BUUCTF__[HCTF 2018]WarmUp

最新推荐文章于 2023-12-17 18:46:01 发布
最新推荐文章于 2023-12-17 18:46:01 发布
阅读量151 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52824752/article/details/118065672
版权

PHP 文件包含 路径遍历 flag获取 漏洞利用
关键词由CSDN通过智能技术生成

在这里插入图片描述

F12查看源代码,获知source.php,并访问,发现是一段php代码,先来看一下
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
/index.php?file=hint.php 是一个文件包含,source.php 是 index.php 的源代码。
得到提示,flag 在 ffffllllaaaagggg 里
号前字符串白名单验证也就是 source.php,符合,返回ture,然后服务器访问时访问 source.php? 文件不存在,目录穿越至ffffllllaaaagggg,得到我们要的flag。至于为什么需要四个…/,可以一个个增加多次尝试。
构造url:
所以我们的payload 就是
file=source.php?file=source.php%253f…/…/…/…/…/ffffllllaaaagggg
在这里插入图片描述

1431880277
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
0ctf_2016_warmup
05-17
2016年0ctf的pwn题。
TensorFlow Serving API设置warmup
01-07
运行后附代码文件生成tf_serving_warmup_requests文件; 置其于模型保存文件夹内的assets.extra文件夹下; 重启docker API即可,可观察到屏幕输出显示warmp启动成功; 保存模型的文件结构于是乎成为: . ├── ...
ctf题集【BUUCTF WEB】[HCTF 2018]WarmUp
qq_42667028的博客
12-17 660
发现最底下什么都没有出现,说明传入的方式和格式没问题,不然会出现别的或者那个笑脸图。猜测可能有后缀,尝试txt、php等后缀,没有变化,说明路径可能有问题,猜测在上级目录中,那就尝试多加几个../试试,传入参数?提示flag在ffffllllaaaagggg中,则尝试传入?提示source.php,那我们就在网址后加/source.php试试。第一次尝试传入参数?
BUUCTF__[HCTF 2018]WarmUp_题解
风过江南乱的博客
04-24 1430
第一次写题解,以此来做一个学习记录。 首先拿到题目,打开看到一张滑稽 F12查看源代码,获知source.php,并访问,发现是一段php代码,进行代码审计 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) ...
BUUCTF--[HCTF 2018]WarmUp
qq_46263951的博客
07-01 174
通过F12或者对网站进行扫描都可以找到source.php文件 进入之后我们可以看到还有一个hint文件,给出我们提示 highlight_file(__FILE__); //打印代码 class emmm //定义emmm类 { public static function checkFile(&$page)//将传入的参数赋给$page { $whitelist = ["source"=>"source.php","hint"=&gt..
BUUCTF-[HCTF 2018]WarmUp
Nothing-one的博客
08-13 351
题目这里面给了我们提示,是代码审计。 这里面我们访问source.php这样我们可以获得这 <?php highlight_file(FILE); class emmm { public static function checkFile(&$page) //传入了变量page,也就是我们刚刚传进来的file { // 这里定义了白名单 whitelist=["source"=>"source.php","hint"=>"hint.php"];if(!isset(whiteli.
BUUCTF-[HCTF 2018]WarmUp1
Monica的博客
09-03 2433
目录 题目: 知识点: 分析: 遇到的问题: 一、服务端会对传入的参数自动进行一次urldecode,并且对于不能url解码的字符串再次进行url解码,字符串不会变化 二、include相对路径问题 题目: 打开环境发现只有一个滑稽,日常查看源代码,发现有个source.php 访问url/source.php 得到源码 <?php highlight_file(__FILE__); class emmm { public sta...
BUUCTF WEB HCTF 2018 WarmUp
Ethan552525的博客
07-11 873
1:题目 2:解题 2.1:查看源码 按F12发现提示:<!--source.php--> 2.2:尝试打开source.php http://f25ece33-0891-47a1-b89a-eefac33b2f4f.node4.buuoj.cn/source.php 得到代码: 2.3:解析代码 2.3.1:代码正文解析 if (! empty($_REQUEST['file']) &...
BUUCTF[HCTF 2018]WarmUp
m0_62107966的博客
09-21 255
BUUCTF[HCTF 2018]WarmUp过滤后他就是hint.php 再进行一次白名单验证 返回为真 则达成条件进行包含得到flag。//ength 可选。规定要返回的字符串长度。默认是直到字符串的结尾。从该 string 中提取子字符串。返回要查找的字符串在别一个字符串中首次出现的位置。//start 必需。规定在字符串的何处开始。值传到emmm类里面的checkFile函数。// haystack:要被检查的字符串。// needle:要搜索的字符串。函数返回字符串的一部分。
buuctf web [HCTF 2018]WarmUp
凝聚力安全团队
11-11 359
