攻防世界web进阶区warmup详解

最新推荐文章于 2023-10-16 11:38:10 发布
最新推荐文章于 2023-10-16 11:38:10 发布
阅读量1.1k 收藏 5
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxhxhxhxx/article/details/107380331
版权

攻防世界web进阶区warmup详解

题目

在这里插入图片描述
在这里插入图片描述
查看源码发现source.php
我们直接访问
在这里插入图片描述
发现hint.php
我们再访问
在这里插入图片描述

解法

flag not here, and flag in ffffllllaaaagggg
这里提示我们flag在ffffllllaaaagggg里面
那么我们去看看source.php
直接定义了一个类,他将file的值传入了page的参数中,
file中必须含有白名单内的两个,source.php 和hint.php
否则的话会false,check file结束,不能包含文件
所以我们进行构造
在这里插入图片描述
%3f是为了绕过他的一次url编码,
…/…/…/是为了一层一层往父目录搜寻该文件,flag四次也暗示了四层

函数

is_string:如果指定变量为字符串,则返回 TRUE,否则返回 FALSE。

isset:查看变量是否被设置,(就是有没有这个变量)

in_array(xxx,uuu) :在uuu中搜索xxx,存在返回true

mb_substr(xxxx,0,2):在xxx中从第0个字符开始输出两个
mb_strpos(xxxx,‘as’):在xxx中as第一次出现的位置

無名之涟
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界序列化问题详解.md
09-12
攻防世界,序列化问题
【BUUCTF】Web之[HCTF 2018]WarmUp 1
qq_45972928的博客
05-02 1149
1、首先打开题目链接 2、因为是php代码审计,所以我们尝试寻找代码。先查看网页源码 这里发现一个注释的php文件 3、尝试对source.php进行访问 4、出现了php代码,进行代码分析 ① 观察参数file,首先file不能为空,其次要满足是字符串类型 php if (! empty($_REQUEST['file']) && is_string($_REQUEST['file']) && emmm::checkFil.
CTF_Web攻防世界高手进阶题WP(19-21)
AFCC_的博客(Web_Dog)
09-09 1609
NSCTFweb2题解 打开题目直接是一段代码,提示逆向即为flag,首先看代码: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){
NSCTF web200——实验吧
weixin_33749131的博客
06-08 302
今天有点时间就多写几篇解题思路吧, 希望能够帮助到那些需要帮助的人, 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 这一题我是使用两种方法写出来的,希望能够帮助到你们!!!! 永远爱你们的————新宝宝 NSCTF web200分值:20 来源:2015NSCTF真题 难度:中 参...
BUUCTF web入门题目每日两道(一)
horiozn1709的博客
02-03 1148
[极客大挑战 2019]EasySQL 1 该题目需要同时输入用户名和密码,在用户名处输入万能密码‘or 1=1 # ,密码处输入任意字符即可得到flag [HCTF 2018]WarmUp 1 php 代码审计问题 首先看页面源码 注意到在body中注释掉了 source.php ,所以我们直接访问source.php 得到源码: <?php highlight_file(__FILE__); classemmm { pu...
攻防世界-web-warmup
wuh2333的博客
05-24 317
攻防世界warmup
BUU刷题记录——1
weixin_43610673的博客
06-03 703
[HCTF 2018]WarmUp hint.php中给了flag的位置: flag not here, and flag in ffffllllaaaagggg checkFile()会截取到第一个问号: $_page = mb_substr( $_page, 0, mb_strpos($_page . '?', '?') ); source.php?/会被当作目录,之后回溯目录就好了
ctfhub warmup
weixin_63810302的博客
05-06 122
ctfhub warmup
BUUCTF学习(三): PHP 代码审计
最新发布
初尘屿风的博客
10-16 76
PHP 会根据变量的值,自动把变量转换为正确的数据类型
