BUUCTF web WarmUp

最新推荐文章于 2024-04-22 16:59:45 发布
最新推荐文章于 2024-04-22 16:59:45 发布
阅读量317 收藏
点赞数
分类专栏: CTF-WEB 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46315342/article/details/107302740
版权

BUUCTF web WarmUp

在做这个题目的时候,首先打开链接,看到的是
在这里插入图片描述右击鼠标查看源码,可以发现有个隐藏的source.php文件
在这里插入图片描述然后就在地址栏访问这个source.php文件,可以看到这个题目的后端源码:
在这里插入图片描述这个一看就是需要代码审计,其实就是看懂代码在说个什么东西,然后我首先很懵,但是经过慢慢的抠函数,弄着弄着就懂了。其实这个后端:
1.我觉得首先应该弄清楚这个Php文件的结构的吧,例如:这个后端是由一个class emm()和一个if条件组成的,所以结构就很清晰。看到if语句里面调用了emm:checkFile()这个函数,所以可以直接从if语句开始看。
2.if里面的条件是,file不能为空,file的值是个字符串,file作为参数调用chenkFile()函数。
3.看checkFile函数,发现这个里面有三个if语句里面包含了return ture语句,我们要做的就是构造file使它能运行return true这个语句,而不是return false。所以看到第一个返回正确的语句,
在这里插入图片描述意思就是page参数的值在whitelist数组里面,所以我们就可以直接构造payload为http://7b6a5d3f-2b88-4433-8959-002813385442.node3.buuoj.cn/source.php/?file=hint.php,就可以看到:
在这里插入图片描述在末尾说flag不在这个路径下,flag在ffffllllaaaagggg下,所以接下来我们要转到ffffllllaaaagggg路径下。
4.由于第一个返回语句不能得到flag,所以我们尝试从第二个return true,他的条件和第一个一样,但是代码顺序执行,在第一个return true语句和第二个return true语句之间有一个函数:

 $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );

这个函数的作用是截取page参数开始到?之前的字符,加上第3步我们做的结果,现在加上转到路径ffffllllaaaagggg下,我们可以构造payload为:

http://7b6a5d3f-2b88-4433-8959-002813385442.node3.buuoj.cn/source.php/?file=hint.php?../../../../../../ffffllllaaaagggg

就可以得到flag为:
在这里插入图片描述题目做到这里既可以提交结束了。但是由于做题训练,我们看一下第三种renturn true的情况。

		    $_page = urldecode($page);
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );

在第二个返回语句和第三个返回语句之间执行了这几句代码,其实就是进行了一个url解码,之后再进行截取。所以如果是从第三个renturn true返回的结果,可以构造payload为:

http://7b6a5d3f-2b88-4433-8959-002813385442.node3.buuoj.cn/source.php?file=hint.php%3f../../../../../../../../ffffllllaaaagggg

同样也可以得到结果。然后这里说一下,我看了别人写的解题过程,发现有些人进行了二次编码,然后解释是这个题目的后端代码进行了一个url解码,游览器本身也会进行一个url解码,所以就是两次。payload也可以构造为:

http://7b6a5d3f-2b88-4433-8959-002813385442.node3.buuoj.cn/source.php?file=hint.php%253f../../../../../../../../ffffllllaaaagggg

讲一下两个疑惑:

1.为什么不直接在在第一个return true那里转到ffffllllaaaagggg目录,因为如果要转的话,你需要构造payload为:

http://7b6a5d3f-2b88-4433-8959-002813385442.node3.buuoj.cn/source.php?file=hint.php/ffffllllaaaagggg

但是这样的话根据后端,这时page参数的值为hint.php/ffffllllaaaagggg,是整个file的值,不单单是hint.php,所以哪一个return ture语句都不会执行。需要利用后面的?进行截取。

2.为什么需要那么多个…/,我试了一下,如果直接构造payload为:

http://7b6a5d3f-2b88-4433-8959-002813385442.node3.buuoj.cn/source.php?file=hint.php?/ffffllllaaaagggg

结果是
在这里插入图片描述没有任何的反应,但是你慢慢的加上…/之后,等加到了四个…/,就可以返回flag了,为什么是四个,因为ffffllllaaaagggg每一个都是flag的4次重复,可以有点这样的脑洞在吧,如果不确定的话,就多加几个…/就好了。

