供给反序列化函数之前进行过滤和验证。例如,限制反序列化的类,或使用白名单过滤用户提供的对象。
攻防世界warmup
qq_44111753的博客
11-17 281
题目: WP: 只有一张没显示好的图片,右键查看源代码 提示source.php,访问该页面 接下来进行代码审计 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"
攻防世界warmup详解_攻防世界warmup,2024网络安全大厂面试知识分享
2401_84263434的博客
04-11 1150
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
攻防世界PWN进阶区(warmup
BurYiA的博客
02-03 1555
warmup 这是一个没有附件的题,看起来题目是要求我们fuzz了 nc连接上后可以发现有个输入点,并且还给了我们一个十六进制数,看起来是个地址 那首先根据这些我们可以先将fuzz函数写出来,分三种情况(不用他给的地址,用p32发送,用p64送) def fuzz(r, num, flag): payload = 'a' * num if flag==1: pa...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值