HCTF 2018-warmup

最新推荐文章于 2023-01-17 15:10:04 发布
最新推荐文章于 2023-01-17 15:10:04 发布
阅读量403 收藏 1
点赞数 1
分类专栏: 学习 文章标签: web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73303597/article/details/128217997
版权

特别经典的一个题哈,也是很久没发博客了,给大家分享一下。

 

--------------------------------------------------------------------------------------------

地址我就不发了,很多网站都有这个题

进入界面首先是一个滑稽的表情

 右键查看源代码

提示我们查看source.php

代码审计捏~

 先分析一下这段,file的值不能为零且为字符串还要在checkfile函数里面,这样会包含file并且退出,否则给你一张滑稽。

因为include能让我们执行文件上传漏洞或文件执行漏洞,所以我们要满足上面的三个条件

那么对于三个条件的满足其实就是满足上面代码的四个if

变量page相当于file.

第一个if 

 file的传参如果为空且不是字符串则输入you can't see it

所以我们传的参要为字符串

第二个if

 file传参的变量要在函数whitelist函数中,意思就是file要传参上面whitelist的两个白名单,就是source.php或hint.php

这段的意思是在传的参数后面添加一个?并且读取到?

 

进行一次url编码

又因为网页会自动进行一次url编码

而且根据上面的代码审计我们要把?进行两次url编码,因为如果不编码就无法执行后面的内容了

又因为白名单里面定义了两个文件 ,其中查看hint.php可以发现flag在ffffllllaaaagggg文件

所以构造payload为file=source.php%253F../../../../../../ffffllllaaaagggg

为什么这么多../呢?试出来的,当前目录下没有就尝试找上一级目录了。、

当然用 hint.php也是一样捏

花名咖啡
关注
专栏目录
02 [HCTF 2018]WarmUp
weixin_60937978的博客
04-23 3060
(修改网页, 访问source.php?file=1 访问 hint.php
[HCTF 2018]WarmUp1
qq_48008847的博客
07-16 464
题目打开如上,常规思路先F12看一下网页源码 看到有一个被注释掉的source.php 看一下这是个什么东东 发现是一串代码,下面来审计一下这段代码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { //白名单列表 $whitelist = ["source"=&g...
HCTF 2018WarmUp
最新发布
Lixunzhe0112的博客
01-17 1349
原理如下:在我们将参数传给file时,服务器端会自动进行一次url解码,然后这里还有个urldecode再进行一次解码。_REQUEST[‘file’])&& emmm::checkFile($_REQUEST[‘file’]三个条件同时为真,才会包含我们传入的file。/flag.php’)和include(‘…所以:/var/www/flag.php 和…/var/www/flag.php是一个文件,上层没有了。说明flag.php在 /var/html类似目录中,只有两层,var为最上层了。
[HCTF 2018]WarmUp
m0_62709637的博客
05-28 6559
这个题的前身是一个cve漏洞(phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)) 刚入坑的小伙伴不要慌,我们一步一步慢慢来看 点开题目,日常f12发现有提示,所以我们进行访问 发现是源代码,让我们进行阅读(分为两块1、主函数部分 2、外部类) 外部方法: 这里对两个函数进行解释查询以下资料 (关于mb_strpos函数在测试时发现如果没有匹配到指定符号,将返回字符串长度) 我们进行一些本地测试加深理解: 代码如下: c.
[HCTF 2018] WarmUp
Knsec
05-13 2290
[HCTF 2018] WarmUp 开局一张图,先看看页面源码信息 给出了一个 source.php 应该是后端的源码,这题代码审计了 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"
BUUOJ [HCTF 2018]WarmUp
qq_43622442的博客
04-11 714
BUUOJ [HCTF 2018]WarmUp 第一次参加ctf,这次头铁的报名了网鼎,hhh,不能给队伍拖后腿了,还是刷刷题。 从buuoj一题一题开始刷,第一题WarmUp。 1.打开网站,发现只有一个滑稽: 2.因为是做的web题,不太可能是隐写,F12看看源码: 3.看到这个source.php没有?访问一下看看: 4.也就是代码审计了,不过这个咋和phpmyadmin的文件包含漏...
BUUOJ Web [HCTF 2018]WarmUp
weixin_50287973的博客
11-06 358
这道是第一道web题,对我这个菜鸡来说还是收获不少 打开页面源代码提示 进入这个页面 得到代码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
HCTF2018-warmup-writeup
ST0new的博客
09-26 2634
warmup-wpBUUCTFwebwarmup BUUCTF web warmup 这里我直接上代码讲 菜鸡不会php,全是现查 哪里不对,欢迎大佬指点 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) ...
[HCTF 2018] web题-WarmUp
BROTHERYY的博客
06-28 774
//复现地址:https://buuoj.cn/challenges 开启环境后得到的一个表情~ 查看源代码可以发现还有个source.php 进入source.php,获得源码一份 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=&gt
HCTF2018 WarmUp
BlueDoorZz的博客
07-11 465
BUU第一题,老实说第一次做的时候手足无措。 0x01 题目类型:php代码审计,文件包含。 0x02 点开链接,开门见山就是一个大大的滑稽。 查看源代码,注释中提醒有source.php文件。访问source.php,看到源码。 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) {
第一题——[HCTF 2018]WarmUp
分享简单的安全技术
03-31 594
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,迎面而来的是一张滑稽图片,按f12查看,发现提示:source.php 第二步:在URL一栏输入访问提示给出的php页面 http://c0717382-8c47-4aa3-b308-1972e1173f7a.node3.buuoj.cn/source.php 第三步:查看source.php页面给出的提示 <?php highlight_file(__FILE__); class emm
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值