小哈小哈喽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WarmUp
03-26
暖身
SharePoint Warm up WSP包
05-10
首次访问sharepoint网站总是比较慢,该程序可以为sharepoint提供warm up功能,已经打包为WSP包,在Sharepoint的管理中心安装后,进行配置即可。
Buuctf-Web-[HCTF 2018]Warm Up 题解&代码审计
最新发布
m0_62239233的博客
04-22 1195
Buuctf-Web-[HCTF 2018]Warm Up 题解&代码审计
composer-warmup
05-27
OpCode Warmer(composer插件) 通过预热OpCode优化您的应用程序。 要求 PHP >=7.0 Zend扩展 扩展 作曲家>=1.0.0 安装 $ composer global require " jderusse/composer-warmup " 配置 ; /etc/php/7.0/cli/conf.d/10-opcache.ini zend_extension =opcache.so opcache.enable_cli =1 opcache.file_cache = ' /tmp/opcache ' ; recommended opcache.file_update_protection =0 用法 $ cd my-project $ composer warmup-opcode 它是如何工作的? 从PHP 7.0开始,OpCache扩展能够将编译
neo_warmup:热身 Neo4j
06-05
Neo_Warm 非托管扩展 这是一个预热数据库的非托管扩展。 构建它: mvn clean package 将 target/warmup-1.0.jar 复制到 Neo4j 服务器的 plugins/ 目录中。 通过在 conf/neo4j-server.properties 中添加一行来配置 Neo4j: org.neo4j.server.thirdparty_jaxrs_classes=com.maxdemarzi=/v1 启动 Neo4j 服务器。 通过 HTTP 查询: curl http://localhost:7474/v1/service/helloworld curl http://localhost:7474/v1/service/warmup
TensorFlow Serving API设置warmup
01-07
运行后附代码文件生成tf_serving_warmup_requests文件; 置其于模型保存文件夹内的assets.extra文件夹下; 重启docker API即可,可观察到屏幕输出显示warmp启动成功; 保存模型的文件结构于是乎成为: . ├── assets ├── assets.extra │ └── tf_serving_warmup_requests ├── saved_model.pb └── variables ├── variables.data-00000-of-00001 └── variables.index 生成文件的代码如下: # -*-
buuctf--web篇01WarmUp
Xor0ne
06-14 713
0x01 [HCTF 2018]WarmUp 参考链接:https://blog.csdn.net/zouchengzhi1021/article/details/104173137 打开源码,发现source.php字样,添加在后面,然后就看见了php代码。如下: <?php highlight_file(__FILE__);//highlight_file() 函数对文件进行语法高亮显示。 class emmm { public static functio
buuoj Warmup writeup
m0_73605862的博客
05-08 106
Step4:发现题目说,flag在ffffllllaaaagggg文件。但是发现文件有一个emmm类的checkfile的函数检查。通过检查发现会通过绕过的方式绕过白名单。Step3:查看源码发现此代码存在白名单是source.php和hint.php。所以尝试访问hint.php文件。Step1:打开网页发现除了一张贱嗖嗖的图片啥都么有。Step2:发现有提示我们查看source.php文件。查看source.php文件,得到一些php源码。【来源】(buuoj)https://buuoj.cn/
Buuctf-warmup【代码审计】
qq_61968245的博客
12-15 1030
0x01 题目链接 https://buuoj.cn/challenges#[HCTF%202018]WarmUphttps://buuoj.cn/challenges#[HCTF%202018]WarmUp 0x02 知识点 isset($name):判断变量是否存在 is_string($name):判断变量是否为字符串 in_array($search,$array):判$search是否在$array数组里 mb_stro...
buuoj--[HCTF 2018]WarmUp
qq_43619533的博客
12-07 892
buuoj中的第一题:[HCTF 2018]WarmUp 打开题目页面 右键查看源码,发现提示source.php,转到source.php发现源码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { ...
BUUOJ [HCTF 2018]WarmUp
qq_43622442的博客
04-11 665
