WEB:warmup

最新推荐文章于 2024-04-05 22:47:24 发布
最新推荐文章于 2024-04-05 22:47:24 发布
阅读量478 收藏
点赞数 1
分类专栏: 攻防世界 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gsumall04/article/details/131752663
版权

背景知识

        文件包含

        目录遍历

        代码审计

题目

打开链接后只有一张图片

 

f12和查看源代码都试一下,查看源代码发现如下图

访问一下source.php,有如下代码,进行代码审计

<?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page) #定义的checkfile函数对传进来的参数进行一个白名单审核
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; #白名单
            if (! isset($page) || !is_string($page)) { #isset()判断是否为空为空-true不为空-false is_string 判断是否是字符串 是则为true,否则为false
                echo "you can't see it";
                return false;
            }
 
            if (in_array($page, $whitelist)) { #inarray()检测$page在不在$whitelist中,在为true,否则为false
                return true;
            }
 
            $_page = mb_substr( #mb_stustr截取字符串  mb_strpos查找字符串
                $page, 
                0,
                mb_strpos($page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
 
            $_page = urldecode($page); #进行一次url解码
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }
 
    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    ) {
        include $_REQUEST['file']; #动态包含 include语句包含并运行指定文件
        #如果定义了路径一-- 不管是绝对路径(在Windows下以盘符或者| 开头,在Unix/Linux下以/开头)还是当前目录的相对路径(以. 或者…开头) 
        #--include_ path 都会被完全忽略。例如一个文件以.开头,则解析器会在当前目录的父目录下寻找该文件。
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }

 从以上代码可知:

1. 漏洞利用点是include命令了,会包含传进来的file参数,但是它会对file参数中?之前的字符串进行限制

2. hint.php也在白名单中,可以访问该文件看是否存在什么有效的信息

先访问hint.php

利用文件包含漏洞进行处理,构造payload,注意这里ffffllllaaaagggg暗示了flag所在文件相对于当前目录需要穿越的层数,如果构造payloadfile=source.php?ffffllllaaaagggg,发现并没有flag显示出来

构造payload如下

/source.php?file=source.php?../../../../../ffffllllaaaagggg

 找到flag

参考学习链接: 

攻防世界-warmup详解_攻防世界warmup_sxmmmmmmm的博客-CSDN博客

攻防世界-web-warmup_攻防世界warmup_wuh2333的博客-CSDN博客

 

sleepywin
关注
专栏目录
buu web:warm up(PHP代码审计)
m0_55378150的博客
03-28 2639
启动靶机,发现了这么个玩意 查看一手源代码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-UA-Compatible" content="ie=edg
web:[HCTF 2018]WarmUp
sleepywin的博客
09-21 329
根据提示信息,进行目录穿越可获得flag,这里flag写了四次,可能使用四个或五个../跳转至该页面,页面显示为一段php代码,需要进行代码审计。查看网页源代码,发现source.php,尝试访问一下。点进页面,页面只有一张滑稽脸,没有其他的提示信息。先访问hint.php看看有没有别的提示信息。
攻防世界Webwarmup
Light_inthe_eyes的博客
10-12 1062
打开页面,发现只有一个笑脸: 那就不妨查看代码,发现敏感信息: 进入source.php看看有什么: 发现了一堆代码,接下来进行代码审计,有四个if语句: 1.第一个if语句:检验 $page 是否为字符串 2.第二个if语句:检验 $pag e是否存在$whitelist 3.第三个 if 语句:截取传进参数中首次出现?之前的部分,判断该部分是否存在于$whitelist数组中 4.第四个 if 语句:先 进行 url 解码,再截取传进参数中首次出现?之前的部分,并判断该
攻防世界,Webwarmup
Pai_Space
01-16 135
查看源码,提示 进入提示页面,审计代码 满足三个要点,注意第二第三个的区别, mb_strpos():返回要查找的字符串在别一个字符串中首次出现的位置 mb_substr() 函数返回字符串的一部分 所以在第三个的前面又进行了一次url编码,使得第一个问号编码,而我们还需要第二个问号才能满足,第一个问号传参,第二个使条件满足 <?php highlight_file(__FILE__); class emmm { public ...
攻防世界:warmup详解
bjml_的博客
11-14 861
打开场景只有一个滑稽,没有任何描述。
[XYCTF新生赛]-Web:warm up(md5绕过,preg_replace()任意命令执行)
2301_79326813的博客
04-05 64
这里解释一下extract($_GET);,如果我们通过get方式传输已有值的变量,那就会覆盖原有变量。
XCTF Web 高手区006: warmup
立志成为最会敲代码的dancer,最会locking的程序猿
04-05 474
题目: WP: 打开场景看到一张大大的滑稽.jpg 没有任何线索,只能选择看源代码 提示来了:source.php 添加到url后缀 一堆php代码,老样子,代码审计 hint.php是什么?访问一下 可见flag所在的文件名 这里有个小提示 文件名是四个f、l、a、g,所以在hint.php下会有四层目录才能找到文件 这是需要进行url编码构造payload(有效荷载) 附上一张url...
BUUCTF web题目 之WarmUp
m0_54993799的博客
12-10 1184
BUUCTF web题目之WarmUp
攻防世界:WEB——warmup
Zeker62的博客
08-17 544
题目:warmup,没有提示,点进去,一个表情包: 源代码里提示了一波,有个source.php的文件可以看 打开source.php,好家伙,代码审计 观察到有个hint.php的文件:打开它 并不是flag,但是提示我们flag在ffffllllaaaagggg里,看来要回到代码审计,仔细看代码了: 代码如下: <?php highlight_file(__FILE__); class emmm { public static function chec
攻防世界(web篇)---warmup
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
12-30 1538
攻防世界—warmup 文章目录攻防世界---warmup题目 php代码审计用到的php知识highlight_file(__FILE__) 题目 php代码审计 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php
[BUUCTF-web] warmup
qq_45766280的博客
08-12 146
BUUCTF-web warmup知识点题目 知识点 php代码审计 phpmyadmin 4.8.1的一个远程文件包含的漏洞 目录穿越 题目 打开靶机,只有一张图,先F12 有东西,转到这个文件中 有代码,代码审计没跑了 先来看看代码 里面有设置白名单 $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; 去hint.php里看看 果然没有那么简单,还是回去老老实实的看代码吧 <?php highlight_file(_
BUUOJ Web [HCTF 2018]WarmUp
weixin_50287973的博客
11-06 367
这道是第一道web题,对我这个菜鸡来说还是收获不少 打开页面源代码提示 进入这个页面 得到代码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8482
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
前端初始化资源包初始化前端
10-01
.....................
vmware ubuntu22.04安装教程.docx
最新发布
10-01
vmware ubuntu22.04安装教程
语音处理相关的代码------matlab实现_______________开箱即用_soundProcess.zip
10-01
语音处理相关的代码------matlab实现_______________开箱即用_soundProcess
numpy-2.1.1-cp313-cp313t-macosx-14-0-x86-64.whl
10-01
numpy
用于用户故事分类的数据集_UserStoriesDataSet-.zip
10-01
用于用户故事分类的数据集_UserStoriesDataSet-
攻防世界warmup
08-11
- *1* *2* *3* [攻防世界Webwarmup、NewsCenter、upload1”题解](https://blog.csdn.net/qq_53325209/article/details/124410851)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值