【BUUCTF】 HCTF2018 WarmUp

最新推荐文章于 2025-06-02 11:32:48 发布
原创 最新推荐文章于 2025-06-02 11:32:48 发布 · 328 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #安全

这是一道PHP代码审计入门题。进入链接发现滑稽表情包,F12找到source.php注释。访问该页面,代码需链接含file请求并通过checkFile函数验证才包含文件。分析函数规则,结合hint.php提示构造请求,最终得出答案flag{9ac2e023-9b93-4347-b8c9-d676f3a866bb}。

这是一道有关php代码审计的入门题目,进入所给链接后看到的是一张滑稽的表情包

按照常规思路f12,看一看有什么,结果发现了一个名为source.php的注释

 访问这个php页面,发现有一段代码

 代码先定义了一个checkFile函数,然后主函数在下

 大致意思是,只有链接中包含了file文件请求且通过了checkFile函数的验证,那么将把链接包含的file文件include到页面中,否则输出一张图片(推测为那个滑稽头像)

再把目光放到上面的checkFile函数中

可以看到 函数会检查file请求是否为空,是否是字符串等,且只有在参数中包含了source .php或者hint.php时才会生效

 这一段中mb_strpos($page.'?','?')意味着将在page后面补一个'?',然后返回第一个问好所在的位置,配合mb_substr函数,便是要将请求字段中从头到‘?’前的部分截取下来。

由hint.php访问,可以看见提示

 由前面的信息可以知道,我们需要构造一个file请求,这个请求需要经过两次‘?’的检查(mb_substr函数将‘?’前面的部分重新赋予$page,且这部分必须包含source.php或者hint.php,因此我们可以猜出这个请求应该是

