攻防世界web进阶区warmup

最新推荐文章于 2023-01-02 12:55:29 发布
最新推荐文章于 2023-01-02 12:55:29 发布
阅读量863 收藏
点赞数 1
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gongjingege/article/details/107463783
版权

打开链接后出现的是一个大大的滑稽脸
在这里插入图片描述在这里插入图片描述
查看源代码
在这里插入图片描述

发现source.php,打开后,发现了hint.php

在这里插入图片描述

打开hint.php,发现了flag的位置

在这里插入图片描述

是在ffffllllaaaagggg这个文件中(后面会发现这里是暗示四层目录)

继续审计代码,构造payload

在这里插入图片描述
在这里插入图片描述从代码中,可以看出经过三层判断,用include构造
第一,不为空 第二,是字符串 第三,checkfile函数检查
而checkfile第一个要求 p a g e 为 字 符 串 , 第 二 判 断 page为字符串,第二判断 pagepage存在于$whitelist数组中,第三取?之前的部分,白名单判断,第四对url解码decode,取?之前的部分,白名单判断

在这里插入图片描述这个是include的定义,构造的时候会用到/…/…/…/…/…/…/

payload:?file=source.php?/…/…/…/…/ffffllllaaaagggg

得到flag

在这里插入图片描述

参考文章:https://blog.csdn.net/qq_42016346/article/details/104199710

2020.7.20 公瑾

gongjingege
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 Misc高手进阶 3分题 warmup
闵行小鱼塘
11-08 1311
继续ctf的旅程,攻防世界Misc高手进阶的3分题,本篇是warmup的writeup
攻防世界web高手进阶 warmup
weixin_61835841的博客
04-29 331
查看页面源代码,发现source.php 进入source.php,发现源代码 代码审计,分析 <?php highlight_file(__FILE__); //高亮 class emmm //定义一个类 { public static function checkFile(&$page)//检查函数 { $whitelist = ["source"=>"source.php","h.
攻防世界-web高手进阶篇-warmup
qq_42016346的博客
02-06 1万+
打开题目链接后只有一个滑稽??(那就看看它里面有啥吧) 想啥呢,是审查源码啦 可以看到有注释source.php,访问后可以看到其源码 又发现一个hint.php文件,先访问再说 提示我们flag在ffffllllaaaagggg里面,此时题目已经完成一半啦 接着看回source.php源码 可以看到最后的include 是可以动态构造参数的,那应该就是解题关键了 不...
攻防世界Web warmup
DG_s1mple
01-02 831
这一题主要是利用了include的特性如果include的文件名中含有“/”,那么它会识别其为一个带目录的文件,只有最后一个“/”后的字符串对应的文件会被包含,而前面的字符串都只是在指定目录意思是,如果我们的payload是这样的对于include来说,就只会识别"/"后面的内容,变成了解了这个特性之后,我们就可以开始做题了。
攻防世界-Web高手进阶-warmup
feng的博客
09-08 612
前言 这题是以前做过的题目,当时并没有开始写WP。今天看文件包含的时候偶然看到了一个知识点,这个知识点正好在这题里出现了而且我觉得还是比较重要的,所以我又重新做了一遍这个题目,并写了WP,这样方便以后在翻博客找知识点的时候能很容易找到。 WP 这题打开之后是一个大大的表情。这题如果是MISC的话我们肯定得对这个图片进行一些分析,鉴于这是个Web题而且是比较简单的Web题,直接f12查看源码,发现提示我们source.php 我们进入source.php,发现了源码,进行代码审计。 <?php
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
黑客攻防入门与进阶
03-07
黑客攻防入门与进阶 网盘
攻防世界web高阶(warm up)
ctfmove1的博客
07-16 568
做题目讲究的是方法,我也只是记录我的方法 这里我虽然做了代码的注释,但前提要是你需要懂得这些代码的写法和意思,可以学一下php。 首先进入主页面,简单的题目一般都在源码里会有提示。f12源代码有个source.php;直接在原网页后面加上/source.php访问(这个要都不知道就真的基础没学好了),开始出现代码 先看定义的如何返回file: 【if (! empty($_REQUEST['file']) /(接收到的file不为空) && is_string($_REQU
攻防世界web warmup writeup
qq_45837896的博客
08-01 268
