buuctf web WarmUp

最新推荐文章于 2024-07-18 18:43:34 发布
最新推荐文章于 2024-07-18 18:43:34 发布
阅读量275 收藏 4
点赞数 1
分类专栏: ctf 文章标签: 前端 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l181954187/article/details/137207997
版权

一张滑稽图,f12看源码,

发现有个php,访问一下发现一大串php代码

 $whitelist = ["source"=>"source.php","hint"=>"hint.php"];

看到可利用的点就是这里,白名单的值为source.php和hint.php

flag not here, and flag in ffffllllaaaagggg

然后再访问一下hint.php,可以知道flag在ffffllllaaaagggg目录下

if (! isset($page) || !is_string($page)) {

                echo "you can't see it";

                return false;

            }

            if (in_array($page, $whitelist)) {

                return true;

            }

上面说如果page变量为空的话,或者page变量不是字符串的话,则为false
如果page变量在白名单,则为true

 if (! empty($_REQUEST['file'])

        && is_string($_REQUEST['file'])

        && emmm::checkFile($_REQUEST['file'])

    ) {

        include $_REQUEST['file'];

        exit;

    } else {

        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";

    }  

if里的第一个判断是判断它接受的是否为空,第二个是判断是否为字符串,第三个将它传给函数check File。都满足后传给函数checkFile.否则打印图片。

然后构造source.php?file=source.php?../ffffllllaaaagggg

第一次跳转没有变化继续下一层,多试几次就ok

第五次可得

leoleo!
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
TensorFlow Serving API设置warmup
01-07
运行后附代码文件生成tf_serving_warmup_requests文件; 置其于模型保存文件夹内的assets.extra文件夹下; 重启docker API即可,可观察到屏幕输出显示warmp启动成功; 保存模型的文件结构于是乎成为: . ├── ...
SharePoint Warm up WSP包
05-10
SharePoint Warm up WSP包是一种专门针对SharePoint环境优化启动速度的解决方案。在SharePoint环境中,初次访问或者长时间未访问的网站集可能会因为缓存、IIS应用程序池回收等因素导致加载速度较慢。这种现象通常被...
BUUCTF web WarmUp
wusimin432503的博客
07-16 423
BUUCTF web WarmUp
buuctf web warmup详细题解
weixin_64160292的博客
03-31 3073
题目:warmup 题目来源:buuctf 分析过程: 1. 首先ctrl + u 查看源代码,我们发现有一个source.php文件 2. 我们打开source.php文件,是一段代码,这道题要我们代码审计。 3. 与source文件相似的hint.php文件我们也打开看一下,它说flag在ffffllllaaaagggg中。 正在上传… 4. 然后回来source.php看这段代码,通过上网查询关于php的函数的用法。然后审计代码得出,...
BUUCTF Web WarmUp1
qq_52429415的博客
03-07 596
BUUCTF Web WarmUp1 进入网站后发现什么也没有 按F12查看原代码,发现PHP发现新的PHP(hit.php) 发现flag在ffffllllaaaagggg中 仔细分析代码 因为flag在ffffllllaaaagggg中 为了读到ffffllllaaaagggg 可以加?file=source.php?/ffffllllaaaagggg 因为传入后服务器会自动解一次码 所以第二个问号要自己url加密一次 ?file=source.php%3f/ffffllllaaaagggg 因为后来还
BUUCTF web WarmUp writeup
weixin_45642610的博客
12-19 333
BUUCTF web WarmUp-刷题个人日记 小白一个,写给自己看。 [打开后是这样] 按F12后发现一个文件,输入后: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.
BUUCTF web题目 之WarmUp
m0_54993799的博客
12-10 938
BUUCTF web题目之WarmUp
WarmUp
03-26
在IT行业中,尤其是在Web开发领域,"WarmUp"通常指的是预热或准备阶段,这可能涉及到服务器、应用程序或特定功能的初始化。在这个场景下,"WarmUp"可能是指优化CSS(Cascading Style Sheets)性能的过程,确保网页...
TICs-WarmUp