?file=hint.php?ffffllllaaaagggg或者?file=source.php?ffffllllaaaagggg

在经过尝试过后,得到答案

flag{9ac2e023-9b93-4347-b8c9-d676f3a866bb}

90wunch
关注
【web | CTF】BUUCTF [HCTF 2018]WarmUp
weixin_46301214的博客
03-03 651
访问一下hint.php文件就告诉我们,flag在 ffffllllaaaagggg 这个文件里。hint.php 是必填的,然后重点来了,想要访问成其他文件,只需要继续拼接?拦截大概意思就是,我们输入:ffffllllaaaagggg。ffffllllaaaagggg == 数组里两个文件名吗?然后你会发现,这TM是五层目录啊,而且本地是无法复现出来的。发现文件,打开访问一下看看,发现是代码审计。这里经验灵感是 四个字,所以是四层目录。
BUUCTF------[HCTF 2018]WarmUp
woshicainiao666的博客
03-04 558
[HCTF 2018]WarmUp ——文件上传漏洞
weixin_46962006的博客
12-08 670
                       [HCTF 2018]WarmUp 1 前言        个人观点,若有误请指教 解题思路及步骤 由于点开后只是一个表情包,所以查看html源码,发现一个提示 根据提示访问source.php文件,正式开始代码审计环节 <?php highlight_file(__FILE__); class emmm { //&为引用,即在函数修改会改变外面的,但在这里应该没用,因为是通过这个$_REQU
BUU HCTF2018 WarmUP
yingyugo的博客
11-24 1474
开始BUUCTF受虐的第一天,好的,首先打开第一题,映入眼帘的就是这偌大的笑脸 然后ctrl+u出来源码看看 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-U
BUUCTF-[HCTF 2018]WarmUp
Nothing-one的博客
08-13 522
题目这里面给了我们提示,是代码审计。 这里面我们访问source.php这样我们可以获得这 <?php highlight_file(FILE); class emmm { public static function checkFile(&$page) //传入了变量page,也就是我们刚刚传进来的file { // 这里定义了白名单 whitelist=["source"=>"source.php","hint"=>"hint.php"];if(!isset(whiteli.
BUUCTF[HCTF 2018]WarmUp 1
10-21
【知识点解析】 1. **源代码查看与漏洞分析**: 在CTF(Capture The Flag)竞赛中,查看源代码是获取服务器端脚本逻辑的重要手段。通过观察源代码,可以理解程序的运行机制、判断逻辑和潜在漏洞。...
BUUCTF[HCTF 2018]WarmUp 1题解
最新发布
2301_79896143的博客
06-02 1134
BUUCTF[HCTF 2018]WarmUp题解:通过分析滑稽表情页面的PHP源码,发现文件包含漏洞。代码审计显示程序以白名单方式检查文件参数,但可通过构造payload绕过。利用hint.php提示的flag文件名,在参数后添加?/../../../../路径遍历访问根目录的ffffllllaaaagggg文件。最终通过多层../目录跳转获取flag{966bef86-ebda-43d8-8703-8e6a57b211de}。考察PHP代码审计和目录遍历漏洞利用能力。
BUUCTF——Web之HCTF 2018 WarmUp
cai_huaer的博客
02-20 995
ffffllllaaaagggg”,发现没有“you can't see it”提示,页面是一片空白后,应该是跑到了include那去了,只是可能位置不对。仔细看checkFile方法,发现当page值是hint.php/ffffllllaaaagggg时,下面方法是false。再看一下代码,如果是文件夹,那么我们能用include漏洞去文件包含,那么需要执行到include那一行代码,需要前面三个条件都为真。的字符串,只要符合$whitelist数组中的值就行,source.php和hint.php
buuctf [HCTF 2018]WarmUp 1 解题思路
2301_76899943的博客
05-13 1113
flag.php,先检测flag.php能否包含,不能就包含…/flag.php,以此类推。,就在参数page的末尾加上?substr函数的意思就是截取字符串,截取从第0个字符串开始 长度为strpod函数给出的数字 的字符串。检查源代码可以看到有source.php的提示,那么直接打开source.php。这里要注意这个include函数,如果文件无法读取,会向后读取文件。只允许包含白名单的文件,有source.php和hint.php。(实力较弱,如有表述错误的,恳请大佬指点~~!
BUUCTF HCTF2018 WarmUp
Agineer的博客
05-17 681
简单的一道签到题 考代码审计和和PHP文件包含其它路径 打开是一张滑稽的图片,我个人非常喜欢这张图 不管啥,我先查看页面源代码 网页源代码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta
BUUCTF--[HCTF 2018]WarmUp
qq_46263951的博客
07-01 221
通过F12或者对网站进行扫描都可以找到source.php文件 进入之后我们可以看到还有一个hint文件,给出我们提示 highlight_file(__FILE__); //打印代码 class emmm //定义emmm类 { public static function checkFile(&$page)//将传入的参数赋给$page { $whitelist = ["source"=>"source.php","hint"=&gt..
BUUCTF】[HCTF 2018]WarmUp 1
qq_44761422的博客
08-28 2478
tips:include函数有这么一个神奇的功能:以字符‘/’分隔(而且不计个数),若是在前面的字符串所代表的文件无法被PHP找到,则PHP会自动包含‘/’后面的文件——注意是最后一个‘/’。这里的ffffllllaaaagggg是在hint.php中发现的,显然flag在这个文件里。31 //第二次过滤问号的函数(如果$page的值有?37 //第三次检测传进来的值是否匹配白名单列表。6 //白名单列表。访问hint.php
CTF-BUUCTF-[HCTF 2018]WarmUp
qq_42404383的博客
12-24 5876
[HCTF 2018]WarmUp 题目: 知识点: 根据提示,毫无疑问,PHP代码审计 解题 一、访问链接 /index.php?file=hint.php 是一个文件包含,source.php 是 index.php 的源代码。 得到提示,flag 在 ffffllllaaaagggg 里 二、代码审计: <?php highlight_file(__FILE__); ...