攻防世界—-(web进阶)FlatScience–WP
12-14
打开题目: 发现都是pdf文件。看不懂 先来一套广播体操:我用的是御剑和AWVS 发现两个有趣的页面: ...(还有一个robots.txt, 打开之后也是指向上面两个页面的) ... 查看页面源代码 有提示,就先暂时先不考虑弱口令 ...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
暗战亮剑-黑客攻防入门与进阶全程实录
04-19
暗战亮剑-黑客攻防入门与进阶全程实录暗战亮剑-黑客攻防入门与进阶全程实录
黑客攻防入门与进阶
12-16
黑客攻防入门与进阶..
如何解决词达人问题(新)
hxhxhxhxx的博客
07-19 5853
如何解决词达人问题(新步骤提示: 步骤 我们获取到大佬的软件后, https://github.com/deximy/FxxkCiDaRen/releases/ 然后赋予他管理员权限(右键,选择以使用管理员权限运行) 我们要保证,手机和电脑在同一个wifi下 也就是同一个ip段下 然后我们使用手机,连接同一个wifi 我们选择代理设置,改为手动 选择我们刚刚显示的192开头的ip,填入 然后我们打开浏览器, 访问该网页 然后点击fidder -root那个CA证书下载 然后安装 然后打开微信的
攻防世界web进阶unfinish详解
hxhxhxhxx的博客
08-09 3900
攻防世界web进阶unfinish详解题目详解 题目 详解 我们使用御剑,扫描一波 我们进入注册页面查看,发现这个,有注册的话猜一下二次注入(这里注入,然后去页面看结果) 我们先拿AWVS试试, 哦~我的上帝,它存在注入 我们试试,burp的fuzz看看他过滤了什么 还是过滤了蛮多的 这些是都没过滤的 既然知道了他是sql注入 那么我们为啥不用sqlmap呢 我们使用sqlmap,发现只能知道这里有注入点,但是过滤很严重 我们需要找找合适的tamper 哦~我的上帝,果然不行,看来还得看看师
.htaccess文件上传CTF讲解
hxhxhxhxx的博客
07-06 3268
.htaccess文件上传CTF详解题目解法方法2 题目 解法 我们先写一个htaccess文件 通过它调用php解析器去解析一个文件名中只要包含"haha"这个字符串的任意文件,无论扩展名是什么(没有也行),都会以php的方式来解析 <FilesMatch "haha"> SetHandler application/x-httpd-php </FilesMatch> 或者如下,上传一个文件名为evil.gif的图片马: <FilesMatch "evil.gi
攻防世界web进阶ics-05详解
hxhxhxhxx的博客
08-06 2954
攻防世界web进阶ics-05详解题目解法 题目 我们只能点击一个地方 解法 御剑扫描有一个css的文件 没有什么作用 发现又点了一次的时候,url发生了改变 因为是php的页面,我们试试php伪协议读取文件 http://220.249.52.133:39554/index.php?page=php://filter/read=convert.base64-encode/resource=index.php <?php error_reporting(0); @session_s
攻防世界web进阶easytornado详解
hxhxhxhxx的博客
07-21 2874
攻防世界web进阶easytornado详解题目详解 题目 提示:tornado框架 flag in /fllllllllllllag md5(cookie_secret+md5(filename)) 详解 首先我们知道了,flag在==/fllllllllllllag==里面 那么我们尝试直接输入 访问出现error 我们发现msg是可以进行更改的 那么我们进行ttsi模板注入检测,并没有发现可以使用的 (使用tplmap) /error?msg={{handler.settings}}
攻防世界web进阶FlatScience详解
hxhxhxhxx的博客
08-06 2549
攻防世界web进阶FlatScience题目解法 题目 解法 我们一个一个点进去发现也就是一些论文之类的 我们御剑发现了一些东西 robots。txt 我们登录试试 在login页面有报错,我们猜测是sql注入 他的源码中写到,登录是你不可能绕过的 这里源码中出现了?debug,可能是一个调试页面,我们访问看看 <?php if(isset($_POST['usr']) && isset($_POST['pw'])){ $user = $_POST['u
攻防世界warmup
08-11
- *1* *2* *3* [攻防世界Webwarmup、NewsCenter、upload1”题解](https://blog.csdn.net/qq_53325209/article/details/124410851)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值