[HCTF 2018]WarmUp

最新推荐文章于 2023-11-08 15:18:38 发布
最新推荐文章于 2023-11-08 15:18:38 发布
阅读量6.4k 收藏 15
点赞数 7
分类专栏: buuweb 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62709637/article/details/125022518
版权

这个题的前身是一个cve漏洞(phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613))

刚入坑的小伙伴不要慌,我们一步一步慢慢来看

点开题目,日常f12发现有提示,所以我们进行访问

发现是源代码,让我们进行阅读(分为两块1、主函数部分 2、外部类)

外部方法:

 

这里对两个函数进行解释查询以下资料

(关于mb_strpos函数在测试时发现如果没有匹配到指定符号,将返回字符串长度)

我们进行一些本地测试加深理解:

代码如下:

 class emmm
    {
        public static function checkFile(&$page)
        {
            //先看一下对函数里输入了什么
			$a=&$page;
			echo $a."<br>";

            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }

            if (in_array($page, $whitelist)) {
                return true;
            }

            echo mb_strpos($page . '?', '?')."<br>";//没匹配到所以返回字符串长度

            $_page = mb_substr($page,0, mb_strpos($page . '?', '?'));

			echo "2".$_page."<br>";//经过一次后返回值
            if (in_array($_page, $whitelist)) {
                return true;
            }

            $_page = urldecode($page);

			echo "3".$_page."<br>";//二次编码后的返回值

			echo mb_strpos($page . '?', '?')."<br>";//注意输出时与第一次的区别

            $_page = mb_substr($page,0, mb_strpos($_page . '?', '?'));

			echo "4".$_page."<br>";//再次看经过截取后的输出

            if (in_array($_page, $whitelist)) {
				echo "sdf you can't see it";//证明进入该函数
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }

看测试结果:

看到第4部分输出为白名单内的内容,证明我们已经绕过了检查部分,只需要将含有flag的文件包含进去即可;

这是我们观察到白名单中的提示:hint.php

所以进行目录穿越即可获得flag(ffffllllaaaagggg这里flag被写了四次所以使用4或5个../) 

关于.和/的解释:

 .表示当前目录
. .表示当前目录的上一级目录。
. ./表示当前目录下的某个文件或文件夹,视后面跟着的名字而定
./表示当前目录上一级目录的文件或文件夹,视后面跟着的名字而定。
例如:
文件夹 a
下面有 文件夹b c 和文件 d。
文件夹b下面有e.php 和文件f。
则e中的 . 表示 文件夹b
./f 表示b下面的文件f。
. .表示a文件夹。
. ./d 表示a文件夹下的d文件。

查阅资料:

PHP mb_substr() 函数 | 菜鸟教程 (runoob.com) 

PHP: mb_strpos - Manual

大佬博客

https://blog.csdn.net/m0_53314778/article/details/112629012

浑水摸鱼的咸鱼
关注
  • 7
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HCTF 2018WarmUp
Lixunzhe0112的博客
01-17 1285
原理如下:在我们将参数传给file时,服务器端会自动进行一次url解码,然后这里还有个urldecode再进行一次解码。_REQUEST[‘file’])&& emmm::checkFile($_REQUEST[‘file’]三个条件同时为真,才会包含我们传入的file。/flag.php’)和include(‘…所以:/var/www/flag.php 和…/var/www/flag.php是一个文件,上层没有了。说明flag.php在 /var/html类似目录中,只有两层,var为最上层了。
Buuctf-Web-[HCTF 2018]Warm Up 题解&代码审计
最新发布
m0_62239233的博客
04-22 1377
Buuctf-Web-[HCTF 2018]Warm Up 题解&代码审计
[HCTF 2018] WarmUp
Knsec
05-13 2256
[HCTF 2018] WarmUp 开局一张图,先看看页面源码信息 给出了一个 source.php 应该是后端的源码,这题代码审计了 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"
[HCTF 2018]WarmUp全网最详细解释
Welcome To Myon'Blog !
11-08 2922
对'hint.php'执行mb_substr函数,但是函数内一个参数是来自另一个函数mb_strpos的返回值,因此我们先看mb_strpos函数,使用.进行字符连接,即连接了一个问号字符 '?',得到hint.php?因为我们当前的source.php一般是在html目录下,往上是www,var,然后到根目录,flag一般就放在根目录下面,这里还有一个hint.php?检查'hint.php'是否在白名单中(白名单包括hint.php和source.php),在,继续执行后面的代码;
TensorFlow Serving API设置warmup
01-07
运行后附代码文件生成tf_serving_warmup_requests文件; 置其于模型保存文件夹内的assets.extra文件夹下; 重启docker API即可,可观察到屏幕输出显示warmp启动成功; 保存模型的文件结构于是乎成为: . ├── ...
SharePoint Warm up WSP包
05-10
SharePoint Warm up WSP包是一种专门针对SharePoint环境优化启动速度的解决方案。在SharePoint环境中,初次访问或者长时间未访问的网站集可能会因为缓存、IIS应用程序池回收等因素导致加载速度较慢。这种现象通常被...
WarmUp
03-26
在IT行业中,尤其是在Web开发领域,"WarmUp"通常指的是预热或准备阶段,这可能涉及到服务器、应用程序或特定功能的初始化。在这个场景下,"WarmUp"可能是指优化CSS(Cascading Style Sheets)性能的过程,确保网页...
Proyecto-Warmup
03-18
标题“Proyecto-Warmup”很可能是一个Java项目的名字,它可能是为了热身或者初始化某个复杂的开发任务而设计的。在Java编程中,"Warmup"通常指的是预热过程,这可能涉及到启动应用、加载必要的数据结构或进行性能...
TICs-WarmUp
03-29
项目通过GitHub克隆获取,仓库名为"TICs-WarmUp",提供了实践操作的代码示例。下面将详细解释这个教程的主要内容和相关知识点。 首先,克隆仓库是软件开发中的常见操作,用于获取远程存储库的本地副本。在本案例中...
[ctf]HCTF 2018 warmup超详详详详解
momoadsp的博客
05-11 3758
打开以后发现是一个jpg图片,查看源代码 发现被注释掉的source.php 访问 发现了,因为high_file而被泄漏的源代码 发现除了source.php,还有hint.php 我们访问hint.php 我们知道了flag在ffffllllaaaagggg中 接着我们来分析代码 <?php highlight_file(__FILE__); class emmm { public static function checkFile
[HCTF 2018]warmup
weixin_52268949的博客
01-18 309
2018 warmup 进入题目一张滑稽脸查看源代码发现source.php 之后我们访问source.php发现源代码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.ph
[HCTF 2018]Warmup 详细wp
Leaf_initial的博客
04-23 262
例如 include_path 是 .,当前⼯作⽬录是 /www/,脚本中要 include ⼀个 include/a.php 并且在该⽂件中有⼀句 include “b.php”,则寻找 b.php 的顺序先是 /www/,然后是 /www/include/。最终的效果就是,将$page字符串中的URL路径部分提取出来,用于后续的处理和判断。即,当include后的文件找不到且有路径时,会沿此路径一直找,直到找到文件 即,当include后的文件找不到且有路径时,会沿此路径一直找,直到找到文件。
WEB_HCTF_2018_WarmUp
Pz_mstr's Blog
03-06 647
Categories web-代码审计 write up source code get source code http://eb22847d-9f8a-4ecf-b972-5ecebfcf5faf.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { publi...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值