BUUCTF [HCTF 2018]WarmUp
知足且坚定,温柔且上进
02-04 591
打开界面出现一张图片——>F12查看源码:提示进入source.php 进入界面: 根据代码内容,查看hint,提示flag在ffffllllaaaagggg中 代码审计: $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_string...
BMZCTF hctf_2018_warmup
qq_26243045的博客
11-29 467
打开页面为一张图片: 查看源码: 发现`source.php`,进行访问,看到源码: 对源码进行分析: 传入file的内容,被取?前内容两次,两次分别过白名单,没有其他过滤,可以跨目录读文件。 再看下hint.php内容: 由此可知是文件包含漏洞。 构造payload: `http://www.bmzclub.cn:20320/source.php?file=hint.php?/../../../../flaaagg` 即可得到flag:BMZCTF{6ce9e1.
BUUCTF】Web之[HCTF 2018]WarmUp 1
qq_45972928的博客
05-02 1488
1、首先打开题目链接 2、因为是php代码审计,所以我们尝试寻找代码。先查看网页源码 这里发现一个注释的php文件 3、尝试对source.php进行访问 4、出现了php代码,进行代码分析 ① 观察参数file,首先file不能为空,其次要满足是字符串类型 php if (! empty($_REQUEST['file']) && is_string($_REQUEST['file']) && emmm::checkFil.
[HCTF 2018]WarmUp 1
04-01
<think>好的,我现在需要帮用户解决HCTF 2018 WarmUp题目的解题思路。首先,我应该先回忆一下这个题目的基本情况。根据用户提供的引用内容,这题可能涉及到Web安全方面的挑战,比如CTF题目常见的漏洞类型,比如文件包含、代码审计等。 用户提到参考站内引用中的第三部分是关于[HCTF 2018]WarmUp的解题思路,所以首先需要从这些信息中提取关键点。根据引用中的描述,解题思路可能涉及几个步骤:首先访问页面,查看源代码;然后发现提示,比如source.php;接着分析该文件的内容,寻找可能的漏洞点,比如文件包含或PHP伪协议利用。 接下来,我需要详细拆解每个可能的步骤。比如,第一步访问网站后,查看页面源代码,可能会发现注释中的提示,例如source.php文件。访问这个文件后,可能会得到PHP代码,这时候需要进行代码审计。代码中可能存在文件包含漏洞,比如使用include或require函数,并且参数未经过滤或过滤不严。 在代码审计过程中,需要关注如何绕过安全措施。例如,代码中可能检查参数是否在白名单中,或者是否以特定字符串开头。这时候可能要用到目录穿越,比如使用../../../../etc/passwd这样的路径,或者利用PHP伪协议如php://filter来读取源代码。 另外,可能还需要考虑服务器的文件结构,比如flag文件的位置,常见的如/flag,/var/www/html/flag.txt等。通过构造合适的payload,利用文件包含漏洞来读取这些文件。 还需要注意题目是否有其他陷阱,比如需要绕过strpos检查,或者利用二次编码来绕过过滤。例如,如果代码检查参数是否以某个字符串开头,可以通过编码绕过,比如使用%2566来代表f,因为服务器可能进行两次URL解码。 然后,总结解题步骤:查看源代码找到提示文件,审计代码找漏洞点,构造payload绕过过滤,读取flag文件。同时,要确保每一步都符合题目的具体设置,可能不同的题目会有不同的过滤方式,需要根据实际情况调整payload。 最后,生成相关问题,覆盖文件包含漏洞、PHP伪协议、代码审计等方面,帮助用户深入理解相关知识点。</think>### [HCTF 2018]WarmUp 解题思路 #### 1. 初始页面与源代码分析 - 访问题目地址后,页面显示一个卡通笑脸表情。 - **关键操作**:查看页面源代码,发现注释中提示 `source.php`,访问该路径获取服务器端PHP代码[^1]。 #### 2. 代码审计关键点 ```php <?php class emmm { public static function checkFile(&$page) { $whitelist = ["source" => "source.php", "hint" => "hint.php"]; if (!isset($page) || !is_string($page)) { echo "you can't see it"; return false; } if (in_array($page, $whitelist)) { return true; } $_page = mb_substr($page, 0, mb_strpos($page . '?', '?')); if (in_array($_page, $whitelist)) { return true; } $_page = urldecode($page); $_page = mb_substr($_page, 0, mb_strpos($_page . '?', '?')); if (in_array($_page, $whitelist)) { return true; } echo "you can't see it"; return false; } } if (empty($_REQUEST['file'])) { include 'hint.php'; } else { $file = $_REQUEST['file']; if (emmm::checkFile($file)) { include $file; } else { echo "you can't see it"; } } ``` - **漏洞点**:`include $file` 存在文件包含漏洞,但需通过 `checkFile()` 校验。 - **绕过逻辑**: 1. `$whitelist` 白名单仅允许 `source.php` 和 `hint.php`。 2. 利用 `mb_substr` 截取 `?` 前的路径,结合多次URL解码绕过检查。 #### 3. 构造Payload读取flag - **hint.php提示**:`flag not here, and flag in ffffllllaaaagggg`(暗示flag文件路径)。 - **Payload构造**: ```url file=source.php?/../../../../../ffffllllaaaagggg ``` - 原理:利用 `?` 截断路径检查,通过目录穿越访问根目录下的目标文件。 #### 4. 其他绕过方式 - **PHP伪协议**(若服务器允许): ```url file=php://filter/read=convert.base64-encode/resource=ffffllllaaaagggg ``` - **二次URL编码**(应对严格过滤): ```url file=source.php%253F/..%252F..%252F..%252F..%252F..%252Fffffllllaaaagggg ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值