BUUOJ [HCTF 2018]WarmUp 第一次参加ctf,这次头铁的报名了网鼎,hhh,不能给队伍拖后腿了,还是刷刷题。 从buuoj一题一题开始刷,第一题WarmUp。 1.打开网站,发现只有一个滑稽: 2.因为是做的web题,不太可能是隐写,F12看看源码: 3.看到这个source.php没有?访问一下看看: 4.也就是代码审计了,不过这个咋和phpmyadmin的文件包含漏...
TICs-WarmUp
03-29
教程: 克隆: git clone https://github.com/pixal-lab/TICs-WarmUp 用法 go run * .go
COMP353WarmUp
04-19
目标是创建一个与MySQL数据库通信的简单Web界面 课程:2021年冬季的COMP 353 依存关系 PHP 作曲家 视窗 下载XAMPP的安装程序 获取XAMPP的安装程序: : 下载Composer的安装程序 获取Composer的安装程序: : 配置...
decimal_warmup
06-06
为了你的热身: 创建一个将十进制转换为二进制的函数。 示例://decimalConverter.convert(9) //=> 1001
Proyecto-Warmup
03-18
Proyecto-Warmup
warmup-challenge
03-26
Create React App入门该项目是通过引导的。可用脚本在项目目录中,可以运行:yarn start 在开发模式下运行该应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何棉绒...
buuoj warmup_csaw_2016 writeup
m0_73605862的博客
05-28 127
Step3:查看main函数的伪代码(F5,如果被占用,就用Fn+F5),发现有一个gets函数,猜测是栈溢出,栈的大小是64个字节,但是v5的长度位0x48(0x48+0x08)。【来源】(buuoj)https://buuoj.cn/challenges#warmup_csaw_2016。Step1:checksec指令查看,发现是一个没有任何保护的64位的程序。Step2:将程序放到IDApro下进行静态分析。【题目】warmup_csaw_2016。Step4:编写exp,得到flag。
buuctf web 1.warm up
mango2727的博客
12-05 179
打开链接,出现一张滑稽的大脸,其他什么都没有,点击F12查看源代码 看代码 提示了source.php来查看一下 ,就是在URL加上/source.php看见出现了一串代码 来分析一下代码,看不懂,但是有一个和source.php相似的hint.php,来访问一下 ,出现如下 看这段提示,flag在ffffllllaaaagggg里,很显然不能直接访问,读代码(echo等同于printf,去查一下php)前面几个if都输出you can't eye it一直看到最后,很明显要让代码执行到..
BUUCTF warmup_csaw_2016
m0_54262894的博客
08-20 330
BUUCTF warmup_csaw_2016 下载文件,把它拖入虚拟机中先checksec一下 这是一个64位的文件,并且没有开启任何的保护 我们先运行一下试试 发现它给出了一个地址,我们先记下,可能会用到 放入64位IDA中查看一下他的代码 伪C代码↓ 汇编代码↓ 发现了一个函数sprintf,并且用%p的方式来输出,也就是输出地址 下面是我搜索到的信息 我们双击40060D看一下 再回过头来看代码 众所周知gets函.
pytorch warmup
07-27
PyTorch的warmup是指在训练神经网络时,初始学习率较小,然后逐渐增加到设定的学习率。这个过程可以帮助网络更好地收敛并提高训练效果。在PyTorch中,可以使用pytorch-gradual-warmup-lr库来实现warmup功能。这个库可以通过调整学习率的变化曲线来实现warmup。具体来说,它通过在训练的前几个epoch中逐渐增加学习率,然后再使用正常的学习率进行训练。这样可以避免训练初期学习率过大导致的不稳定问题。\[1\] 在PyTorch中,模型的参数更新是通过计算参数的梯度来实现的。每次反向传播都会计算参数的偏导数,通常表示为gt。然后,优化器会对梯度进行处理,得到新的梯度值g^t,即F(gt)。这个新的梯度值会与学习率lr一起用于更新参数。PyTorch中的优化器类如torch.optim.SGD和torch.optim.Adam都可以用于参数的更新。\[2\]\[3\] 总结起来,PyTorch的warmup是通过逐渐增加学习率来帮助神经网络更好地收敛的一种技术。可以使用pytorch-gradual-warmup-lr库来实现这个功能,并且在参数更新时使用优化器来更新参数。 #### 引用[.reference_title] - *1* [[即开即用的预热学习率调整方法]Pytorch warmup lr scheduler代码与调用方法,训练效果](https://blog.csdn.net/coolsmartboy/article/details/123225564)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [pytorch常用优化器总结(包括warmup介绍及代码实现)](https://blog.csdn.net/weixin_39529413/article/details/123049102)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值