03-29
项目通过GitHub克隆获取,仓库名为"TICs-WarmUp",提供了实践操作的代码示例。下面将详细解释这个教程的主要内容和相关知识点。 首先,克隆仓库是软件开发中的常见操作,用于获取远程存储库的本地副本。在本案例中...
Proyecto-Warmup
03-18
标题“Proyecto-Warmup”很可能是一个Java项目的名字,它可能是为了热身或者初始化某个复杂的开发任务而设计的。在Java编程中,"Warmup"通常指的是预热过程,这可能涉及到启动应用、加载必要的数据结构或进行性能...
vue3前端开发-小兔鲜项目-人气推荐栏目的前端渲染
yrldjsbk的博客
07-18 324
除了必要的import导入之外,剩余的就是直接调用了,赋值了。经历过上一次的,新鲜好物的栏目渲染之后,我们已经熟练了,vue3的接口调用,数据渲染到页面中的整体流程。如图,我们已经做好了,列表的渲染赋值。里面可以看见,顶部是脚本,中间是模板,底部是样式。在首页面,内容里面,会看见很多内容,上期内容我们已经完成了新鲜好物的渲染操作。1:打开接口文档,查询:人气推荐栏目的接口地址信息和参数,返回值对象信息等。以上内容就是,已经写好的,HomeHot的模板代码了。如图,地址信息和调用的方式已经清楚了。
Web前端-Web开发CSS基础6-弹性盒子
a15735748145a的博客
07-16 1242
10. stretch,这意味着弹性盒子在布局的时候,不论是一行一行地布局,还是一列一列地布局,垂直方向上的各元素都将会自动扩展,以填满父元素的高度。11. stretch,这意味着弹性盒子在布局的时候,不论是一行一行地布局,还是一列一列地布局,垂直方向上的各元素都将会自动扩展,以填满父元素的高度。12. stretch,这意味着弹性盒子在布局的时候,不论是一行一行地布局,还是一列一列地布局,垂直方向上的各元素都将会自动扩展,以填满父元素的高度。
浏览器的卡顿与react的解决思路
weixin_45575944的博客
07-18 273
众所都周知,js是单线程,当react处理vdom相关工作的时候,会阻塞浏览器的渲染过程,阻塞了渲染过程,那么页面就卡着。结合上面所述,1秒60hz,相当于16.67ms至少需要渲染出1张新图,才不会觉的卡顿。我理解这里的卡顿,并不是说优化的怎么怎么好让总工作量少了,处理的快了,而是可能虽然每次渲染出来的新内容少,但是他仍然在生成,而不会在处理过程中一直不变,然后突然渲染出来,这种抖动的、掉帧的渲染方式,容易让人觉的他卡了,而一直在变化,虽然每次变化的不多,但总体是‘流畅的’
【Vue】 style中的scoped
DX390609的博客
07-15 163
在vue文件中的style标签上,有一个特殊的属性:scoped。当一个style标签拥有scoped属性时,它的CSS样式就只能作用于当前的组件,通过该属性,可以使得组件之间的样式不互相污染。
前端】JavaScript入门及实战6-10
weixin_45980065的博客
07-17 566
如果使用Number表示的数字超过了最大值,则会返回一个Infinity,表示正无穷,typeof是number。NaN是一个特殊的数字,不是数字:not a number,是一个字面量,typeof是number。但是注意,null和undefined这两个值没有toString()方法,如果调用会报错。它会将null直接转换为"null",将undefined直接转换为"undefined"当声明一个变量,但是并不给变量赋值时,它的值就算undefined。该方法不会影响原变量,它会将转换的结果返回。
中间件的理解
modi000的博客
07-15 366
直接返回,前置服务可以支持更高流量的并发,后置的需要耗时、耗力的,需要IO操作的服务,可以通过MQ慢慢处理。前端写消息的速率比后端处理消息的速率要快很多的。a.快递员角度:快递员无需将快递直接交到用户手里,放在菜鸟驿站即可走了,增加了送快递的数量,提高了送快递的效率;b.用户角度:快递到达的时候在上班,当时无时间取快递,当有了菜鸟驿站后,用户可以在下班闲暇时间去取快递。所以,中间件可以多个可能互相调用的系统耦合程度,提升接口的响应速度,。c.双十一的时候,快递量暴增,快递员不会手忙脚乱、用户可排序取快递。
cookies,sessionStorage和localStorage都有什么区别
qq_51856496的博客
07-17 295
cookies,sessionStorage和localStorage都有什么区别 cookies在请求数据传输的时候会携带至后台,sessionStorage,localStorage是纯客户端缓存 cookies有过期机制,sessionStorage是会话级缓存,窗口关闭后会销毁,localStorage是本地持久缓存手动才会清除 cookies只能存储4KB并且不推荐前端用js直接操作,sessionStorage,localStorage存储有5MB
(三)js前端开发中设计模式之工厂模式
峰会路转的博客
07-17 225
工厂模式是一种创建型设计模式,它可以帮助我们根据需求创建对象。
ReactRouter v6升级的步骤
feixin369的博客
07-14 419
React Router v6 引入了一个 Routes组件,它有点像Switch,但功能要强大得多。与Switch相比,RoutesReact.lazy。
前端小游戏,4096小游戏,有音效,Html5,可学习使用
最新发布
m0_62996549的博客
07-18 181
【代码】纯前端小游戏,4096小游戏,有音效,Html5,可学习使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

leoleo!

您的慷慨将激励我创作更多内容

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值