攻防世界warmup -wp

最新推荐文章于 2024-07-21 08:53:04 发布
最新推荐文章于 2024-07-21 08:53:04 发布
阅读量362 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freerats/article/details/107409188
版权

打开一个笑脸。查看源代码,提示source.php,打开发现代码
在这里插入图片描述

<?php highlight_file(__FILE__); 
class emmm { public static function checkFile(&$page)
 { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
  if (! isset($page) || !is_string($page)) 
{ echo "you can't see it"; return false; } 
if (in_array($page, $whitelist)) 
{ return true; } 
$_page = mb_substr( $page, 0, mb_strpos($page . '?', '?') );
 if (in_array($_page, $whitelist)) 
 { return true; } 
 $_page = urldecode($page); 
 $_page = mb_substr( $_page, 0, mb_strpos($_page . '?', '?') ); 
 if (in_array($_page, $whitelist))
  { return true; } 
  echo "you can't see it"; return false; } }
   if (! empty($_REQUEST['file']) && is_string($_REQUEST['file']) && emmm::checkFile($_REQUEST['file']) )
    { include $_REQUEST['file']; exit; } else { echo "
"; }

进行代码审计
先看下面主体,一道文件包含,要求file不为空,要是字符,还要满足checkFile()是一个白名单;
看上面代码,发现还有一个hint.php,打开发现 flag not here, and flag in ffffllllaaaagggg 出现flag文件。
if (in_array($page, $whitelist)) //$page需要在whitelist里,只能是source和hint
$_page = mb_substr( $page, 0, mb_strpos($page . ‘?’, ‘?’) //返回出现?的位置, );//截取?号前面那段 if (in_array($_page, $whitelist)) //看是否是source或hint return true; 关键在这段代码 满足白名单后进行目录穿越

