buuctf-web-warmup

已于 2022-12-06 16:32:20 修改
阅读量406 收藏
点赞数 1
文章标签: php 开发语言
于 2022-12-06 16:26:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62593857/article/details/128204116
版权

WarmUp

直接crtl+u看源码,提示source.php

source.php

 再看看hint.php有什么

hint.php

前不久学过一点文件包含漏洞,但这种类型的还没有做过,百度后发现这是远程文件包含

https://www.cnblogs.com/leixiao-/p/10265150.html

现在就知道了如何利用,分析如下:

checkfile:

''if (! isset($page) || !is_string($page))'',判断$page是否为空、是否为字符串.

当$page在$whitelist(白名单)中时,返回true;考虑到有$page有参数,进入 

$_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
);

_$page是取出$page问号前的字符串,再判断_$page是否在$whitelist中,是则返回true;还会考虑到参数有url编码的情况,还会进入下一次判断:

$_page = urldecode($page);
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }

大致过程:

判断$page是否在$whitelist中->(如果是,返回true,在此结束)如果不是,考虑参数,取?前字符串为$_page,判断_$page是否在$whitelist中->(如果是,返回true,在此结束)如果不是,考虑url编码,url解码后取?前字符串为$_page,判断是否在$whitelist中->如果是,则返回true,否则echo "you can't see it";

因此可以构造不同的payload

1、?file=hint.php%253f/../../../../../../../../ffffllllaaaagggg,因为服务器会自动解一次码,(%25 url解码为%),所以$page为hint.php%3f/../../../../../../../../ffffllllaaaagggg

再次解码后为hint.php?/../../../../../../../../ffffllllaaaagggg,取hint.php返回true

2、?file=hint.php?/../../../../../../../../ffffllllaaaagggg这里就不多介绍了

结语

第一次写文章,感觉学的还是太少,突然想起来前几天好像也有这种题,没做出来。(我是fw。。。)