打开给的环境发现一个滑稽…于是查看源代码看看有什么提示 根据提示打开目标网页 发现源代码网页,其中还提示了一个叫做hint.php的页面,打开它发现是 它提示在这个文件里有flag,先保留这个信息继续代码审计 根据代码我们知道 1.传入一个字符串file值 2.file值能通过checkFile函数的检验 3.不然就给一个大滑稽 再对checkFile函数进行查看 发现以下几点, 1.传入的file必须是字符串 2.传入的值必须在whitelist白名单中 3.然后用mb_substr函数对page进
攻防世界web进阶warmup
qq_45756971的博客
07-14 317
刚点开所给的界面,发现是一张大大的滑稽,我们可以直接查看它的源代码。在这里会发现其中有一个soure.php,发现线索后就跟进它。跟进后:会发现里边还有一个hint.php,继续跟进:我们会发现提示:flag not here, and flag in ffffllllaaaagggg. 通过分析我们构造 ?file=source.php?/…/…/…/…/ffffllllaaaagggg 参数,继续跟进:即得到flag{25e7bce6005c4e0c983fb97297ac6e5a} ...
攻防世界-MISC-warmup
m0_62840741的博客
11-05 941
用010Elder没看出来什么猫腻,用binwalk也没什么线索,应该不是隐写了,尝试是否是明文攻击。打开明文攻击的文件,有三张图片,有两张类似,猜测是盲水印或是需要合成图片。用winrar打开两个压缩文件,比较cec32发现一致。等了半个小时都没好,点停止就好了,离谱。解压是一个加密的压缩包和一张png图片。盲水印解密先安装脚本依赖的包。用ARCHPR明文攻击。
攻防世界-misc-warmup题解
weixin_45876341的博客
11-06 1302
攻防世界-misc-warmup
【愚公系列】2022年01月 攻防世界-进阶题-MISC-76(warmup)
热门推荐
时光隧道
01-29 3万+
文章目录一、test.pyc二、答题步骤1.下载附件 一、test.pyc 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4 二、答题步骤 1.下载附件 解压后发现一个图片和一个压缩包,试着解压压缩包发现是加密的 ...
攻防世界——pwn_warmup
syk的博客
05-28 1790
checksec:没有开启任何保护 看到了熟悉的gets()函数,通常一看到这个函数就八成有缓冲溢出漏洞,可以看出程序为v5开辟了40H的存储空间,所以输入长度超过40H即可造成溢出,再看sprint()函数 可以看到这个函数是获取flag的关键点,程序会打印出此函数的位置,即0x40060d,到这里思路就差不多明了了,我们需要控制溢出位置,把返回地址改为此函数的地址,我们当前函数的返回值位...
攻防世界-Web进阶-warmup题解
Jollowin的博客
11-26 803
warmup题解 我们进入到题目界面会看到一张猥琐的笑脸,假装没看到他直接按F12。 这里我们发现了一条线索:source.php。 好家伙,那我们不妨到source.php看一看: 进行代码审计,初步发现我们可以提交一个名为file的变量,若变量file的值为source.php或hint.php则会执行include $_REQUEST[‘file’]。 那我们不妨令file=hint.php看一看。 1.如上图我们发现底部出现了一行提示,那我们现在的目的就变成了让 include $_REQUE
XCTF-攻防世界CTF平台-Web类——6、warmup(php中include函数遍历漏洞)
Onlyone_1314的博客
11-15 1528
打开题目地址: 标题栏是Document,只有一张图片,所以我们审计源代码: 有一个source.php打开: 有一段判断页面的代码,还有一个hint.php 提示flag在ffffllllaaaagggg中,应该是另一个文件中,直接访问ffffllllaaaagggg文件是不存在的: 所以我们继续看source.php中的代码: <?php highlight_file(__FILE__); class emmm { public static fu
buuctf web warmup详细题解
weixin_64160292的博客
03-31 3114
题目:warmup 题目来源:buuctf 分析过程: 1. 首先ctrl + u 查看源代码,我们发现有一个source.php文件 2. 我们打开source.php文件,是一段代码,这道题要我们代码审计。 3. 与source文件相似的hint.php文件我们也打开看一下,它说flag在ffffllllaaaagggg中。 正在上传… 4. 然后回来source.php看这段代码,通过上网查询关于php的函数的用法。然后审计代码得出,...
攻防世界warmup
最新发布
08-11
回答:攻防世界warmup是一个挑战赛,旨在提供实践攻防技能的机会。在这个挑战中,参与者需要应用所学的知识和技术来解决各种安全问题。根据引用,本周的主要题解内容包括文件上传漏洞语句、sqlmap中的一系列命令、PHP代码审计、SQL注入等知识点,以及中国蚁剑、burpsuite、sqlmap等工具的使用。请您提供具体的问题,我将尽力为您提供帮助。123 #### 引用[.reference_title] - *1* *2* *3* [攻防世界Webwarmup、NewsCenter、upload1”题解](https://blog.csdn.net/qq_53325209/article/details/124410851)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值