?file=source.php?/../../../../ffffllllaaaagggg 即可获得flag

在这里插入图片描述

冰可乐不加可乐
关注
攻防世界:WEB——warmup
Zeker62的博客
08-17 538
题目:warmup,没有提示,点进去,一个表情包: 源代码里提示了一波,有个source.php的文件可以看 打开source.php,好家伙,代码审计 观察到有个hint.php的文件:打开它 并不是flag,但是提示我们flag在ffffllllaaaagggg里,看来要回到代码审计,仔细看代码了: 代码如下: <?php highlight_file(__FILE__); class emmm { public static function chec
XCTF-攻防世界-密码学crypto-新手练习区-writeup
Ryannn_的博客
10-23 1万+
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
WEB_HCTF_2018_WarmUp
Pz_mstr's Blog
03-06 711
Categories web-代码审计 write up source code get source code http://eb22847d-9f8a-4ecf-b972-5ecebfcf5faf.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { publi...
攻防世界WEB(新手模式)10-disabled_button
最新发布
你好
07-21 207
那么我们只需要删除这个属性就ok(把disabled这几个字母删除就ok,双击这个单词然后就可以删除了)点击f12查看,发现input被设置成了disabled属性。接下来回到题目,发现按钮可以点击了,直接出flag。点进去之后,确实诶,有个按钮但是点不动。题目给的提示:前端、按钮。
csaw-ctf warmup wp
ditto的博客
01-20 700
拿到题目检查防护: 64位程序,简单的栈溢出: 程序本身有cat flag 计算下溢出点: exp如下:
攻防世界-warmup
weixin_47346400的博客
02-27 186
参考wp传送门
攻防世界warmup
weixin_44632787的博客
07-29 192
攻防世界warmup source.php源码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page
攻防世界 ——crypto
热门推荐
小锤队长的博客
10-17 1万+
目录 新手区部分题解: 1,easy_RSA 2,Normal_RSA 3,幂数加密 4,easy_ECC 高手进阶区部分题题解 5, ENC 6,告诉你个秘密 7,Easy-one 8,说我作弊需要证据 9.x_xor_md5 10,easy_crypto 11,cr2-many-time-secrets 12,oldDevier 13,wtc_rsa_bbq ...
攻防世界PWN进阶区pwn100/pwn200/warmup
weixin_45461609的博客
05-12 598
攻防世界PWN进阶区pwn200pwn100 pwn200 和CTFWIKI上的ret2libc3大同小异。 条件: 1.有read(),write()函数,无system。 2.在函数sub_8048484中存在栈溢出。 思路: 1.通过栈溢出调用write()函数泄露write()对应的 got 表项的内容,此处将write函数的返回地址设置为main或者sub_8048484的地址以便再次利用栈溢出漏洞 2.通过LibcSearcher获取libc版本 3.获取system函数,”/bi
攻防世界-web高手进阶区
zji
04-25 6525
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
攻防世界-web进阶区
楼阁de猫的博客
10-30 974
目录baby_webTraining-WWW-Robots baby_web 题目描述:想想初始页面是哪个 打开链接看到这个界面 这里有两种解法 法一:我们输入index.php ,就会立即跳转到1.php 那我们就对index.php抓包看看 在请求头看到flag:flag{very_baby_web} 法二:题目提示说初始界面,但是url后面会自动跳转到1.php,我们可以在控制台找到初始界面, 按F12进入控制台点开原始的网址就可以看到 Training-WWW-Robots 打开链接是这样一个
攻防世界Warmup
wuyaowangchuan的博客
11-05 906
Warmup F12查看源代码 打开http://111.198.29.45:42736/source.php 发现这是一道代码审计的题目 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=&gt
攻防世界】Web warmup
DG_s1mple
01-02 856
这一题主要是利用了include的特性如果include的文件名中含有“/”,那么它会识别其为一个带目录的文件,只有最后一个“/”后的字符串对应的文件会被包含,而前面的字符串都只是在指定目录意思是,如果我们的payload是这样的对于include来说,就只会识别"/"后面的内容,变成了解了这个特性之后,我们就可以开始做题了。
攻防世界(WEB) warmup
qq_54929891的博客
09-03 1159
warmup热身,打开题目就是一个大大的滑稽,便打开F12看看了 发现注释了一个source.php,便进入这个地方看看去 发现一大串代码,这种情况下我都是不看函数的,直接先看后面 他是一个if语句判断,通过的条件是file传入的get参数存在,并且是字符串形式,并且还要让emm类的checFile语句返回为真,才能让file参数包含进去(三个条件缺一不可),否则输出一个图片,其实一开始我在想会不会flag就在这个图片里面,前面都是误导我的,然后直接复制粘贴那个链接,结果就是滑稽的..
[HCTF]warmup-wp
baidu_39504221的博客
11-21 266
打开只有一个滑稽,F12一下发现个source.php 记得读一下hint.php,我忘截图了… 放到url后面读一下 以下是源码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"
[HCTF 2018]WarmUp wp
zyer
06-04 230
ctf web wp
[HCTF 2018]Warmup 详细wp
Leaf_initial的博客
04-23 334
例如 include_path 是 .,当前⼯作⽬录是 /www/,脚本中要 include ⼀个 include/a.php 并且在该⽂件中有⼀句 include “b.php”,则寻找 b.php 的顺序先是 /www/,然后是 /www/include/。最终的效果就是,将$page字符串中的URL路径部分提取出来,用于后续的处理和判断。即,当include后的文件找不到且有路径时,会沿此路径一直找,直到找到文件 即,当include后的文件找不到且有路径时,会沿此路径一直找,直到找到文件。
攻防世界-web-warmup
wuh2333的博客
05-24 373
攻防世界warmup
攻防世界warmup
08-11
回答:攻防世界warmup是一个挑战赛,旨在提供实践攻防技能的机会。在这个挑战中,参与者需要应用所学的知识和技术来解决各种安全问题。根据引用,本周的主要题解内容包括文件上传漏洞语句、sqlmap中的一系列命令、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值