参考自https://blog.csdn.net/weixin_44677409/article/details/93300823

ytxy
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2020-swccdc-warmup
05-28
2020 SWCCDC预热 蓝队笔记 本自述文件的适用部分为: OVA凭证 oneadmin凭证 最低系统要求 opennebula vm ubuntu 20.04模板实例凭据 使用说明(针对蓝色团队) OVA凭证 用户名: root 密码: ccdc oneadmin凭证 用户名: oneadmin 密码: 93762290fadc4665338878b8fee76d5c 最低系统要求 32GB可用磁盘 7GB可用RAM opennebula vm ubuntu 20.04模板实例凭据 用户名: root 密码: ccdc 供应说明(适用于黑色团队) 如果未运行OSX,请确保您的BIOS启用了虚拟化CPU功能 如果运行Windows 10 下载并安装英特尔处理器识别实用程序 如果禁用了vt -d 佩佩迪特 计算机配置->管理模板->系统->设备防护修改将基于虚拟化的安全性设
PHP截取汉字乱码问题解决方法mb_substr函数的应用
12-18
首先 1.确保你的Windows/system32下有php_mbstring.dll这个文件,没有就从你Php安装目录extensions里拷入Windows/system32里面。 2.在windows目录下找到php.ini打开编辑,搜索mbstring.dll,找到 ;extension=php_mbstring.dll把前面的;号去掉,这样mb_substr函数就可以生效了 mb_strcut函数功能也可以截取字符串长度,下面实例具体看看区别在哪: 复制代码 代码如下:<?php $str = ‘这样一来我的字符串就不会有乱码^_^’; echo “mb_substr:” . mb_
PHP代码审计入门题
weixin_44022769的博客
03-28 1400
来源:https://buuoj.cn/challenges 点开出现一个滑稽脸 查看网页源代码,发现突破点: 在URL后面拼接这个source.php,发现了source.php文件: http://320a5c2d-1f76-4156-884c-00846ec2ff63.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { pub...
BUUCTF-[HCTF 2018]WarmUp1
Monica的博客
09-03 2354
目录 题目: 知识点: 分析: 遇到的问题: 一、服务端会对传入的参数自动进行一次urldecode,并且对于不能url解码的字符串再次进行url解码,字符串不会变化 二、include相对路径问题 题目: 打开环境发现只有一个滑稽,日常查看源代码,发现有个source.php 访问url/source.php 得到源码 <?php highlight_file(__FILE__); class emmm { public sta...
ctf php代码审计 绕过,CTF代码审计之[HCTF 2018]WarmUp
weixin_32019577的博客
04-11 597
[HCTF 2018]WarmUp{public static function checkFile(&$page){$whitelist = ["source"=>"source.php","hint"=>"hint.php"];if (! isset($page) || !is_string($page)) {echo "you can't see it";return f...
[buu - web]HCTF2018 WarmUp
weixin_53146913的博客
03-02 228
HCTF2018 WarmUp <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) //传入了变量page,也就是我们刚刚传进来的file { //这里定义了白名单 $whitelist = ["source"=>"source.php","hint"=>"
第六周所学
ANYOUZHEN的博客
12-13 2646
1.ctfhub 文件上传 js前端验证 我们上传一句话木马,发现该文件不允许上传,由于是前端验证,我们好几种方法进行绕过 我们可以使用浏览器的编辑功能,将页面中的submit事件删除,这样前端就不会对上传的文件后缀名进行检测,就能达到绕过的目的 将submit删除,上传一句话木马,得到路径,蚁剑连接 得到flag 方法二:抓包后改包,然后发包同样可以得到flag 2. ...
【攻防世界】--warmup---(详细操作)做题笔记
qq_43715020的博客
06-09 1514
攻防世界-warmup-(详细操作)做题笔记
BUUCTF web入门题目每日两道(一)
horiozn1709的博客
02-03 1163
[极客大挑战 2019]EasySQL 1 该题目需要同时输入用户名和密码,在用户名处输入万能密码‘or 1=1 # ,密码处输入任意字符即可得到flag [HCTF 2018]WarmUp 1 php 代码审计问题 首先看页面源码 注意到在body中注释掉了 source.php ,所以我们直接访问source.php 得到源码: <?php highlight_file(__FILE__); classemmm { pu...
【CTF练习】BUUCTF WEB(2)
最新发布
2401_84968643的博客
05-13 775
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
pytorch-gradual-warmup-lr:PyTorch的逐步预热学习速率调度程序
02-05
$ pip install git+https://github.com/ildoonet/pytorch-gradual-warmup-lr.git 用法 请参阅文件。 import torch from torch . optim . lr_scheduler import StepLR , ExponentialLR from torch . optim . sgd ...
composer-warmup
05-27
OpCode Warmer(composer插件) 通过预热OpCode优化您的应用... recommendedopcache.file_update_protection =0用法$ cd my-project$ composer warmup-opcode它是如何工作的? 从PHP 7.0开始,OpCache扩展能够将编译
Azure warm-up.docx
11-24
关于在项目工程中试用azure web app的时候,介绍如何使用warm up,warm up的概念,如何配置等相关流程及操作截图
refactor-gym-warmup-202002
04-15
重构线上练功房热身编程题 本项目为ThoughWorks内部【敏捷工程实践系列】之「重构」线上练功房热身编程题,涵盖两个小题目,一道是重点是关于TDD,一道重点关于重构,两道题业务复杂度相对简单,预估花费 0.5 ~ 1...
Buuctf刷题记录
weixin_51706044的博客
09-29 694
[HCTF 2018]WarmUp 这是一道关于代码审计的题通过查看源代码发现了source.php的源文件进入查看 ` <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; .
07#墨者靶场-phpMyAdmin后台文件包含分析溯源
shy的博客
11-22 1355
墨者学习 By/shy014 地址:https://www.mozhe.cn/bug/detail/RDM4VFA0aHFWT25Na09mdmhqcklxdz09bW96aGUmozhe 1.在墨者学院找到...
本第包含与远程包含--学习篇
weixin_46865273的博客
05-19 647
1、什么是文件包含 用一句话来说就是,文件包含不下雨漏洞,当时由于对包含进行的文件不可控,导致了文件包含漏洞的产生 文件包含分为两种 1、本地文件包含LFI (包含本地文件操控LFI) 2、远程文件包含RFI (需要添加默认php是不开启远程文件包含 开启需要配置allow_url_include = On 通过SMB也可以绕过 文件包含的函数 include(‘1.txt’) 加载某个文件内容当作php代码进行执行,它不在意后缀任何文件都可以包含,包括图片码 php运行到inclu
关于我做buu题的一些复盘笔记和经验(看了好多的wp)
m0_67767650的博客
05-14 236
一ACTF 新生赛 文件包含 filter php:// — 访问各个输⼊/输出流(I/O streams) php://input 是个可以访问请求的原始数据的只读流。 php://filter 是⼀种设计⽤来允许过滤器程序在打开时成为流的封装协议。这对于单独具有完整功能的⽂件函数⾮常有⽤,否则就没有机会在 读取内容之前将过滤器应⽤于流之上。 该协议语法为:php://filter:/<action>=<name> php://filter 的参数列表 参数 功能 read 读取
strpos 与mb_strpos的区别
热门推荐
马金波
01-22 1万+
例子: php > var_dump(strpos('开始23测试ceshi', '测试')); int(8) php > var_dump(mb_strpos('开始23测试ceshi', '测试')); int(4) php > var_dump(strpos('123测试ceshi', '测试')); int(3) php > var_dump(mb_strpos('123测试ceshi'
warm-up epoch
05-20
"warm-up epoch"通常是指在训练神经网络时,在开始训练之前的一些轮次中使用较小的学习率来“热身”网络。它是为了避免在开始训练时出现梯度爆炸或梯度消失等问题,同时有助于帮助网络更快地收敛。在热身阶段,模型...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值