buuctf靶场:https://buuoj.cn/ 打开题目,发现一张大脸 查看页面源代码,发现一个注释 访问source.php,可以看到以下源代码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php"
buuctf】[HCTF 2018]WarmUp
Kris__zhang的博客
05-11 459
题目:[HCTF 2018]WarmUp 根据提示进行代码审计(文件包含) 解题思路 访问链接 查看网页源代码 发现source.php 直接访问发现是index.php的源代码,里面还有一个hint.php 访问hint.php得到提示flag 在 ffffllllaaaagggg 里,很显然/index.php?file=hint.php 是一个文件包含,不知道flag的具体目录层次,因此构造时候需要通过/index.php?file=source.php/../../ffffllllaaaag
BUUCTF [HCTF 2018]WarmUp
m0_63253040的博客
03-12 2161
打开环境是一个滑稽 查看源代码,提示source.php 打开source.php是php代码 <?php highlight_file(__FILE__); #意思是定义一个emmm class emmm { #在emmm里定义变量page,使用checkfile函数 public static function checkFile(&$page) { #变量whitelist是个数组,有source.php和hin.
markdown_warmup_html
05-28
在“markdown_warmup_html”这个主题中,我们可以深入探讨Markdown和HTML的关联及各自特点。首先,Markdown提供了一种简单易学的语法,如`#`表示标题,`*`和`_`用于斜体和粗体,`-`和`*`创建无序列表,以及`>`用于...
neo_warmup:热身 Neo4j
06-05
构建它: mvn clean package将 target/warmup-1.0.jar 复制到 Neo4j 服务器的 plugins/ 目录中。 通过在 conf/neo4j-server.properties 中添加一行来配置 Neo4j: org.neo4j.server.thirdparty_jaxrs_classes=...
tianchi_ptm_warmup比赛
02-08
【标题】"tianchi_ptm_warmup比赛" 是一个关于自然语言处理的竞赛,可能涉及了预训练模型(PTM)的预热(warmup)优化技术。在机器学习和深度学习领域,预训练模型是近年来研究的热点,尤其是在自然语言处理任务中,...
全球与中国贴片电阻市场现状及未来发展趋势(2024版).docx
08-21
全球与中国贴片电阻市场现状及未来发展趋势(2024版).docx
【浏览器插件】自选基金助手 实时查看基金涨跌幅.zip
08-21
【浏览器插件-自选基金助手】一款开源插件,让您实时掌握自选基金的估值动态,轻松管理自选基金列表,数据随账号同步。新增微信小程序"韭菜计算助手",提供更多便利。主要功能包括: - 实时估值提醒 - 特别关注单个基金 - 自定义角标内容,涵盖基金收益额与收益率 - 支持明暗两种主题 - 基金信息导入导出 - 智能识别节假日,自动切换休市状态 - 设置持仓份额或金额,查看当日估值收益 - 设置持仓成本价,计算持有收益 - 手动加仓减仓 - 账号登录,实现跨平台数据同步 - 实际净值更新提示 - 查看估值走势图、净值、收益等 - 查看基金持仓明细、基本信息及基金经理信息 - 自定义顶部指数内容 - 基金列表展示内容自定义 - 拖拽排序功能 - 基金排序功能 - 模糊搜索添加基金,支持批量操作 - 行情中心展示资金流向、板块动态等 更新日志: - v3.1.2 修复QDII基金异常问题 - v3.1.0 调整估值数据源,解决基金列表空白问题 - v3.0.6 修复基金列表及夜间净值更新问题 - v3.0.5 解决估值调整异常 - v3.0.4 修复部分设备基金数据问题 - v3.0.3 优化加
毕业设计,基于SpringBoot+Vue+MySQL开发的论坛系统,源码+数据库+开题报告+论文答辩+毕业论文+视频演示
最新发布
08-21
毕业设计,基于SpringBoot+Vue+MySQL开发的论坛系统,源码+数据库+开题报告+论文答辩+毕业论文+视频演示 如今的时代,是有史以来最好的时代,随着计算机的发展到现在的移动终端的发展,国内目前信息技术已经在世界上遥遥领先,让人们感觉到处于信息大爆炸的社会。信息时代的信息处理肯定不能用之前的手工处理这样的解决方法,必须采用计算机来处理这些信息,因为传统方法对应计算机处理的信息效率上真的相差甚远。 本次使用Java技术开发的论坛系统,就是运用计算机来管理论坛帖子信息,该系统是可以实现版主管理,新闻信息管理,论坛帖子管理,用户管理,留言版管理等功能。 论坛系统使用计算机处理相关信息,主要是在数据的传输上能达到即可传递,数据不管是想要获取或者输入,都可以及时反馈,极大的提高了效率,使用的MySQL数据库也能让数据更能安全的存储。 关键词:论坛系统;版主;帖子;SpringBoot
谷歌GPT的安装的软件
08-21
谷歌GPT是由谷歌团队开发的一种基于Transformer架构的深度学习模型。它的名称源自于其是一种基于预训练的生成式模型。预训练的方法允许该模型处理海量数据的输入,以便更好地预测和生成输出。Transformers是一种适用于序列数据的架构,它可以有效地处理自然语言处理等领域的任务,如机器翻译、文本摘要等。 谷歌GPT首次被引入深度学习领域是在2018年,当时的任务是完成一些单一的自然语言处理任务。该模型在18个自然语言处理任务中表现出了惊人的准确性,超过了使用传统方法的多个前沿算法。在这个基础上,谷歌团队又发展出了更加先进、更加全面的GPT-2模型,它能够生成更高质量的文本,并且在多种领域的任务中表现出了出色的性能。
[HCTF 2018]WarmUp
08-29
[HCTF 2018]WarmUp是一个CTF比赛题目,其中涉及到一个叫做emmm的类。这个类中有一个名为checkFile的方法。checkFile方法的作用是对传入的$page参数进行检查。在方法中,首先判断$page是否存在并且是字符串类型,如果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值