【攻防世界-Web进阶篇-002warmup】

最新推荐文章于 2023-05-28 10:15:00 发布
最新推荐文章于 2023-05-28 10:15:00 发布
阅读量490 收藏
点赞数
文章标签: php 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gyy990526/article/details/123462985
版权

解:进入靶机是下面的界面,一个表情

没什么线索先F12看一下,发现提示source.php,那就去看看是什么

代码审计环节

 

白名单中告诉咱们还有个hint.php 

$whitelist = ["source"=>"source.php","hint"=>"hint.php"];

 也就是说想办法绕过后进入ffffllllaaaagggg文件就可以了。首先看后半部分,需要满足这三个条件然后用include打开目标文件,再回开头看如何返回ture。

 

为返回true这里需要参数为字符串

 

 第二个if中的in_array( )是在看参数是否在白名单中有匹配

mb_strpos():返回要查找的字符串在另一个字符串中首次出现的位置,这里就是只保留?号前的内容。

 

后面基本就是又来了一遍不过多赘述。所以为返回ture,这里应该含有hint.php?,第一遍对?过滤只剩hint.php,第二遍白名单验证正确返回ture。并且满足后面if中的条件,只需再加文件地址即可。

payload:?file=hint.php?../../../../../ffffllllaaaagggg

 

flag{25e7bce6005c4e0c983fb97297ac6e5a}

旧梦已逝丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP代码审计入门题
weixin_44022769的博客
03-28 1440
来源:https://buuoj.cn/challenges 点开出现一个滑稽脸 查看网页源代码,发现突破点: 在URL后面拼接这个source.php,发现了source.php文件: http://320a5c2d-1f76-4156-884c-00846ec2ff63.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { pub...
Web buuctf [HCTF 2018]WarmUp1
weixin_44214568的博客
07-30 349
根据题目提示是php代码审计 1.启动靶机 2.查看源代码f12 代码有文件包含 3.http://38f872fd-deb7-42aa-b8f9-34449a4a6227.node4.buuoj.cn/source.php <?php highlight_file(__FILE__); //高亮 class emmm { public static function checkFile(&$page) { $whitelist = ["sou
WEB_HCTF_2018_WarmUp
Pz_mstr's Blog
03-06 669
Categories web-代码审计 write up source code get source code http://eb22847d-9f8a-4ecf-b972-5ecebfcf5faf.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { publi...
攻防世界-warmup详解
wwxxss
11-10 2248
warmup详解
攻防世界-web-warmup
wuh2333的博客
05-24 369
攻防世界warmup
攻防世界warmup
qq_45955869的博客
05-28 139
提示:攻防世界warmup
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
华安解密之DDoS攻防-06HTTP原理篇HTTPGETFlood
01-27
看过了我们上一篇解密的搜狐视频攻击事件,大家一定心有惶惶,上网看视频本属于娱乐消遣活动,居然会触发DDoS攻击,而每一个观看视频的人在不知不觉中就变成了攻击者的帮凶。可见,网络江湖异常险恶,攻防之间此消彼...
攻防世界】六、warmup
Hi~ 土拨鼠
09-10 1138
步骤 首先打开场景,发现首页只显示了一张打不开的图片: 我们使用burp进行抓包,然后查看它返回的响应数据包: 发现了线索:source.php 访问给出的线索页面,得到了源码: 进行源码分析,大致可以看出本题是要用到文件包含,而且白名单里显示出了另一个页面hint.php,访问此页面: 得到了flag的线索 接下来对源码进行仔细的分析: <?php highlight_file(__FILE__); //__FILE__常量返回文件的完整路径和文件名,高亮显示 cl.
[HCTF 2018]WarmUp
sGanYu
08-24 1477
方法一:打开靶场后,按f12查看源码即可看到<!--source.php-->,根据提示修改URL访问source.php 方法二:利用dirsearch对IP进行目录扫描,同样扫描出目录下的source.php 打开source.php页面,已知信息如下 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$pag..
查看php源文件,source.php查看源文件
weixin_35348899的博客
03-11 976
source.php查看源文件更新时间:2006年12月09日 00:00:00 作者:/***ShowSource**@authorAvenger*@version$Id2003-07-109:09:03$*/require_once'header.inc.php';tpl_load('left.tpl');//Checkurlvalueif(!isset...
【BUUCTF刷题】Web解题方法总结(一)
Y1seco的博客
03-28 5190
文章目录1.堆叠注入,原理2.SQL缺省代码审计SQL注入 1.堆叠注入,原理 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入:1; DELETE FRO
攻防世界warmup
qq_44111753的博客
11-17 266
题目: WP: 只有一张没显示好的图片,右键查看源代码 提示source.php,访问该页面 接下来进行代码审计 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"
php中source,PHP中source #N问题的解决方法
weixin_42299396的博客
03-21 385
最近写PHP里面的查询经常会遇到source #4或者source#5这样的问题,也就是通过mysql_query($sql1)进行一段查询的操作,返回的结果不是想要的字段而是source,去网上查了一些资料都说是什么‘资源'的问题,虽然对于出现这种情况的原理还是不甚了解,但是解决方案是有了,下面是解决这个问题的代码:复制代码 代码如下:$result2 = mysql_query("SELECT...
攻防世界-Misc-embarrass(strings使用)-ciscn-2017
Sea_Sand息禅
04-26 4441
这个题特别简单,简单到不想写writeup,但是为什么要写一篇,算是一次提醒吧,提醒自己考虑问题要全面,做题要认真,要勤于思考,不要总是在一些没必要的地方浪费时间,要不厌其烦的去尝试。 拿到包之后直接wireshark打开了,想着流量分析、导出图片、导出文本(思路太模式化),然后就拿着分析了一阵子,相信大家都知道流量分析有时候确实要花费不少时间,各种协议筛选,当真是傻X。 分析了一段时间,没有...
web攻防世界进阶题部分题解
dogeace的博客
11-14 413
最近的一周我又在攻防世界刷了一部分题目,进阶区的题目所属的知识点更加明确,所以本次博客我按照题目所考察的知识点类型来进行分类简单分为以下几个部分。 题目类型 php代码审计 简单的SQL注入 网络基本知识的考察 下面我根据几个分类将我所做过的题目进行汇总,以及wp的书写方便对知识点的的总结与学习。 PHP代码审计类 1.Web_php_include 题目的标题很明显是php代码审计的问题,明白了这一点我们打开题目 出现了如图所示的代码前两行代码废话直接从第三行开始看,经过观察有strstr()函数判断
攻防世界---Web---新手模式---backup
最新发布
11-11
题目描述:在攻防世界Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值